Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows XP: Browser verursacht Werbung (https://www.trojaner-board.de/149842-windows-xp-browser-verursacht-werbung.html)

Hirnqualle 16.02.2014 01:20
Windows XP: Browser verursacht Werbung
 
in meinem Browser tauchen seit ein paar Tagen in der Schrift grün markierte Wörter auf auch so kleine runde Pfeile hinter einem Wort und kommt man mit der Maus darüber poppt ein kleines Fenster auf und verschwindet auch wieder, wenn man klickt.
Manchmal öffnet sich auch ein neues Browserfenster.

Bevor ich auf Eure Seite kam wurde mir empfohlen Adblock Plus zu installieren, das ich getan habe jetzt ist zwar die Grüne Schrift verschwunden, trotzdem tauchen die Werbefenster auf sind jedoch jetzt total weiß.

Jetzt denke ich das mein Computer irgendetwas eingefangen hat, doch ich finde es nicht.

Hab mal das gemacht was auf dieser Seite beschrieben ist:
http://www.trojaner-board.de/69886-a...-beachten.html

Defogger disable.txt:

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:04 on 15/02/2014 (feuer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

FRST.txt:

Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01
Ran by feuer (administrator) on FEUER-4072ISAQU on 15-02-2014 23:07:25
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Parallel Lines Development, LLC) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Updater) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
() C:\monitor.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Objectify Media Inc) C:\Programme\Web Protect\PCProtect.exe
(WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe
(WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FireFoxHelper\FireFoxHelper.exe
(WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IEHelper\IeHelper.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Hauppauge Computer Works) C:\Programme\WinTV\WinTV2K.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2586912 2013-06-21] ()
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKU\.DEFAULT\...\Run: [Norton Download Manager{NIS211018-SHPD-FSD40014}] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe /m
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe [486264 2014-02-01] (Updater)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\MountPoints2: {2f7a5186-721b-11e0-8faf-806d6172696f} - Q:\zdata\cobi.exe
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\MountPoints2: {89f034ba-11a8-11e2-a867-406186fb7153} - S:\NokiaPCIA_Autorun.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391263749&from=adks&uid=ST3160021A_3JS07E51
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391263749&from=adks&uid=ST3160021A_3JS07E51
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391263749&from=adks&uid=ST3160021A_3JS07E51&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391263749&from=adks&uid=ST3160021A_3JS07E51&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1391263749&from=adks&uid=ST3160021A_3JS07E51
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1390770449&from=adks&uid=ST3160021A_3JS07E51
SearchScopes: HKLM - DefaultScope value is missing.
BHO: click-n-mark-5 - {11111111-1111-1111-1111-110411511182} - C:\Programme\click-n-mark-5\click-n-mark-5-bho.dll (Remarkable)
BHO: Better Experience - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience\IE\common.dll (Better Experience)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Computer, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\awesomehp.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: click-n-mark-5 - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\Extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com [2014-02-09]
FF Extension: Multifox - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\Extensions\multifox@hultmann.xpi [2014-02-09]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-15]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-06]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-06]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-02-06]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF HKLM\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\pulxc8b8.default-1390774379265\extensions\lightningnewtab@gmail.com.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1390770449&from=adks&uid=ST3160021A_3JS07E51

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 InternetUpdater; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [45568 2014-01-15] (Parallel Lines Development, LLC)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S2 ProtectMonitor; C:\monitorsvc.exe [34244 2014-02-03] ()
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 Wpm; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe [493568 2014-01-26] (Cherished Technololgy LIMITED)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140121.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-29] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140214.001\IDSxpx86.sys [383120 2014-01-21] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140214.016\NAVENG.SYS [93272 2014-01-30] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140214.016\NAVEX15.SYS [1612376 2014-01-30] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-15 23:07 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 21:37 - 2014-02-15 22:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\click-n-mark-5
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 02:16 - 2014-02-15 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 01:52 - 2014-02-15 10:03 - 00000264 _____ () C:\WINDOWS\Tasks\Driver Booster Update.job
2014-02-15 01:52 - 2014-02-15 10:02 - 00000262 _____ () C:\WINDOWS\Tasks\Driver Booster Scan.job
2014-02-15 01:52 - 2014-02-15 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster.lnk
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 00:27 - 2014-02-12 00:52 - 00003106 _____ () C:\WINDOWS\updspapi.log
2014-02-12 00:26 - 2014-02-12 00:52 - 00018550 _____ () C:\WINDOWS\FaxSetup.log
2014-02-12 00:26 - 2014-02-12 00:52 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-02-12 00:26 - 2014-02-12 00:52 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-02-12 00:26 - 2014-02-12 00:52 - 00006144 _____ () C:\WINDOWS\comsetup.log
2014-02-12 00:26 - 2014-02-12 00:52 - 00003723 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-12 00:26 - 2014-02-12 00:52 - 00002929 _____ () C:\WINDOWS\iis6.log
2014-02-12 00:26 - 2014-02-12 00:52 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-12 00:26 - 2014-02-12 00:52 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-02-12 00:26 - 2014-02-12 00:52 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-02-12 00:26 - 2014-02-12 00:27 - 00011941 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-12 00:26 - 2014-02-12 00:27 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-12 00:26 - 2014-02-12 00:26 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-12 00:26 - 2014-02-12 00:26 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-12 00:25 - 2014-02-12 00:26 - 00004969 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-12 00:03 - 2014-02-12 00:52 - 00014325 _____ () C:\WINDOWS\KB2916036.log
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-10 02:03 - 2014-02-11 08:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-10 02:03 - 2014-02-11 08:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-10 02:00 - 2014-02-10 02:01 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:59 - 2014-02-15 02:08 - 00047534 _____ () C:\WINDOWS\setupapi.log
2014-02-10 01:57 - 2014-02-10 01:57 - 00003051 _____ () C:\WINDOWS\system32\qtplugin.log
2014-02-10 01:57 - 2014-02-10 01:57 - 00000594 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\WINDOWS\system32\QuickTime
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-10 01:57 - 1999-11-10 11:05 - 00086016 _____ (MindVision) C:\WINDOWS\unvise32qt.exe
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 01:55 - 2014-02-10 14:40 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:20 - 2014-02-10 00:21 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-09 21:14 - 2014-02-09 21:14 - 00000000 _____ () C:\file.exe
2014-02-09 21:13 - 2014-02-15 21:13 - 00001140 _____ () C:\WINDOWS\Tasks\click-n-mark-5-enabler.job
2014-02-09 21:13 - 2014-02-11 08:04 - 00001334 _____ () C:\WINDOWS\Tasks\click-n-mark-5-updater.job
2014-02-09 21:12 - 2014-02-15 21:17 - 00001858 _____ () C:\WINDOWS\Tasks\click-n-mark-5-firefoxinstaller.job
2014-02-09 21:12 - 2014-02-13 14:04 - 00000000 ____D () C:\Programme\click-n-mark-5
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-09 21:10 - 2014-01-08 07:09 - 00019840 _____ () C:\WINDOWS\system32\Drivers\pcwatch.sys
2014-02-09 21:10 - 2014-01-08 07:08 - 00293984 _____ (Objectify Media Inc) C:\WINDOWS\system32\PCProtect.dll
2014-02-09 21:09 - 2014-02-15 10:53 - 00000000 ____D () C:\Programme\Web Protect
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-08 02:29 - 2014-02-15 10:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater
2014-02-07 17:37 - 2014-02-10 00:11 - 00000000 _____ () C:\END
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-06 00:28 - 2014-02-15 10:54 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-04 00:12 - 2011-01-31 11:46 - 00206200 _____ (Sysinternals) C:\WINDOWS\system32\Contig.exe
2014-02-04 00:05 - 2008-04-14 03:22 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe.backup
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:39 - 2014-02-03 00:39 - 00001247 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-03 00:21 - 2014-02-03 00:26 - 00000000 ____D () C:\AdwCleaner
2014-02-01 16:38 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-01 15:12 - 2014-02-03 23:49 - 00000000 ____D () C:\Programme\Mobogenie
2014-02-01 15:12 - 2014-02-03 23:49 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-02-01 15:12 - 2014-02-01 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\genienext
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Mobogenie
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\newnext.me
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt
2014-01-26 22:26 - 2014-01-26 22:26 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\BrowserSafeguard
2014-01-26 22:08 - 2014-02-15 10:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-01-26 22:08 - 2014-02-15 10:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2014-01-26 22:08 - 2014-02-04 01:59 - 00000000 ____D () C:\Programme\SupTab
2014-01-26 22:08 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TubeDimmer
2014-01-26 22:08 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers
2014-01-26 22:08 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-26 22:06 - 2014-02-15 22:06 - 00000678 _____ () C:\WINDOWS\Tasks\BrowserSafeguard Update Task.job
2014-01-16 10:38 - 2014-01-16 10:38 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-16 10:38 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-16 10:38 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-16 10:38 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-16 10:38 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

==================== One Month Modified Files and Folders =======

2014-02-15 23:07 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 23:02 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-02-15 22:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-15 22:48 - 2013-02-19 23:44 - 00012634 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-02-15 22:17 - 2014-02-15 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\click-n-mark-5
2014-02-15 22:06 - 2014-01-26 22:06 - 00000678 _____ () C:\WINDOWS\Tasks\BrowserSafeguard Update Task.job
2014-02-15 21:17 - 2014-02-09 21:12 - 00001858 _____ () C:\WINDOWS\Tasks\click-n-mark-5-firefoxinstaller.job
2014-02-15 21:13 - 2014-02-09 21:13 - 00001140 _____ () C:\WINDOWS\Tasks\click-n-mark-5-enabler.job
2014-02-15 14:50 - 2011-04-29 04:19 - 00032508 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 14:28 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-15 10:54 - 2014-02-06 00:28 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 10:53 - 2014-02-09 21:09 - 00000000 ____D () C:\Programme\Web Protect
2014-02-15 10:52 - 2014-02-08 02:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater
2014-02-15 10:52 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-02-15 10:52 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2014-02-15 10:05 - 2011-04-29 11:45 - 01668467 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-15 10:03 - 2014-02-15 01:52 - 00000264 _____ () C:\WINDOWS\Tasks\Driver Booster Update.job
2014-02-15 10:02 - 2014-02-15 01:52 - 00000262 _____ () C:\WINDOWS\Tasks\Driver Booster Scan.job
2014-02-15 10:02 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-15 10:02 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-15 10:02 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-15 10:02 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-15 03:28 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-02-15 03:01 - 2014-02-15 02:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 02:12 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 02:08 - 2014-02-10 01:59 - 00047534 _____ () C:\WINDOWS\setupapi.log
2014-02-15 02:08 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-02-15 02:07 - 2013-02-16 23:10 - 00087256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2014-02-15 02:07 - 2011-04-29 04:34 - 20145368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 05630168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2014-02-15 02:07 - 2011-04-29 04:34 - 01523416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2014-02-15 02:07 - 2011-04-29 04:34 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-02-15 02:07 - 2011-04-29 04:28 - 00415832 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2014-02-15 02:06 - 2013-02-16 23:10 - 00026084 _____ () C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-02-15 02:06 - 2011-04-29 04:34 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2014-02-15 02:06 - 2011-04-29 04:34 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2014-02-15 02:06 - 2011-04-29 04:34 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2014-02-15 02:06 - 2011-04-29 04:34 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2014-02-15 02:05 - 2011-05-16 17:04 - 00128672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32.sys
2014-02-15 02:05 - 2011-05-16 17:04 - 00028448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2014-02-15 01:52 - 2014-02-15 01:52 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster.lnk
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-15 01:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-02-15 01:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-14 22:13 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-02-13 14:04 - 2014-02-09 21:12 - 00000000 ____D () C:\Programme\click-n-mark-5
2014-02-12 00:52 - 2014-02-12 00:27 - 00003106 _____ () C:\WINDOWS\updspapi.log
2014-02-12 00:52 - 2014-02-12 00:26 - 00018550 _____ () C:\WINDOWS\FaxSetup.log
2014-02-12 00:52 - 2014-02-12 00:26 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-02-12 00:52 - 2014-02-12 00:26 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-02-12 00:52 - 2014-02-12 00:26 - 00006144 _____ () C:\WINDOWS\comsetup.log
2014-02-12 00:52 - 2014-02-12 00:26 - 00003723 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-12 00:52 - 2014-02-12 00:26 - 00002929 _____ () C:\WINDOWS\iis6.log
2014-02-12 00:52 - 2014-02-12 00:26 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-12 00:52 - 2014-02-12 00:26 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-02-12 00:52 - 2014-02-12 00:26 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-02-12 00:52 - 2014-02-12 00:03 - 00014325 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 00:44 - 2011-04-29 05:13 - 01284552 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-12 00:41 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-12 00:27 - 2014-02-12 00:26 - 00011941 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-12 00:27 - 2014-02-12 00:26 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-12 00:27 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-12 00:27 - 2011-04-29 12:47 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-12 00:26 - 2014-02-12 00:26 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-12 00:26 - 2014-02-12 00:26 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-12 00:26 - 2014-02-12 00:25 - 00004969 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-11 16:32 - 2013-11-29 03:19 - 00280752 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-11 08:04 - 2014-02-09 21:13 - 00001334 _____ () C:\WINDOWS\Tasks\click-n-mark-5-updater.job
2014-02-11 08:03 - 2014-02-10 02:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-11 08:03 - 2014-02-10 02:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-11 08:00 - 2012-10-29 13:50 - 00000000 ____D () C:\WINDOWS\pss
2014-02-10 14:40 - 2014-02-10 01:55 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 07:59 - 2011-04-29 05:35 - 00032456 ____C () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-10 07:59 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-10 02:01 - 2014-02-10 02:00 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00003051 _____ () C:\WINDOWS\system32\qtplugin.log
2014-02-10 01:57 - 2014-02-10 01:57 - 00000594 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\WINDOWS\system32\QuickTime
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 01:23 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:22 - 2011-05-21 23:44 - 00001361 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\DivX Movies.lnk
2014-02-10 00:22 - 2011-05-21 23:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Programme\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-02-10 00:21 - 2014-02-10 00:20 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-10 00:21 - 2011-05-21 23:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DivX
2014-02-10 00:21 - 2011-05-21 23:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DivX Shared
2014-02-10 00:11 - 2014-02-07 17:37 - 00000000 _____ () C:\END
2014-02-09 23:35 - 2002-08-29 13:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-02-09 23:35 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-09 22:07 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-02-09 21:14 - 2014-02-09 21:14 - 00000000 _____ () C:\file.exe
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-08 14:44 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:34 - 2011-04-29 06:12 - 00000211 __RSH () C:\boot.ini
2014-02-05 23:24 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-05 03:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 03:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-04 02:02 - 2011-04-29 06:43 - 00000000 ____D () C:\Programme\WinTV
2014-02-04 01:59 - 2014-01-26 22:08 - 00000000 ____D () C:\Programme\SupTab
2014-02-03 23:49 - 2014-02-01 15:12 - 00000000 ____D () C:\Programme\Mobogenie
2014-02-03 23:49 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:39 - 2014-02-03 00:39 - 00001247 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-03 00:31 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-03 00:26 - 2014-02-03 00:21 - 00000000 ____D () C:\AdwCleaner
2014-02-01 17:43 - 2013-02-16 23:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2014-02-01 17:39 - 2011-04-30 00:20 - 00065536 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-02-01 16:40 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-02-01 16:38 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-01 15:14 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\genienext
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Mobogenie
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\newnext.me
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt
2014-02-01 15:10 - 2011-02-19 23:03 - 00420912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp100.dll
2014-02-01 15:10 - 2011-02-19 00:40 - 00773680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100.dll
2014-02-01 15:09 - 2011-04-29 11:32 - 00000866 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-01 15:09 - 2011-04-29 11:32 - 00000860 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-01 15:09 - 2011-04-29 04:20 - 00000951 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-01-26 22:26 - 2014-01-26 22:26 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\BrowserSafeguard
2014-01-26 22:08 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TubeDimmer
2014-01-26 22:08 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers
2014-01-26 22:08 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-16 10:38 - 2014-01-16 10:38 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-16 10:38 - 2012-06-29 20:04 - 00000000 ____D () C:\Programme\Java

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\aff_setup.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\click-n-mark_2040-5060.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\CmdLineExt03.dll
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\OptimizerPro.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\setup{165FA9D0-334F-459E-95B9-B73C91D16361}.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\setup{3AB8898B-F1AB-4C79-AD5D-77A1EF5B21F1}.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\setup{67690175-7879-4D33-8CE8-E29A8513E669}.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\setup{7989AEB8-D857-4303-A897-94B8F11022E2}.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\setup{BB6A2A78-C676-431D-95DA-E1C1115AA764}.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\setup{CA6A3783-0F45-4407-B8E0-FD46B8E55D37}.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\SpOrder.dll
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp\wp-adk_intl_20140203.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
Addition.txt:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-02-2014 01
Ran by feuer at 2014-02-15 23:08:39
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security CBE (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

Adiboo und das Geheimnis von Paziral (Version:  - )
Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (Version: 12.0.9.149 - Adobe Systems, Inc.)
AudialsOne (Version: 4.2.13700.0 - RapidSolution Software AG)
Auslogics Disk Defrag (Version: 3.6 - Auslogics Software Pty Ltd)
Auslogics Registry Defrag (Version: 6.4 - Auslogics Software Pty Ltd)
AVIVO Codecs (Version: 9.14.0.60504 - ATI Technologies Inc.)
Barbie(tm) Strandurlaub (Version:  - )
Better Experience (Version: 2.6.61 - Better Experience)
Brother MFL-Pro Suite (Version: 1.00 - Brother Industries, Ltd.)
CCleaner (Version: 3.23 - Piriform)
click-n-mark-5 (Version: 1.29.153.3 - Remarkable)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
Creative EAX-Einstellungen (Version:  - )
Creative Lautsprechereinstellungen (Version:  - )
Creative Software AutoUpdate (Version:  - )
Die Siedler III Gold Edition (Version:  - )
DivX-Setup (Version: 2.6.1.90 - DivX, LLC)
DriveImage XML (Private Edition) (Version: 2.44.000 - Runtime Software)
Driver Booster (Version: 1.2 - IObit)
DualCoreCenter (Version:  - MSI, Inc.)
EVGA OC Scanner 1.6.1 (Version:  - EVGA)
EVGA Precision 2.0.1 (Version: 2.0.1 - EVGA Corporation)
FaceFilter Studio Brother Edition (Version: 1.0 - )
Fiesta Online DE 1.04.053 (Version: 1.04.053 - Gamigo Games)
Free Easy Burner V 5.1 (Version: 5.1.0.0 - Koyote soft)
Frontschweine (Version: 1.0 - Infogrames)
Gerätesteuerung (Version:  - )
Happy Farm (Version: 1.00.0000 - PurpleHills)
Hauppauge WinTV Scheduler (Version:  - )
Hauppauge WinTV Soft PVR (Version:  - )
Hauppauge WinTV Source Selector (Version:  - )
Hauppauge WinTV2000 (Version:  - )
Intel(R) Graphics Media Accelerator Driver (Version:  - )
Internet Updater (Version: 2.6.57 - Parallel Lines Development, LLC) <==== ATTENTION
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 37 (Version: 6.0.370 - Oracle)
jv16 PowerTools 2013 (Version:  - Macecraft Software)
KODAK Picture CD (Version:  - )
Kodu Game Lab (Version: 1.3.5 - Microsoft Research)
Langenscheidt Grammatiktrainer 6.0 Englisch (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 1 6.0 Englisch (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 2 6.0 Englisch (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Vokabeltrainer 6.0 Englisch (Version: 6.0.21 - Langenscheidt)
liNear Updater (Version: 2.00 - liNear GmbH) Hidden
lingDIALOG (Version: 3.0908 - WEVOSYS)
lingDIALOG (Version: 3.0908 - WEVOSYS) Hidden
Liveupdate4 (Version:  - MSI, Inc.)
Medi@Show (Version:  - )
Meine Tierklinik in Afrika (Version: 1.0.9 - Braingame)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Word 2002 (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works 7.0  (Version: 07.02.0702 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 18.0 (x86 de) (Version: 18.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (Version: 1.8.4 - F.J. Wechselberger)
New PowerCinema (Version:  - )
Nokia Connectivity Cable Driver (Version: 7.1.172.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
Norton Internet Security CBE (Version: 21.1.0.18 - Symantec Corporation)
Notepad++ (Version: 6.3 - )
NVIDIA GeForce Experience 1.5 (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (Version: 320.49 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA nView 140.62 (Version: 140.62 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Online Manuals for WinTV (German) (Version:  - )
Paint.NET v3.5.10 (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (Version: 1.00.0000 - Nuance Communications, Inc.)
Paragon Partition Manager™ 12 Home (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (Version: 12.0.109.0 - Nokia)
PixelNet Software 4.12.2 (Version: 4.12.2 - ORWO Net)
PixiePack Codec Pack (Version: 1.1.1200.0 - None)
PowerDirector Pro (Version:  - )
PowerDVD (Version:  - )
QuickTime (Version:  - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.25.0000 - Realtek)
Realtek High Definition Audio Driver (Version: 5.10.0.7111 - Realtek Semiconductor Corp.)
Samsung Kies (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
ScanSoft PaperPort 11 (Version: 11.1.0000 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.9016) (Version: 3.0.0.9016 - Secunia)
Shotty - Kleines aber eindrucksvolles Screenshot Tool (Version: 2.0.2.216 - Thomas Baumann)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
SiSoftware Sandra Lite 2011.SP2 (Version: 17.50.2011.6 - SiSoftware)
Skatpalast Version 1.0 (Version: 1.0 - )
SpeedFan (remove only) (Version:  - )
Street Wars (Version:  - )
Surround Mixer (Version:  - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Treiber-Studio 2011 7.0.6.116  (Version: 7.0.6.116 - Publish Data)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VideoLive Mail 4.0 (Version:  - )
Viega Online-Update (Version: 2.00 - liNear GmbH)
Viptool Assistant 3 (Version: 3.00 - Viega)
Viptool Assistant 3 (Version: 3.00 - Viega) Hidden
Virtual CD v9 (Version: 9.30.2 - H+H Software GmbH)
VTPlus32 für WinTV (German) (Version:  - )
Web Protect for Windows (Version: 10.0.0 - Web Protect)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Player 11 (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinEject (Version: 2.00 - Ingo Heeskens)
WinRAR 4.20 (32-Bit) (Version: 4.20.0 - win.rar GmbH)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
WPM17.8.0.3325 (Version: 17.8.0.3325 - Cherished Technololgy LIMITED) <==== ATTENTION
X10 Hardware(TM) (Version:  - )
XnView 2.05 (Version: 2.05 - Gougelet Pierre-e)

==================== Restore Points  =========================

11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Software Distribution Service 3.0
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Installed Microsoft XNA Framework Redistributable 3.1
11-02-2014 07:07:11 Installed Kodu Game Lab
11-02-2014 07:07:11 Installed Windows KB954550-v5.
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Installed %1 %2.
11-02-2014 07:07:11 Windows Internet Explorer 8 wurde installiert.
11-02-2014 07:07:11 Software Distribution Service 3.0
11-02-2014 07:07:10 Software Distribution Service 3.0
11-02-2014 07:07:10 Installed Windows KB954550-v5.
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Installed %1 %2.
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Compatibility Pack für 2007 Office System wird installiert
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:04 Software Distribution Service 3.0
11-02-2014 07:07:04 Software Distribution Service 3.0
16-01-2014 09:38:20 Java 7 Update 51 wird installiert
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
24-01-2014 13:32:03 Systemprüfpunkt
25-01-2014 16:39:20 Wiederherstellungsvorgang
25-01-2014 16:45:31 Wiederherstellungsvorgang
03-02-2014 22:49:30 Konfiguriert lingDIALOG
09-02-2014 22:33:49 Wiederherstellungsvorgang
11-02-2014 23:19:18 Software Distribution Service 3.0
15-02-2014 01:04:52 Driver Booster : NVIDIA High Definition Audio

==================== Hosts content: ==========================

2002-08-29 13:00 - 2002-08-29 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\BrowserSafeguard Update Task.job => C:\Programme\Browsersafeguard\uninstall.BrowserSafeguard.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\click-n-mark-5-enabler.job => C:\Programme\click-n-mark-5\click-n-mark-5-enabler.exe
Task: C:\WINDOWS\Tasks\click-n-mark-5-firefoxinstaller.job => C:\Programme\click-n-mark-5\click-n-mark-5-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\click-n-mark-5-updater.job => C:\Programme\click-n-mark-5\click-n-mark-5-updater.exe
Task: C:\WINDOWS\Tasks\Driver Booster Scan.job => E:\Programme\IObit\Driver Booster\Scheduler.exe
Task: C:\WINDOWS\Tasks\Driver Booster Update.job => E:\Programme\IObit\Driver Booster\AutoUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-11-15 01:48 - 2013-11-15 01:48 - 01861968 _____ () C:\Programme\DivX\DivX Update\DivXUpdate.exe
2013-11-15 01:49 - 2013-11-15 01:49 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-01-28 18:23 - 2014-01-28 18:23 - 00823296 _____ () C:\Programme\web protect\pcproxydll.dll
2011-04-29 05:24 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-02-06 00:28 - 2014-02-06 00:28 - 03583600 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-02-05 03:50 - 2014-02-05 03:50 - 16287624 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCProtect => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk => C:\WINDOWS\pss\DualCoreCenter.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: IndexSearch.exe => "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: KiesAirMessage => J:\alex\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesHelper => J:\alex\Kies\KiesHelper.exe /s
MSCONFIG\startupreg: KiesPDLR =>
MSCONFIG\startupreg: KiesPreload => J:\alex\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => J:\alex\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: NokiaMServer => C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: NokiaOviSuite2 => C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
MSCONFIG\startupreg: P17Helper => Rundll32 P17.dll,P17Helper
MSCONFIG\startupreg: PaperPort PTD => "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PCMService => C:\Programme\Medion\PowerCinema\PCMService.exe
MSCONFIG\startupreg: PPort11reminder => "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: TuneClone =>
MSCONFIG\startupreg: Updater => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe
MSCONFIG\startupreg: VC9Player => C:\Programme\Virtual CD v9\System\VC9Play.exe
MSCONFIG\startupreg: WinEjectAutoStart1 => E:\Programme\WinEject\WinEject.exe -instance:1

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/15/2014 10:04:05 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\SERVPACK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (02/15/2014 10:04:05 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\SERVPACK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (02/15/2014 10:04:05 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\PREXP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (02/15/2014 10:04:05 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\PREXP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (02/15/2014 10:04:01 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\UPDO2K7> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (02/15/2014 10:04:01 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\UPDO2K7> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (02/15/2014 10:04:01 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\UPDVISTA> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (02/15/2014 10:04:01 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\UPDVISTA> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (02/15/2014 10:04:01 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\UPDO2K3> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (02/15/2014 10:04:01 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\UPDO2K3> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)


System errors:
=============
Error: (02/15/2014 11:08:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/15/2014 11:07:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/15/2014 11:06:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/15/2014 11:05:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/15/2014 11:04:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/15/2014 11:03:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/15/2014 11:02:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/15/2014 11:01:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/15/2014 11:00:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/15/2014 10:59:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================
Error: (02/15/2014 10:04:05 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\SERVPACK

Error: (02/15/2014 10:04:05 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\SERVPACK

Error: (02/15/2014 10:04:05 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\PREXP

Error: (02/15/2014 10:04:05 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\PREXP

Error: (02/15/2014 10:04:01 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\UPDO2K7

Error: (02/15/2014 10:04:01 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\UPDO2K7

Error: (02/15/2014 10:04:01 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\UPDVISTA

Error: (02/15/2014 10:04:01 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\UPDVISTA

Error: (02/15/2014 10:04:01 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\UPDO2K3

Error: (02/15/2014 10:04:01 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\FEUER\DESKTOP\UPDATES WINDOWS\PACKAGES\UPDO2K3


==================== Memory info ===========================

Percentage of memory in use: 68%
Total physical RAM: 3071.17 MB
Available physical RAM: 960.88 MB
Total Pagefile: 4960.57 MB
Available Pagefile: 3036.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1928.08 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:292.06 GB) (Free:80.81 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Texte) (Fixed) (Total:19.86 GB) (Free:19.63 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80.11 GB) (Free:69.22 GB) NTFS
Drive f: (Bilder) (Fixed) (Total:119.75 GB) (Free:112.18 GB) NTFS
Drive g: (Musik) (Fixed) (Total:119.37 GB) (Free:113.28 GB) NTFS
Drive h: (Video) (Fixed) (Total:300.36 GB) (Free:287.19 GB) NTFS
Drive i: (Linux) (Fixed) (Total:20 GB) (Free:19.46 GB) NTFS
Drive j: (Daten) (Fixed) (Total:20 GB) (Free:16.35 GB) NTFS
Drive k: (DATEN) (Fixed) (Total:29.98 GB) (Free:8.66 GB) FAT32
Drive l: (Recover) (Fixed) (Total:79.05 GB) (Free:78.98 GB) NTFS
Drive q: (CB0514CD) (CDROM) (Total:0.44 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: C37BF5BA)
Partition 1: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=129 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=292 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=639 GB) - (Type=OF Extended)

==================== End Of Log ============================
Gmer.Text:

Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-16 00:57:40
Windows 5.1.2600 Service Pack 3 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T1L0-22 SAMSUNG_HD103SJ rev.1AJ10001 931,51GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\feuer\LOKALE~1\Temp\pwkyraog.sys


---- System - GMER 2.1 ----

SSDT            89B8A2C0                                                                                                                          ZwAlertResumeThread
SSDT            89B4A268                                                                                                                          ZwAlertThread
SSDT            89B6B290                                                                                                                          ZwAllocateVirtualMemory
SSDT            89B4EE48                                                                                                                          ZwAssignProcessToJobObject
SSDT            8A9E9280                                                                                                                          ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\pcwatch.sys                                                                                        ZwCreateFile [0xF77F0178]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                                      ZwCreateKey [0xB302EF50]
SSDT            89B4D1B0                                                                                                                          ZwCreateMutant
SSDT            89BB5B60                                                                                                                          ZwCreateSymbolicLinkObject
SSDT            89B4A670                                                                                                                          ZwCreateThread
SSDT            89B54780                                                                                                                          ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\pcwatch.sys                                                                                        ZwDeleteFile [0xF77F010C]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                                      ZwDeleteKey [0xB302F1D0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                                      ZwDeleteValueKey [0xB302F890]
SSDT            89BB5288                                                                                                                          ZwDuplicateObject
SSDT            89BB2310                                                                                                                          ZwFreeVirtualMemory
SSDT            89B54288                                                                                                                          ZwImpersonateAnonymousToken
SSDT            89B54320                                                                                                                          ZwImpersonateThread
SSDT            8A0BFB88                                                                                                                          ZwLoadDriver
SSDT            89BB2278                                                                                                                          ZwMapViewOfSection
SSDT            89B878D8                                                                                                                          ZwOpenEvent
SSDT            \??\C:\WINDOWS\system32\Drivers\pcwatch.sys                                                                                        ZwOpenFile [0xF77F024E]
SSDT            \??\C:\WINDOWS\system32\Drivers\pcwatch.sys                                                                                        ZwOpenKey [0xF77F0AEA]
SSDT            89BB62D0                                                                                                                          ZwOpenProcess
SSDT            89B70260                                                                                                                          ZwOpenProcessToken
SSDT            89B54E48                                                                                                                          ZwOpenSection
SSDT            89BB5310                                                                                                                          ZwOpenThread
SSDT            89BB5BE8                                                                                                                          ZwProtectVirtualMemory
SSDT            \??\C:\WINDOWS\system32\Drivers\pcwatch.sys                                                                                        ZwQueryDirectoryFile [0xF77F04B4]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                                      ZwRenameKey [0xB302FDF0]
SSDT            89B4A2E0                                                                                                                          ZwResumeThread
SSDT            89BB12E0                                                                                                                          ZwSetContextThread
SSDT            \??\C:\WINDOWS\system32\Drivers\pcwatch.sys                                                                                        ZwSetInformationFile [0xF77EFF46]
SSDT            89B8B290                                                                                                                          ZwSetInformationProcess
SSDT            89B54818                                                                                                                          ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                                                      ZwSetValueKey [0xB302FB10]
SSDT            89B87840                                                                                                                          ZwSuspendProcess
SSDT            89BB02A8                                                                                                                          ZwSuspendThread
SSDT            89B97260                                                                                                                          ZwTerminateProcess
SSDT            89BB0320                                                                                                                          ZwTerminateThread
SSDT            89B90260                                                                                                                          ZwUnmapViewOfSection
SSDT            89B6C2D0                                                                                                                          ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text          ntoskrnl.exe!ZwYieldExecution + 252                                                                                                804E49FC 4 Bytes  [EA, 0A, 7F, F7]
.text          ntoskrnl.exe!ZwYieldExecution + 29A                                                                                                804E4A44 4 Bytes  [E8, 5B, BB, 89]
?              SYMDS.SYS                                                                                                                          Das System kann die angegebene Datei nicht finden. !
?              SYMEFA.SYS                                                                                                                        Das System kann die angegebene Datei nicht finden. !
.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                          section is writeable [0xB71943C0, 0x74AA7A, 0xE8000020]
?              C:\WINDOWS\system32\Drivers\pcwatch.sys                                                                                            Das System kann die angegebene Datei nicht finden.
.text          C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                          section is writeable [0xB1FED000, 0x328BA, 0xE8000020]
.pklstb        C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                          entry point in ".pklstb" section [0xB2031000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                          unknown last section [0xB204D000, 0x8E, 0x42000040]

---- User code sections - GMER 2.1 ----

.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] ntdll.dll!NtMapViewOfSection                7C91D51E 5 Bytes  JMP 003C0048
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] ntdll.dll!NtTerminateThread                7C91DE7E 5 Bytes  JMP 00390050
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] USER32.dll!CreateSystemThreads + 10A        7E3817F2 7 Bytes  JMP 003C0AF0
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] USER32.dll!DeviceEventWorker + 178          7E3AA270 7 Bytes  JMP 003C0A0E
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] ADVAPI32.dll!OpenSCManagerW + A3            77DB6FF8 7 Bytes  JMP 003C020E
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] ADVAPI32.dll!LogonUserExW + 461            77DC4A04 7 Bytes  JMP 003C012A
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] ADVAPI32.dll!SystemFunction025 + 8D        77DC4C61 7 Bytes  JMP 003C0682
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] ADVAPI32.dll!SetServiceObjectSecurity + E3  77E06E64 7 Bytes  JMP 003C059E
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] ADVAPI32.dll!ChangeServiceConfigA + 193    77E06FFC 7 Bytes  JMP 003C03D6
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] ADVAPI32.dll!ChangeServiceConfig2W + 83    77E0720C 2 Bytes  JMP 003C02F2
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] ADVAPI32.dll!ChangeServiceConfig2W + 86    77E0720F 4 Bytes  [5B, 88, EB, F9] {POP EBX; MOV BL, CH; STC }
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] ADVAPI32.dll!CreateServiceA + 193          77E073A4 7 Bytes  JMP 003C04BA
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe[1408] ADVAPI32.dll!CreateServiceW + 103          77E074AC 7 Bytes  JMP 003C0766
.text          C:\monitor.exe[2200] ntdll.dll!NtMapViewOfSection                                                                                  7C91D51E 5 Bytes  JMP 003B0048
.text          C:\monitor.exe[2200] ntdll.dll!NtTerminateThread                                                                                  7C91DE7E 5 Bytes  JMP 00380050
.text          C:\monitor.exe[2200] USER32.dll!CreateSystemThreads + 10A                                                                          7E3817F2 7 Bytes  JMP 003B092C
.text          C:\monitor.exe[2200] USER32.dll!DeviceEventWorker + 178                                                                            7E3AA270 7 Bytes  JMP 003B084A
.text          C:\monitor.exe[2200] ADVAPI32.dll!OpenSCManagerW + A3                                                                              77DB6FF8 7 Bytes  JMP 003B020E
.text          C:\monitor.exe[2200] ADVAPI32.dll!LogonUserExW + 461                                                                              77DC4A04 7 Bytes  JMP 003B012A
.text          C:\monitor.exe[2200] ADVAPI32.dll!SystemFunction025 + 8D                                                                          77DC4C61 7 Bytes  JMP 003B0682
.text          C:\monitor.exe[2200] ADVAPI32.dll!SetServiceObjectSecurity + E3                                                                    77E06E64 7 Bytes  JMP 003B059E
.text          C:\monitor.exe[2200] ADVAPI32.dll!ChangeServiceConfigA + 193                                                                      77E06FFC 7 Bytes  JMP 003B03D6
.text          C:\monitor.exe[2200] ADVAPI32.dll!ChangeServiceConfig2W + 83                                                                      77E0720C 2 Bytes  JMP 003B02F2
.text          C:\monitor.exe[2200] ADVAPI32.dll!ChangeServiceConfig2W + 86                                                                      77E0720F 4 Bytes  [5A, 88, EB, F9] {POP EDX; MOV BL, CH; STC }
.text          C:\monitor.exe[2200] ADVAPI32.dll!CreateServiceA + 193                                                                            77E073A4 7 Bytes  JMP 003B04BA
.text          C:\monitor.exe[2200] ADVAPI32.dll!CreateServiceW + 103                                                                            77E074AC 7 Bytes  JMP 003B0766
.text          C:\WINDOWS\system32\SearchIndexer.exe[2720] kernel32.dll!WriteFile                                                                7C8112FF 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                          SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                          SYMTDI.SYS
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                            hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                            hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                            hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                            hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                            hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                                                            hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume7                                                                                            hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume8                                                                                            hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume9                                                                                            hotcore3.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                          SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                        SYMTDI.SYS
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume10                                                                                            hotcore3.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                          fltmgr.sys

---- Registry - GMER 2.1 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Control\Video\{16DFEBA3-937F-4D10-9654-D4C3982B1FCB}\0000@D3D_\x3332\x3331                          2089309684
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ServiceBinary                                                                      C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Group                                                                              SCSI Miniport
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ImagePath                                                                          system32\DRIVERS\vdrv9000.sys
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ErrorControl                                                                      1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Start                                                                              1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Type                                                                              1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Tag                                                                                33
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum                                                                             
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@Count                                                                        1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@NextInstance                                                                  1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@0                                                                            ROOT\SCSIADAPTER\0000
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters                                                                       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface                                                           
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface@1                                                          1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security                                                                         
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security@Security                                                                  0x01 0x00 0x14 0x80 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000                                                                                   
Reg            HKLM\SYSTEM\ControlSet002\Control\Video\{16DFEBA3-937F-4D10-9654-D4C3982B1FCB}\0000@D3D_\x3332\x3331                              2089309684
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ServiceBinary                                                                          C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Group                                                                                  SCSI Miniport
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ImagePath                                                                              system32\DRIVERS\vdrv9000.sys
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ErrorControl                                                                          1
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Start                                                                                  1
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Type                                                                                  1
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Tag                                                                                    33
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum (not active ControlSet)                                                         
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@Count                                                                            1
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@NextInstance                                                                      1
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@0                                                                                ROOT\SCSIADAPTER\0000
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters (not active ControlSet)                                                   
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface (not active ControlSet)                                       
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface@1                                                              1
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security (not active ControlSet)                                                     
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security@Security                                                                      0x01 0x00 0x14 0x80 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32                                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32@Class                                            0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32@ThreadingModel                                  Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32@                                                C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32                                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32@Class                                            0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32@ThreadingModel                                  Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32@                                                C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32                                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32@Class                                            0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32@ThreadingModel                                  Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32@                                                C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32                                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32@Class                                            0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32@ThreadingModel                                  Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32@                                                C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32                                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32@Class                                            0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32@ThreadingModel                                  Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32@                                                C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32                                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32@Class                                            0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32@ThreadingModel                                  Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32@                                                C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32                                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32@Class                                            0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32@ThreadingModel                                  Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32@                                                C:\WINDOWS\system32\OLE32.DLL

---- EOF - GMER 2.1 ----
Antivirusprogramm: Norton Internet Security CBE

Ich hab mit log Dateien noch nicht gearbeitet und weiß deshalb auch nicht welche noch benötigt werden.
Ich hoffe es kann mir jemand helfen.

schrauber 16.02.2014 06:49
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hirnqualle 16.02.2014 13:22
also hab das gemacht und es hat sich RegistryDoc und Mobogenie installiert, habe es mit CCleaner wieder deinstalliert.

dann war die Datei zu groß und ich mußte sie 7-zip herunterladen, daraufhin hat sich wieder automatisch RegClean Pro, Save Sence, MyPC Backup, open It,PC Speed Maximizer v3.2,Savings Wizard und Lollipop installiert,auch diese habe ich mit CCleaner wieder gelöscht.

Datei ist angehängt.

schrauber 17.02.2014 13:17
Du musst aufpassen, Du hast bestimmt auf Werbung geklickt.


Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307




Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Hirnqualle 17.02.2014 17:56
combofix.txt Teil1:


Code:
ComboFix 14-02-14.01 - feuer 16.02.2014  11:54:45.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2293 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\feuer\Eigene Dateien\Downloads\ComboFix.exe
AV: Norton Internet Security CBE *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BetterExperience\IE\coMMon.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\feuer\4.0
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome.manifest
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\asyncDB.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\background.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\browserAction.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\contextMenu.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\dbManager.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\dom_bg.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\fileManager.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\firefox.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\firefoxOmnibox.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\message.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\pageAction.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\request.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\tabs.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\webRequest.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\background.html
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\baseObject.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\browser.xul
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\console.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\consts.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\delegate.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\httpObserver.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\IDBWrapper.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\installer.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\logFile.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\prefs.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\registry.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\reports.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\requestObject.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\updateManager.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\utils.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\xhr.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\dialog.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\main.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\options.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\options.xul
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\search_dialog.xul
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\defaults\preferences\prefs.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\manifest.xml
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins.json
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\1_base.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\108_icm_m.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\120_luck_m.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\17_jQuery.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\177_crossriderDashboard.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\182_openUrl.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\183_tabsWrapper.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\207_dbWrapper.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\21_debug.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\7_hooks.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\userCode\background.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\userCode\extension.js
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\install.rdf
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\locale\en-US\translations.dtd
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\button1.png
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\button2.png
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\button3.png
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\button4.png
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\button5.png
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\crossrider_statusbar.png
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\icon128.png
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\icon16.png
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\icon24.png
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\icon48.png
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\panelarrow-up.png
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\popup.html
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\skin.css
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\skin\update.css
c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\lollipop
c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\lollipop\logo.ico
c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\lollipop\lollipop.bat
c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\lollipop\lollipop.dat
c:\dokumente und einstellungen\feuer\lokale einstellungen\anwendungsdaten\lollipop\lollipop.exe
c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\lollipop\lollipop.lpd
c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\lollipop\lollipop_cfg.lpd
c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\lollipop\lollipop_ps.lpd
c:\dokumente und einstellungen\feuer\WINDOWS
C:\END
C:\file.exe
c:\programme\click-n-mark-5\clICk-n-mark-5-bho.dll
c:\programme\Flowsurf\FlOWsurf.dll
c:\windows\IsUn0407.exe
c:\windows\msvcr71.dll
c:\windows\settings.reg
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\Dump
c:\windows\system32\Dump\MiniDump.dmp
c:\windows\system32\SET230.tmp
c:\windows\system32\SET231.tmp
c:\windows\system32\SET232.tmp
c:\windows\system32\SET236.tmp
c:\windows\system32\SET237.tmp
c:\windows\system32\SET238.tmp
c:\windows\system32\SET23C.tmp
c:\windows\system32\SET23E.tmp
c:\windows\system32\SET272.tmp
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\wininit.ini
H:\install.exe
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\api\firefoxNotifications.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\extensionDataStore.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\folderIOWrapper.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\progressListenerObserver.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\reloadObserver.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\searchSettings.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\chrome\content\core\uninstallObserver.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\101_cortica_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\102_dealply_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\103_intext_5_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\104_jollywallet_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\105_corticas_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\116_ads_only_5_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\117_coupons_intext_ads_5_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\119_similar_web_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\123_intext_adv_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\125_arcadi2_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\126_revizer_ws_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\127_revizer_p_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\128_superfish_pricora_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\129_widdit_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\13_CrossriderAppUtils.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\135_arcadi3_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\138_getdeal_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\14_CrossriderUtils.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\141_corticas_ru_m.js.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\142_intext_fa_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\155_ibario_pops_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\159_cortica_rollover_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\16_FFAppAPIWrapper.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\170_icm1_5_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\171_arcadi2_sourceID_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\175_coolmirage_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\178_revizer_ws_dynamic_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\179_revizer_p_dynamic_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\22_resources.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\28_initializer.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\4_jquery_1_7_1.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\47_resources_background.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\64_appApiMessage.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\72_appApiValidation.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\78_CrossriderInfo.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\87_ginyas_wrapper.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\9_search_engine_hook.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\91_monetizationLoader.js.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\92_superfish_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\93_superfish_no_coupons_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com\extensionData\plugins\98_omniCommands.js . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-01-16 bis 2014-02-16  ))))))))))))))))))))))))))))))
.
.
2014-02-16 10:50 . 2014-02-16 10:50        --------        d--h--w-        c:\dokumente und einstellungen\feuer\Druckumgebung
2014-02-16 10:50 . 2014-02-16 10:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Favoriten
2014-02-16 10:43 . 2014-02-16 10:43        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 10:42 . 2014-02-16 11:06        --------        d-----w-        c:\programme\Surftastic
2014-02-16 10:38 . 2014-02-16 10:38        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\BenchUpdater
2014-02-16 10:38 . 2014-02-16 10:38        --------        d-----w-        c:\programme\Savings Wizard
2014-02-16 10:38 . 2014-02-16 10:38        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Savings Wizard
2014-02-16 10:38 . 2014-02-16 10:38        --------        d-----w-        c:\programme\Bench
2014-02-16 10:38 . 2014-02-16 11:03        --------        d-----w-        c:\programme\Flowsurf
2014-02-16 10:37 . 2014-02-16 10:37        --------        d-sh--w-        c:\windows\system32\AI_RecycleBin
2014-02-16 10:37 . 2014-02-16 10:37        --------        d-----w-        c:\programme\Registry Dr
2014-02-15 22:07 . 2014-02-15 22:09        --------        d-----w-        C:\FRST
2014-02-15 20:37 . 2014-02-15 21:17        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\click-n-mark-5
2014-02-15 13:28 . 2014-02-15 13:28        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\de.rgerlach.skatpalastdesktop
2014-02-15 00:52 . 2014-02-15 01:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 00:52 . 2014-02-15 00:52        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 00:46 . 2014-02-15 00:46        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-15 00:46 . 2014-02-15 00:46        --------        d-----w-        c:\programme\Secunia
2014-02-11 07:19 . 2014-02-11 07:19        --------        d-----w-        c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-10 01:03 . 2014-02-11 07:03        1409        ----a-w-        c:\windows\QTFont.for
2014-02-10 00:57 . 1999-11-10 10:05        86016        ----a-w-        c:\windows\unvise32qt.exe
2014-02-10 00:57 . 2014-02-10 00:57        98304        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin6.dll
2014-02-10 00:57 . 2014-02-10 00:57        98304        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2014-02-10 00:57 . 2014-02-10 00:57        98304        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2014-02-10 00:57 . 2014-02-10 00:57        98304        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2014-02-10 00:57 . 2014-02-10 00:57        98304        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2014-02-10 00:57 . 2014-02-10 00:57        98304        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2014-02-10 00:57 . 2014-02-10 00:57        --------        d-----w-        c:\programme\QuickTime
2014-02-10 00:57 . 2014-02-10 00:57        --------        d-----w-        c:\windows\system32\QuickTime
2014-02-10 00:56 . 2014-02-10 00:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-09 20:12 . 2014-02-16 11:03        --------        d-----w-        c:\programme\click-n-mark-5
2014-02-09 20:10 . 2014-01-08 06:09        19840        ----a-w-        c:\windows\system32\drivers\pcwatch.sys
2014-02-09 20:10 . 2014-01-08 06:08        293984        ----a-w-        c:\windows\system32\PCProtect.dll
2014-02-09 20:09 . 2014-02-16 11:04        --------        d-----w-        c:\programme\Web Protect
2014-02-08 01:30 . 2014-02-08 01:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-08 01:29 . 2014-02-15 09:52        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\InternetUpdater
2014-02-03 23:12 . 2011-01-31 10:46        206200        ----a-w-        c:\windows\system32\Contig.exe
2014-02-03 23:05 . 2008-04-14 02:22        15360        ----a-w-        c:\windows\system32\ctfmon.exe.backup
2014-02-03 02:00 . 2014-02-03 02:00        487508        ----a-w-        C:\monitor.exe
2014-02-03 02:00 . 2014-02-03 02:00        34244        ----a-w-        C:\monitorsvc.exe
2014-02-02 23:32 . 2014-02-02 23:32        --------        d-----w-        c:\windows\ERUNT
2014-02-02 23:21 . 2014-02-02 23:26        --------        d-----w-        C:\AdwCleaner
2014-02-01 14:12 . 2014-02-01 14:12        --------        d-----w-        c:\dokumente und einstellungen\feuer\.android
2014-02-01 14:12 . 2014-02-16 10:40        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-01 14:12 . 2014-02-01 14:12        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\newnext.me
2014-02-01 14:12 . 2014-02-16 10:39        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\genienext
2014-02-01 14:12 . 2014-02-16 10:44        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-02-01 14:12 . 2014-02-16 11:04        --------        d-----w-        c:\programme\Mobogenie
2014-01-26 21:26 . 2014-01-26 21:26        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\BrowserSafeguard
2014-01-26 21:08 . 2014-02-15 09:52        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Updater
2014-01-26 21:08 . 2014-01-26 21:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\RHelpers
2014-01-26 21:08 . 2014-01-26 21:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TubeDimmer
2014-01-26 21:08 . 2014-01-26 21:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\IePluginService
2014-01-26 21:08 . 2014-02-04 00:59        --------        d-----w-        c:\programme\SupTab
2014-01-26 21:08 . 2014-02-15 09:52        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\WPM
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-15 01:07 . 2011-04-29 03:28        415832        ----a-w-        c:\windows\system32\drivers\Rtenicxp.sys
2014-02-15 01:07 . 2011-04-29 03:34        84584        ----a-w-        c:\windows\SOUNDMAN.EXE
2014-02-15 01:07 . 2011-04-29 03:34        359016        ----a-w-        c:\windows\vncutil.exe
2014-02-15 01:07 . 2011-04-29 03:34        1523416        ----a-w-        c:\windows\RtlUpd.exe
2014-02-15 01:07 . 2011-04-29 03:34        891976        ----a-w-        c:\windows\system32\RTSndMgr.CPL
2014-02-15 01:07 . 2011-04-29 03:34        9721960        ----a-w-        c:\windows\RTLCPL.EXE
2014-02-15 01:07 . 2011-04-29 03:34        5630168        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys
2014-02-15 01:07 . 2013-02-16 22:10        87256        ----a-w-        c:\windows\system32\RtkCoInstIIXP.dll
2014-02-15 01:07 . 2011-04-29 03:34        129640        ----a-w-        c:\windows\RtkAudioService.exe
2014-02-15 01:07 . 2011-04-29 03:34        20145368        ----a-w-        c:\windows\RTHDCPL.EXE
2014-02-15 01:06 . 2011-04-29 03:34        1395800        ----a-w-        c:\windows\system32\drivers\Monfilt.sys
2014-02-15 01:06 . 2011-04-29 03:34        2180712        ----a-w-        c:\windows\MicCal.exe
2014-02-15 01:06 . 2011-04-29 03:34        64104        ----a-w-        c:\windows\ALCMTR.EXE
2014-02-15 01:06 . 2011-04-29 03:34        2815592        ----a-w-        c:\windows\ALCWZRD.EXE
2014-02-15 01:06 . 2011-04-29 03:34        1691480        ----a-w-        c:\windows\system32\drivers\Ambfilt.sys
2014-02-15 01:06 . 2011-04-29 03:34        285288        ----a-w-        c:\windows\system32\ALSNDMGR.CPL
2014-02-15 01:05 . 2011-05-16 16:04        28448        ----a-w-        c:\windows\system32\nvhdap32.dll
2014-02-15 01:05 . 2011-05-16 16:04        128672        ----a-w-        c:\windows\system32\drivers\nvhda32.sys
2014-02-05 23:20 . 2002-08-29 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2014-02-05 23:19 . 2002-08-29 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2014-02-05 23:19 . 2002-08-29 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2014-02-05 23:18 . 2002-08-29 12:00        18944        ------w-        c:\windows\system32\corpol.dll
2014-02-05 22:24 . 2004-08-04 07:42        385024        ------w-        c:\windows\system32\html.iec
2014-02-05 02:50 . 2012-04-07 18:11        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-02-05 02:50 . 2011-05-13 20:15        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-01 14:10 . 2011-02-19 22:03        420912        ----a-w-        c:\windows\system32\msvcp100.dll
2014-02-01 14:10 . 2011-02-18 23:40        773680        ----a-w-        c:\windows\system32\msvcr100.dll
2014-01-04 03:12 . 2002-08-29 12:00        420864        ----a-w-        c:\windows\system32\vbscript.dll
2013-12-18 20:10 . 2014-01-16 09:38        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-12-18 19:46 . 2012-06-29 19:05        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2013-12-18 06:11 . 2013-12-18 06:11        354656        ----a-w-        c:\windows\system32\DivXControlPanelApplet.cpl
2013-12-06 14:47 . 2013-12-06 14:47        16024        ----a-w-        c:\windows\system32\drivers\psi_mf_x86.sys
2013-12-05 11:25 . 2002-08-29 12:00        1172992        ----a-w-        c:\windows\system32\msxml3.dll
2013-11-29 00:49 . 2013-11-29 00:49        142936        ----a-w-        c:\windows\system32\drivers\SYMEVENT.SYS
2013-11-27 20:21 . 2002-08-29 12:00        40960        ----a-w-        c:\windows\system32\drivers\ndproxy.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{5682CA62-1A80-40AE-82A0-B67833CE75FF}]
2014-02-16 04:29        258088        ----a-w-        c:\programme\Savings Wizard\FrameworkBHO.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NextLive"="c:\dokumente und einstellungen\feuer\Anwendungsdaten\newnext.me\nengine.dll" [2014-01-06 1283584]
"SetDefaultMIDI"="MIDIDef.exe" [2002-12-03 49152]
"Updater"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe" [2014-02-01 486264]
"RegistryDr"="c:\programme\Registry Dr\RegistryDr.exe" [2014-02-05 10703272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"CTSysVol"="c:\programme\Creative\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"NvMediaCenter"="NvMCTray.dll" [2013-06-21 223008]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2013-06-21 2586912]
"Nvtmru"="c:\programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"Persistence"="c:\windows\System32\igfxpers.exe" [2007-12-19 131072]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-06-21 15677728]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-12-19 159744]
"DelReg"="c:\programme\MSI\DualCoreCenter\DelReg.exe" [2008-05-13 196608]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2013-11-15 1861968]
"RTHDCPL"="RTHDCPL.EXE" [2014-02-15 20145368]
"mobilegeni daemon"="c:\programme\Mobogenie\DaemonProcess.exe" [2014-01-09 766656]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Savings Wizard-repairJob"="wscript.exe" [2008-05-08 155648]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-12-6 565464]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DualCoreCenter.lnk
backup=c:\windows\pss\DualCoreCenter.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneClone
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2007-03-12 12:51        663552        ------w-        c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-01-26 13:58        65536        ------w-        c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2013-12-23 04:16        450560        ----a-w-        c:\programme\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch.exe]
2007-01-29 19:10        46632        ----a-w-        c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-10-09 00:17        580096        ----a-w-        j:\alex\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2012-10-11 00:33        966072        ----a-w-        j:\alex\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-10-11 00:33        309688        ----a-w-        j:\alex\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mobilegeni daemon]
2014-01-09 08:01        766656        ----a-w-        c:\programme\Mobogenie\DaemonProcess.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
2007-12-28 08:32        65536        ----a-w-        c:\windows\system32\P17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-01-29 19:12        30248        ----a-w-        c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2003-02-04 14:46        57344        ------w-        c:\programme\Medion\PowerCinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-02-01 11:46        255528        ----a-w-        c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-02-10 00:57        77824        ----a-w-        c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Updater]
2014-02-01 13:40        486264        ------w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Updater\updater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
2009-10-01 08:30        202056        ----a-w-        c:\programme\Virtual CD v9\System\vc9play.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinEjectAutoStart1]
2001-05-10 12:33        96768        ----a-w-        e:\programme\WinEject\WinEject.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2\\RpcAgentSrv.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [05.11.2012 12:10 58464]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1501000.012\symds.sys [29.11.2013 05:13 367704]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1501000.012\symefa.sys [29.11.2013 05:13 935512]
R1 BHDrvx86;BHDrvx86;c:\programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140121.001\BHDrvx86.sys [22.01.2014 19:53 1098968]
R1 ccSet_NIS;NIS Settings Manager;c:\windows\system32\drivers\NIS\1501000.012\ccsetx86.sys [29.11.2013 05:13 127064]
R1 pcwatch;pcwatch service;c:\windows\system32\drivers\pcwatch.sys [09.02.2014 21:10 19840]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1501000.012\ironx86.sys [29.11.2013 05:13 206936]
R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [30.04.2011 23:57 113688]
R2 InternetUpdater;Internet Updater;c:\dokumente und einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [15.01.2014 02:07 45568]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [29.08.2002 13:00 14336]
R2 MgAssistService;MgAssist Service;c:\programme\Mobogenie\MgAssist.exe [16.02.2014 11:38 63168]
R2 NIS;Norton Internet Security CBE;c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\nis.exe [29.11.2013 05:12 275696]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 Update Surftastic;Update Surftastic;c:\programme\Surftastic\updateSurftastic.exe [14.02.2014 19:00 80672]
R2 VC9SecS;Virtual CD v9 Management Service;c:\programme\Virtual CD v9\System\VC9SecS.exe [30.04.2011 23:57 132424]
R2 Wpm;Wpm Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -service [?]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [29.11.2013 01:54 108120]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [29.04.2011 05:39 472644]
R3 IDSxpx86;IDSxpx86;c:\programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140214.001\IDSXpx86.sys [15.02.2014 10:27 383120]
R3 PCProtect;PCProtect;c:\programme\Web Protect\PCProtect.exe [08.01.2014 07:06 1265608]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [06.12.2013 15:47 16024]
S0 tclondrv;tclondrv;c:\windows\system32\DRIVERS\tclondrv.sys --> c:\windows\system32\DRIVERS\tclondrv.sys [?]
S2 ProtectMonitor;Protect Monitor;C:\monitorsvc.exe [03.02.2014 03:00 34244]
S3 3xHybrid;CTX SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [24.11.2008 12:37 1315936]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.04.2011 04:34 1691480]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [30.12.2011 15:05 30312]
S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [30.04.2011 23:57 11392]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [18.11.2013 01:20 137600]
S3 RTCore32;RTCore32;c:\programme\EVGA Precision\RTCore32.sys [25.05.2005 19:39 4608]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [12.05.2011 14:56 93848]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [30.12.2011 15:05 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [30.12.2011 15:05 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [30.12.2011 15:05 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [30.12.2011 15:05 114280]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc        REG_MULTI_SZ          p2psvc p2pimsvc p2pgasvc PNRPSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02        114688        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 02:50]
.
2014-02-16 c:\windows\Tasks\bench-S-1-5-21-1085031214-790525478-725345543-1004.job
- c:\programme\Bench\Updater\updater.exe [2014-02-12 18:29]
.
2014-02-16 c:\windows\Tasks\bench-sys.job
- c:\programme\Bench\Updater\updater.exe [2014-02-12 18:29]
.
2014-02-16 c:\windows\Tasks\click-n-mark-5-enabler.job
- c:\programme\click-n-mark-5\click-n-mark-5-enabler.exe [2014-02-09 20:13]
.
2014-02-16 c:\windows\Tasks\click-n-mark-5-firefoxinstaller.job
- c:\programme\click-n-mark-5\click-n-mark-5-firefoxinstaller.exe [2014-02-09 20:12]
.
2014-02-11 c:\windows\Tasks\click-n-mark-5-updater.job
- c:\programme\click-n-mark-5\click-n-mark-5-updater.exe [2014-02-09 20:13]
.
2014-02-16 c:\windows\Tasks\Driver Booster Scan.job
- e:\programme\IObit\Driver Booster\Scheduler.exe [2014-02-15 16:57]
.
2014-02-16 c:\windows\Tasks\Driver Booster Update.job
- e:\programme\IObit\Driver Booster\AutoUpdate.exe [2014-02-15 13:16]
.
2014-02-16 c:\windows\Tasks\RegistryDr_Popup.job
- c:\programme\Registry Dr\Splash.exe [2014-02-05 10:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
mStart Page = hxxp://www.awesomehp.com/?type=hp&ts=1391263749&from=adks&uid=ST3160021A_3JS07E51
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <-loopback>
IE: {{6CA2A4DE-483E-456B-8634-6445460D7097} - {6CA2A4DE-483E-456B-8634-6445460D7097} - c:\programme\Flowsurf\FlowSurf.dll
LSP: c:\windows\system32\PCProtect.dll
TCP: DhcpNameServer = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-lollipop - c:\dokumente und einstellungen\feuer\lokale einstellungen\anwendungsdaten\lollipop\lollipop.exe
HKU-Default-Run-Norton Download Manager{NIS211018-SHPD-FSD40014} - c:\programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
Notify-AtiExtEvent - (no file)
MSConfigStartUp-KiesHelper - j:\alex\Kies\KiesHelper.exe
MSConfigStartUp-NokiaOviSuite2 - c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
AddRemove-Hogs Of War - c:\windows\IsUn0407.exe
AddRemove-MediaShow - c:\windows\IsUn0407.exe
AddRemove-S3 - c:\windows\IsUn0407.exe
AddRemove-Street Wars - c:\windows\IsUn0407.exe
AddRemove-VideoLive Mail - c:\windows\IsUn0407.exe
AddRemove-wp-adk - c:\programme\Web Protect\wp-adk_uninstall.exe
AddRemove-01_Simmental - j:\alex\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - j:\alex\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - j:\alex\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - j:\alex\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - j:\alex\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - j:\alex\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - j:\alex\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - j:\alex\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - j:\alex\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - j:\alex\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - j:\alex\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - j:\alex\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - j:\alex\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - j:\alex\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - j:\alex\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - j:\alex\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - j:\alex\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - j:\alex\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - j:\alex\USB Drivers\25_escape\Uninstall.exe
AddRemove-{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2478663 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\setup.exe
AddRemove-{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2518870 - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\setup.exe
AddRemove-lollipop - c:\dokumente und einstellungen\feuer\lokale einstellungen\anwendungsdaten\lollipop\lollipop.bat
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-16 12:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\programme\Mobogenie\DaemonProcess.exe?????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\NIS\1501000.012\SYMTDI.SYS"
"TrustedImagePaths"="c:\programme\Norton Internet Security CBE\Engine\21.1.0.18"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
@DACL=(02 0000)
@="Java Plug-in 10.51.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}]
@DACL=(02 0000)
@="Windows Search-Deskbar"
"AppID"=""
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{9FA6D63D-8A68-4d13-BD76-84A3555EB1D1}]
@DACL=(02 0000)
@=hex:20,1d,1d,1c,1a,21,18,1f
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"

Hirnqualle 17.02.2014 19:36
combofix.txt Teil2:

Code:
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 10.51.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}]
@DACL=(02 0000)
"inti"=hex:70,79,e5,52,00,00,00,00
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_02"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(984)
c:\windows\system32\PCProtect.dll
.
- - - - - - - > 'explorer.exe'(3384)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PCProtect.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\monitor.exe
c:\programme\Secunia\PSI\PSIA.exe
c:\windows\System32\tcpsvcs.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\programme\Secunia\PSI\sua.exe
c:\windows\system32\RunDLL32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\RHelpers\FireFoxHelper\FireFoxHelper.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\RHelpers\IEHelper\IeHelper.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-02-16  12:12:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-02-16 11:12
.
Vor Suchlauf: 14 Verzeichnis(se), 86.289.698.816 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 88.372.469.760 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 2DBCA5B005915C8B5ED00E18703DFFF8
72B8CE41AF0DE751C946802B3ED844B4
ich hoffe so war das gemeint.

Malware.txt

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.17.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
feuer :: FEUER-4072ISAQU [limitiert]

17.02.2014 18:09:15
mbam-log-2014-02-17 (18-09-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227028
Laufzeit: 11 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 4
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INTERNETUPDATER\INTERNETUPDATERSERVICE.EXE (PUP.Optional.InternetUpdaterService.A) -> 652 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\CHROMEHELPER\CHROMEHELPER.EXE (PUP.Optional.SearchDonkey.A) -> 3548 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FIREFOXHELPER\FIREFOXHELPER.EXE (PUP.Optional.SearchDonkey.A) -> 2036 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 3744 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 18
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdaterService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39B931CF-F1E2-4D04-8129-9EE8159A91C5} (PUP.Optional.SavingsWizard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0045182.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0045182.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0045182.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\click-n-mark-5 (PUP.Optional.ClickNMark.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DynConIE (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\Remarkable (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\click-n-mark-5 (PUP.Optional.ClickNMark.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BROWSERSAFEGUARD (PUP.Optional.BrowserSafeGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Browsersafeguard|sourceid (PUP.Optional.BrowserSafeGuard.A) -> Daten: google_groovestream-display-DE-300x250-mp3download-songs-33513228803 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Daten: hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Daten: hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) -> Daten: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\pulxc8b8.default-1390774379265\extensions\lightningnewtab@gmail.com.xpi -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyC0F0ByBtCyDtAtDtCyE0EtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2017847257&ir=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1390770449&from=adks&uid=ST3160021A_3JS07E51) Gut: (firefox.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 28
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INTERNETUPDATER (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome\unzip (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Firefox (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Firefox\chrome (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Firefox\chrome\content (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\IE (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers (PUP.Optional.Searchagent) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart.
C:\Programme\Bench\Updater (PUP.Optional.AdwarePlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\newnext.me (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEPLUGINSERVICE (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEPLUGINSERVICE\update (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 76
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INTERNETUPDATER\INTERNETUPDATERSERVICE.EXE (PUP.Optional.InternetUpdaterService.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\CHROMEHELPER\CHROMEHELPER.EXE (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FIREFOXHELPER\FIREFOXHELPER.EXE (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Desktop\rcpafterdownloadcm_ad_13314_cm2.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\MyPhoneExplorer_Setup_1.8.4.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\FreeEasyCDDVDBurnerSetup-r101-w-bf.exe (PUP.Optional.Koyote.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\Groovestream.exe (PUP.Optional.OptimumInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\Paint NET - CHIP-Downloader.exe (PUP.Optional.ChipXonio) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\iMeshSetup-r1487-w-bf.exe (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\InnoGames.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_shotty.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\ultimatecodec.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\Updater_Setup(1).exe (PUP.Optional.OptimumInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\ComboFix__5648_il6857374.exe (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\computerbild_downloader_fuer_winrar.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\Setup(4).exe (PUP.Optional.OptimumInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1085031214-790525478-725345543-1004\Dc22.exe (PUP.Optional.OptimumInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1085031214-790525478-725345543-1004\Dc21\click-n-mark-5-bg.exe (PUP.Optional.Remarkable.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1085031214-790525478-725345543-1004\Dc21\click-n-mark-5-buttonutil.exe (PUP.Optional.Remarkable.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1085031214-790525478-725345543-1004\Dc21\click-n-mark-5-enabler.exe (PUP.Optional.Remarkable.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1085031214-790525478-725345543-1004\Dc21\click-n-mark-5-firefoxinstaller.exe (PUP.Optional.Remarkable.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1085031214-790525478-725345543-1004\Dc21\click-n-mark-5-updater.exe (PUP.Optional.Remarkable.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1085031214-790525478-725345543-1004\Dc21\Uninstall.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\is1590112554\2024695_stp\Mysearchdial.exe (PUP.Optional.MySpeedDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\is1590112554\2024793_stp\rcpsetup_adppi15_adppi15.exe (PUP.Optional.RegCleanPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\is1590112554\2024836_stp\sas.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\CLICK-N-MARK-5-ENABLER.JOB (PUP.Optional.ClickNMark.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\CLICK-N-MARK-5-FIREFOXINSTALLER.JOB (PUP.Optional.ClickNMark.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\CLICK-N-MARK-5-UPDATER.JOB (PUP.Optional.ClickNMark.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DigitalSites\UpdateProc\info.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INTERNETUPDATER\INTERNETUPDATER.ICO (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INTERNETUPDATER\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INTERNETUPDATER\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INTERNETUPDATER\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INTERNETUPDATER\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\BENCH-SYS.JOB (PUP.Optional.BenchUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\app.dat (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\TubeDimmer.ico (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Uninstall.exe (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome\common.crx (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome\unzip\announce.js (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome\unzip\background.html (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome\unzip\common.js (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome\unzip\contentscript.js (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome\unzip\icon.png (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome\unzip\icon128.png (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome\unzip\icon16.png (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome\unzip\icon48.png (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome\unzip\iframecontentscript.js (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Chrome\unzip\manifest.json (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Firefox\chrome.manifest (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Firefox\install.rdf (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Firefox\chrome\content\main.js (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\Firefox\chrome\content\overlay.xul (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TUBEDIMMER\IE\common.dll (PUP.Optional.TubeDimmer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Bench\Updater\updater.exe (PUP.Optional.AdwarePlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Bench\Updater\1.7.0.0\updater.exe (PUP.Optional.AdwarePlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\SaveSense\UpdateProc\STTL.DAT (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\SaveSense\UpdateProc\TTL.DAT (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\SaveSense\UpdateProc\UpdateTask.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEPLUGINSERVICE\update\conf (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
adwereCleaner.txt

Code:
# AdwCleaner v3.019 - Bericht erstellt am 17/02/2014 um 18:50:00
# Aktualisiert 17/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : feuer - FEUER-4072ISAQU
# Gestartet von : C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TubeDimmer
Ordner Gelöscht : C:\Programme\Bench
Ordner Gelöscht : C:\Programme\Mobogenie
Ordner Gelöscht : C:\Programme\SupTab
Ordner Gelöscht : C:\WINDOWS\system32\AI_RecycleBin
Ordner Gelöscht : C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\BrowserSafeguard
Ordner Gelöscht : C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\genienext
Ordner Gelöscht : C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Advanced System Protector
Ordner Gelöscht : C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DigitalSites
Ordner Gelöscht : C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\feuer\Eigene Dateien\PC Speed Maximizer
Ordner Gelöscht : C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Datei Gelöscht : C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\iMesh.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\lollipop.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\lnkctgre.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [systweakasp]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422512282}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455515582}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466516682}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\DynConIE
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Bench
Schlüssel Gelöscht : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\supTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v18.0 (de)

[ Datei : C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\lnkctgre.default\prefs.js ]

Zeile gelöscht : user_pref("CT2682599.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyC0F0ByBtCyDtAtDtCyE0EtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC[...]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Datei : C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\prefs.js ]


*************************

AdwCleaner[R0].txt - [6056 octets] - [03/02/2014 00:21:09]
AdwCleaner[R1].txt - [6021 octets] - [17/02/2014 18:47:56]
AdwCleaner[S0].txt - [6008 octets] - [03/02/2014 00:26:24]
AdwCleaner[S1].txt - [5890 octets] - [17/02/2014 18:50:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5950 octets] ##########
Browser zeigt die richtige Startseite an, wenn man Ihn öffnet und nicht mehr die Seite awesomehp, leider tauchen immer noch popups auf.

jrt.txt:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by feuer on 17.02.2014 at 19:04:03,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.02.2014 at 19:14:03,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
so hoffe habe alles richtig gemacht.

schrauber 18.02.2014 13:09

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hirnqualle 19.02.2014 02:19
vorab noch gewisse Popup sind weg, aber Schriftpops und sebstauftauchende und wieder selbstverschwindendepopup sind immer noch da. Diese Seite taucht auch immer wieder auf:
hxxp://tpmmldd.com/java_update/index.php?dv1=10996560&dv2=51804&dv3=DE&mid=51804-DE&marketing_fid=MTM5Mjc2MzEwOS1kMzA4NjYzYzYzYzllZTFlOTZkYjRhM2JlYmZkYmE4Zg==

zusätzlich geht der Ton nicht im Browser , doch wenn ich im überprüfe, ob es in der Lautsprechereinstellung von SB 5.1 VX geht, ist alles in Ordnung und jeder Laustsprecher gibt Ton.

auch das Programm WinTV gibt mein Fensehprogramm über Scart nicht wieder. Also bis jetzt wurde manches für mich katastrophal, doch eins ist besser geworden die Seiten im Browser werden schneller angezeigt und nach 9 Std ist nun auch der

Eset.txt fertig:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1090ecdbd77e6946af92eeba8b918ef5
# engine=17123
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-18 09:45:43
# local_time=2014-02-18 10:45:43 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3591 16777213 83 90 67811 155356528 0 0
# scanned=249101
# found=6
# cleaned=0
# scan_time=21338
sh=83BA8EBB37D6D9C013EF394EC91FC1BE1C590460 ft=1 fh=c934e93b4d498049 vn="a variant of Win32/SpeedingUpMyPC.F application" ac=I fn="C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\pcspeedmaxsetup.exe"
sh=126E7FAD5A6F54EE083542CE19D984EB6C57D734 ft=1 fh=2772d816de6ef922 vn="a variant of Win32/Skintrim.LX.Gen trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Lollipop\lollipop.exe.vir"
sh=1E09E14B1858EE3D5356C7FFB2A1EC4F34628F40 ft=1 fh=c71c00114be96104 vn="Win32/AdWare.SmartApps.A application" ac=I fn="C:\System Volume Information\_restore{CFCA71C4-FBCA-43E2-892B-8DABB187B951}\RP814\A0171045.exe"
sh=C06235E7516CC6881AE13641EB06F8C7DEB1ED25 ft=1 fh=1e550d95306cec4d vn="Win32/AdWare.SmartApps.A application" ac=I fn="C:\System Volume Information\_restore{CFCA71C4-FBCA-43E2-892B-8DABB187B951}\RP814\A0171051.exe"
sh=B3C709A571B88869F79F76D3BB38CE98335E4369 ft=1 fh=076b40d59f6b12cb vn="Win32/AdWare.SmartApps.A application" ac=I fn="C:\System Volume Information\_restore{CFCA71C4-FBCA-43E2-892B-8DABB187B951}\RP814\A0171053.exe"
sh=C86190AFD001B0B928DB8472FDD5AAD3BAC88E0B ft=1 fh=a6ad9e0be3095646 vn="Win32/AdWare.SmartApps.A application" ac=I fn="C:\System Volume Information\_restore{CFCA71C4-FBCA-43E2-892B-8DABB187B951}\RP814\A0171055.exe"
checkup.txt

Code:
Results of screen317's Security Check version 0.99.79 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 Norton Internet Security CBE 
`````````Anti-malware/Other Utilities Check:`````````
 SpyHunter   
 Secunia PSI (3.0.0.9016) 
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 CCleaner   
 Java(TM) 6 Update 37 
 Java 7 Update 51 
 Adobe Flash Player        12.0.0.44 
 Adobe Reader XI 
 Mozilla Firefox 18.0 Firefox out of Date! 
 Google Chrome 29.0.1547.66 
 Google Chrome 32.0.1700.107 
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
wie schon vorher erwähnt bei WinTv kann ich über meinen Receiver kein TV schauen, doch Ton kommt jetzt wieder überall an.

Diese Worte mit dem grünen Pfeil tauchen immer noch auf:

http://images.devs-on.net/Image/Z88P...Cu-Bereich.png

und die verweist, beim klicken auf diese Seite:

hxxp://de.clickcompare.info/search/microsoft+windows/

und hier noch der frst.txt:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01
Ran by feuer (administrator) on FEUER-4072ISAQU on 19-02-2014 00:45:57
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Enigma Software Group USA, LLC.) C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\monitor.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Objectify Media Inc) C:\Programme\Web Protect\PCProtect.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
() C:\WINDOWS\system32\rmctrl.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(hxxp://shotty.devs-on.net) C:\Programme\Shotty\Shotty.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2586912 2013-06-21] ()
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SpyHunter Security Suite] - C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe [6434176 2014-01-09] (Enigma Software Group USA, LLC.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - e:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [RegistryDr] - C:\Programme\Registry Dr\RegistryDr.exe true
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Extension: click-n-mark-5 - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\Extensions\7b2e05c3-4f6b-4f31-b7ed-1d6bf9639e5d@33ff3dbe-011c-4bda-9fc4-a47387c00171.com [2014-02-16]
FF Extension: Multifox - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\Extensions\multifox@hultmann.xpi [2014-02-09]
FF Extension: NoScript - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\olzyt3k7.default-1391982139906\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-02-16]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-17]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-17]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-02-17]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF HKLM\...\Firefox\Extensions: [jid1-tofUlNEIFlkUIA@jetpack] - C:\Programme\Flowsurf\jid1-tofUlNEIFlkUIA@jetpack
FF Extension: flowsurf - C:\Programme\Flowsurf\jid1-tofUlNEIFlkUIA@jetpack [2014-02-16]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-18]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-18]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-18]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-18]
CHR Extension: (Fiery Horse chrome Theme) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\miipddolmnknmpiednnbijmeogpdgknp [2014-02-18]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-02-18]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-18]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-18]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-17] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S2 ProtectMonitor; C:\monitorsvc.exe [34244 2014-02-03] ()
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 SpyHunter 4 Service; C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2014-01-09] (Enigma Software Group USA, LLC.)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140121.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
S3 esgiguard; C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [12288 2014-01-07] ()
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140217.001\IDSxpx86.sys [383120 2014-01-21] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-02-18] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140217.066\NAVENG.SYS [93272 2014-01-30] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140217.066\NAVEX15.SYS [1612376 2014-01-30] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R1 vdrv9000; C:\WINDOWS\System32\DRIVERS\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\feuer\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-18 23:17 - 2014-02-18 23:17 - 00283266 _____ () C:\WINDOWS\msxml4-KB2758694-enu.LOG
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-02-18 14:10 - 2014-02-18 14:10 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Apple Software Update
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-18 11:03 - 2014-02-17 13:02 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 11:03 - 2011-04-29 04:17 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Verlauf
2014-02-17 23:15 - 2014-02-18 13:59 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-02-17 23:15 - 2014-02-17 23:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-02-17 23:14 - 2014-02-19 00:30 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-17 23:14 - 2014-02-18 23:29 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-17 23:14 - 2014-02-18 13:59 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:30 - 2014-02-17 20:58 - 00000000 ____D () C:\Avenger
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:33 - 2014-02-17 12:33 - 00001957 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\SpyHunter.lnk
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\sh4ldr
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\SpyHunter
2014-02-17 12:32 - 2014-02-17 12:33 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 12:23 - 2014-02-18 03:56 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:49 - 2014-02-16 12:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-02-16 12:41 - 2014-02-19 00:41 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:40 - 2014-02-19 00:40 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:52 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-16 11:51 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-16 11:51 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-16 11:51 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-16 11:50 - 2014-02-16 12:13 - 00000000 ____D () C:\Qoobox
2014-02-16 11:50 - 2014-02-16 12:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-18 15:15 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:38 - 2014-02-16 12:03 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:37 - 2014-02-16 12:18 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 11:37 - 2014-02-16 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-15 23:07 - 2014-02-19 00:45 - 00000000 ____D () C:\FRST
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 21:37 - 2014-02-15 22:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\click-n-mark-5
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 02:16 - 2014-02-15 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 01:52 - 2014-02-18 11:03 - 00000264 _____ () C:\WINDOWS\Tasks\Driver Booster Update.job
2014-02-15 01:52 - 2014-02-18 11:03 - 00000262 _____ () C:\WINDOWS\Tasks\Driver Booster Scan.job
2014-02-15 01:52 - 2014-02-15 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster.lnk
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 00:27 - 2014-02-12 00:52 - 00003106 _____ () C:\WINDOWS\updspapi.log
2014-02-12 00:26 - 2014-02-17 12:17 - 00025340 _____ () C:\WINDOWS\FaxSetup.log
2014-02-12 00:26 - 2014-02-17 12:17 - 00014637 _____ () C:\WINDOWS\ocgen.log
2014-02-12 00:26 - 2014-02-17 12:17 - 00011001 _____ () C:\WINDOWS\tsoc.log
2014-02-12 00:26 - 2014-02-17 12:17 - 00008489 _____ () C:\WINDOWS\comsetup.log
2014-02-12 00:26 - 2014-02-17 12:17 - 00005345 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-12 00:26 - 2014-02-17 12:17 - 00003918 _____ () C:\WINDOWS\iis6.log
2014-02-12 00:26 - 2014-02-17 12:17 - 00001917 _____ () C:\WINDOWS\imsins.log
2014-02-12 00:26 - 2014-02-17 12:17 - 00001495 _____ () C:\WINDOWS\ocmsn.log
2014-02-12 00:26 - 2014-02-17 12:17 - 00001406 _____ () C:\WINDOWS\msgsocm.log
2014-02-12 00:26 - 2014-02-12 00:52 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-12 00:26 - 2014-02-12 00:27 - 00011941 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-12 00:26 - 2014-02-12 00:26 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-12 00:26 - 2014-02-12 00:26 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-12 00:25 - 2014-02-12 00:26 - 00004969 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-12 00:03 - 2014-02-12 00:52 - 00014325 _____ () C:\WINDOWS\KB2916036.log
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-10 02:03 - 2014-02-11 08:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-10 02:03 - 2014-02-11 08:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-10 02:00 - 2014-02-10 02:01 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:59 - 2014-02-17 12:33 - 00050371 _____ () C:\WINDOWS\setupapi.log
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 01:55 - 2014-02-10 14:40 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:20 - 2014-02-10 00:21 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-09 21:10 - 2014-01-08 07:09 - 00019840 _____ () C:\WINDOWS\system32\Drivers\pcwatch.sys
2014-02-09 21:10 - 2014-01-08 07:08 - 00293984 _____ (Objectify Media Inc) C:\WINDOWS\system32\PCProtect.dll
2014-02-09 21:09 - 2014-02-18 03:56 - 00000000 ____D () C:\Programme\Web Protect
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-04 00:12 - 2011-01-31 11:46 - 00206200 _____ (Sysinternals) C:\WINDOWS\system32\Contig.exe
2014-02-04 00:05 - 2008-04-14 03:22 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe.backup
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-03 00:21 - 2014-02-17 18:50 - 00000000 ____D () C:\AdwCleaner
2014-02-01 16:38 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-01 15:12 - 2014-02-16 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt
2014-01-26 22:08 - 2014-02-17 14:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater

==================== One Month Modified Files and Folders =======

2014-02-19 00:45 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-02-19 00:43 - 2013-02-19 23:44 - 00014580 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-02-19 00:41 - 2014-02-16 12:41 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-02-19 00:40 - 2014-02-16 12:40 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-02-19 00:34 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-02-19 00:30 - 2014-02-17 23:14 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-18 23:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-18 23:29 - 2014-02-17 23:14 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-18 23:24 - 2011-04-29 11:45 - 01837519 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-18 23:17 - 2014-02-18 23:17 - 00283266 _____ () C:\WINDOWS\msxml4-KB2758694-enu.LOG
2014-02-18 15:50 - 2011-04-29 04:19 - 00032338 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-18 15:15 - 2014-02-16 11:43 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-18 15:15 - 2011-10-24 02:00 - 00000000 ____D () C:\Programme\MSXML 4.0
2014-02-18 14:57 - 2011-09-09 21:39 - 3994315776 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\galilao.AVI
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:11 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-18 14:10 - 2014-02-18 14:10 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-02-18 14:10 - 2014-02-18 14:10 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Apple Software Update
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:59 - 2014-02-17 23:15 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-02-18 13:59 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-18 13:57 - 2011-04-29 04:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:39 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-18 11:03 - 2014-02-15 01:52 - 00000264 _____ () C:\WINDOWS\Tasks\Driver Booster Update.job
2014-02-18 11:03 - 2014-02-15 01:52 - 00000262 _____ () C:\WINDOWS\Tasks\Driver Booster Scan.job
2014-02-18 11:01 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-18 11:01 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-18 11:01 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-18 11:00 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-18 03:56 - 2014-02-17 12:23 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-18 03:56 - 2014-02-09 21:09 - 00000000 ____D () C:\Programme\Web Protect
2014-02-17 23:15 - 2014-02-17 23:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-02-17 23:15 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-17 23:15 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-02-17 23:14 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-17 23:14 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-17 20:58 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:50 - 2014-02-03 00:21 - 00000000 ____D () C:\AdwCleaner
2014-02-17 18:50 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 14:29 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2014-02-17 13:49 - 2012-02-08 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\My Digital Editions
2014-02-17 13:38 - 2011-04-29 11:32 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-17 13:38 - 2011-04-29 11:32 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-17 13:38 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-02-17 13:12 - 2013-02-16 23:06 - 00001603 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:12 - 2011-04-29 04:20 - 00001603 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2014-02-18 11:03 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2011-04-29 04:18 - 00001603 ____C () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:33 - 2014-02-17 12:33 - 00001957 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\SpyHunter.lnk
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\sh4ldr
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\SpyHunter
2014-02-17 12:33 - 2014-02-17 12:32 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-17 12:33 - 2014-02-10 01:59 - 00050371 _____ () C:\WINDOWS\setupapi.log
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 12:17 - 2014-02-12 00:26 - 00025340 _____ () C:\WINDOWS\FaxSetup.log
2014-02-17 12:17 - 2014-02-12 00:26 - 00014637 _____ () C:\WINDOWS\ocgen.log
2014-02-17 12:17 - 2014-02-12 00:26 - 00011001 _____ () C:\WINDOWS\tsoc.log
2014-02-17 12:17 - 2014-02-12 00:26 - 00008489 _____ () C:\WINDOWS\comsetup.log
2014-02-17 12:17 - 2014-02-12 00:26 - 00005345 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-17 12:17 - 2014-02-12 00:26 - 00003918 _____ () C:\WINDOWS\iis6.log
2014-02-17 12:17 - 2014-02-12 00:26 - 00001917 _____ () C:\WINDOWS\imsins.log
2014-02-17 12:17 - 2014-02-12 00:26 - 00001495 _____ () C:\WINDOWS\ocmsn.log
2014-02-17 12:17 - 2014-02-12 00:26 - 00001406 _____ () C:\WINDOWS\msgsocm.log
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-17 10:17 - 2013-02-19 02:37 - 00000620 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk
2014-02-17 10:17 - 2013-02-19 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Notepad++
2014-02-16 18:16 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-02-16 17:29 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-02-16 13:09 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:49 - 2014-02-16 12:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:18 - 2014-02-16 11:37 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 12:16 - 2014-02-16 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-16 12:13 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 12:11 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 12:08 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-16 12:05 - 2011-04-30 00:20 - 00131072 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-02-16 12:03 - 2014-02-16 11:38 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 12:03 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:40 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-16 10:03 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-15 23:12 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 22:17 - 2014-02-15 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\click-n-mark-5
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 03:01 - 2014-02-15 02:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 02:12 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 02:08 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-02-15 02:07 - 2013-02-16 23:10 - 00087256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2014-02-15 02:07 - 2011-04-29 04:34 - 20145368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 05630168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2014-02-15 02:07 - 2011-04-29 04:34 - 01523416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2014-02-15 02:07 - 2011-04-29 04:34 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-02-15 02:07 - 2011-04-29 04:28 - 00415832 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2014-02-15 02:06 - 2013-02-16 23:10 - 00026084 _____ () C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-02-15 02:06 - 2011-04-29 04:34 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2014-02-15 02:06 - 2011-04-29 04:34 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2014-02-15 02:06 - 2011-04-29 04:34 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2014-02-15 02:06 - 2011-04-29 04:34 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2014-02-15 02:05 - 2011-05-16 17:04 - 00128672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32.sys
2014-02-15 02:05 - 2011-05-16 17:04 - 00028448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2014-02-15 01:52 - 2014-02-15 01:52 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster.lnk
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-15 01:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-12 00:52 - 2014-02-12 00:27 - 00003106 _____ () C:\WINDOWS\updspapi.log
2014-02-12 00:52 - 2014-02-12 00:26 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-12 00:52 - 2014-02-12 00:03 - 00014325 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 00:44 - 2011-04-29 05:13 - 01284552 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-12 00:41 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-12 00:27 - 2014-02-12 00:26 - 00011941 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-12 00:27 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-12 00:26 - 2014-02-12 00:26 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-12 00:26 - 2014-02-12 00:26 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-12 00:26 - 2014-02-12 00:25 - 00004969 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-11 16:32 - 2013-11-29 03:19 - 00280752 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-11 08:03 - 2014-02-10 02:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-11 08:03 - 2014-02-10 02:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-11 08:00 - 2012-10-29 13:50 - 00000000 ____D () C:\WINDOWS\pss
2014-02-10 14:40 - 2014-02-10 01:55 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 07:59 - 2011-04-29 05:35 - 00032456 ____C () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-10 07:59 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-10 02:01 - 2014-02-10 02:00 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 01:23 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:22 - 2011-05-21 23:44 - 00001361 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\DivX Movies.lnk
2014-02-10 00:22 - 2011-05-21 23:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Programme\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-02-10 00:21 - 2014-02-10 00:20 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-10 00:21 - 2011-05-21 23:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DivX
2014-02-10 00:21 - 2011-05-21 23:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DivX Shared
2014-02-09 23:35 - 2002-08-29 13:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:34 - 2011-04-29 06:12 - 00000211 __RSH () C:\boot.ini
2014-02-05 23:24 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-04 19:09 - 2011-04-29 12:47 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-04 02:02 - 2011-04-29 06:43 - 00000000 ____D () C:\Programme\WinTV
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-01 17:43 - 2013-02-16 23:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2014-02-01 16:38 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt
2014-02-01 15:10 - 2011-02-19 23:03 - 00420912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp100.dll
2014-02-01 15:10 - 2011-02-19 00:40 - 00773680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100.dll

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\68146uninstall.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\BackupSetup.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\npp.6.5.2.Installer.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\pcspeedmaxsetup.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\SHSetup.exe
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\Sqlite3.dll
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\xmlUpdater.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Nachtrag: WinTV funktioniert wieder, hab es deinstalliert und neu installiert.

nur noch die Wörter mit den grünen Pfeilen im Browser.
Ansonsten scheint sich einiges verbessert zu haben.
Dafür bin ich schon ganz schon dankbar, nur wie kann ich das alles verhindern.

schrauber 19.02.2014 16:39
in welchem Browser?

Hirnqualle 19.02.2014 19:30
im Firefox diese Bilder:
1.Bild
http://images.devs-on.net/Image/eAxF...ia-Bereich.png

[B]2.Bild[/B

http://images.devs-on.net/Image/9sdV...I8-Bereich.png


diese markierten Wörtern und die grünen runden Pfeilchen danach verweisen auf diese Seite:

hxxp://de.clickcompare.info/search/service+pack/


im Chrome und Internet Explorer so:

erstes Bild von oben sieht da so aus:

http://images.devs-on.net/Image/8PrC...b3-Bereich.png

jedoch den markierten Wörtern und die grünen runden Pfeilchen danach sind nicht vorhanden.

schrauber 20.02.2014 14:26
Revo Uninstaller - Download - Filepony
damit Firefox und Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann für Firefox:

https://support.mozilla.org/de/kb/fi...einfach-loesen





Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)

Hirnqualle 20.02.2014 19:57
Also ist anscheinend alles behoben, denn ich bemerke nichts mehr.

Ich bedanke mich recht herzlichst bei Dir, schrauber!

Super Anweisungen, die einfach nachzuvollziehen waren.

ein Problem ist aufgetaucht, irgendetwas ist jetzt anders eingestellt, da ich mich nicht mehr auf meinem Account siedler-online anmelden kann.

es kommt immer dieses Antwort egal wie oft ich die Seite aktualiesiert habe:

http://images.devs-on.net/Image/tRRV...NH-Bereich.png

schrauber 21.02.2014 15:04
in welchem Browser meldest du dich an?

Hirnqualle 21.02.2014 16:27
Firefox ixt Standart, in Chrome und Internet Explorer ging es.

Da Firefox am schnellsten reagiert, habe ich das gemacht was empfohlen wird bei Verbindungsproblemen.


1. Cookies und Cache löschen im Browser löschen
2. Flashplayercache löschen:
hxxp://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager07.html
da dies auch noch nicht ausgereicht hat, war in der Anleitung das die host Datei zurückgesetzt werden soll und zwar über die Seite
hxxp://support.microsoft.com/kb/972034/de
danach waren wieder die grünen runden Pfeile wieder da und auch die aufgehenden Werbebanner, die mit einem Click auf der Seite verschwanden und immer wiederkehren.

Also ist alles wieder da, wo wir angefangen haben.

schrauber 22.02.2014 16:56
FF wieder deinstallieren und neu installieren und wieder zurücksetzen.

Hirnqualle 24.02.2014 09:20
also Pfeilchen und Werbung sind wieder verschwunden, jedoch das gleich Problem mit der Anmeldung bei die Siedler und wie beschriebenes hab ich diesmal nicht gemacht und warte erst mal ab was ich vielleicht anders machen kann das es trotzdem klappt, da Firefox einfach viel weniger Ladezeiten braucht wie Chrome oder Internet Explorer.

also die grünen Pfeile sind jetzt im Internet Explorer und Google Chrome, genauso die Werbebanner.

Firefox habe ich nochmals zurückgesetzt, da die Pfeile wieder aufgetaucht sind und weiterhin die Probleme mit der Anmeldung.

Ich importiere die Lesezeichen aus einer HTML Datei, liegt es vielleicht daran.

zusätzlich hatte ich einen Bluescreen

schrauber 25.02.2014 09:53
Router bitte mal auf Werkseinstellungen zurücksetzen

Hirnqualle 26.02.2014 13:26
Router zurückgestellt auf Werkseinstellungen.

Jetzt ist wieder in jedem Browser die beschriebenen Dinge.

Wann kann ich den Router wieder einstellen, da er ein offenes W-lan hat bei Werkseinstellungen.

schrauber 27.02.2014 11:58
Den kannste direkt wieder einstellen.

Bitte FRST öffnen und Haken setzen bei Additional, scannen und poste bitte beide Logfiles.

Hirnqualle 27.02.2014 22:07
Norton Internet Security CBE meint first.exe sei eine Bedrohung und wurde entfernt.
Hab Ihn während des Scans ausgeschaltet.

First.txt


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-02-2014 02
Ran by feuer (administrator) on FEUER-4072ISAQU on 27-02-2014 22:00:45
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\monitor.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
(Objectify Media Inc) C:\Programme\Web Protect\PCProtect.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9Play.exe
(Hauppauge Computer Works) C:\Programme\WinTV\WinTV2K.EXE
(Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) E:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2586912 2013-06-21] ()
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3EA88D2E722ECF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKCU - DefaultScope {B964ECE8-7EFB-4762-9B79-B6D034D1E6A8} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {B964ECE8-7EFB-4762-9B79-B6D034D1E6A8} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\3pg3ziaa.default-1393228290390
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\3pg3ziaa.default-1393228290390\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-02-27]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF StartMenuInternet: FIREFOX.EXE - e:\Programme\Mozilla Firefox\firefox.exe

Chrome:
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-24]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-24]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-24]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-24]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-02-24]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-24]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-24]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-24] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-24] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-20] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S2 ProtectMonitor; C:\monitorsvc.exe [34244 2014-02-03] ()
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140226.001\IDSxpx86.sys [383120 2014-01-21] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-02-18] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140227.002\NAVENG.SYS [93272 2014-01-30] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140227.002\NAVEX15.SYS [1612376 2014-01-30] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\feuer\LOKALE~1\Temp\catchme.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-24 08:46 - 2014-02-27 21:51 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-24 08:46 - 2014-02-26 17:35 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-24 08:46 - 2014-02-24 08:46 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-02-24 08:46 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:32 - 2014-02-24 08:32 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 21:55 - 2014-02-23 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-02-23 21:55 - 2014-02-23 21:55 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-23 21:35 - 2014-02-23 21:35 - 00037706 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000538 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2001-05-04 10:05 - 00505104 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B28.tmp
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1999-06-02 23:00 - 00017920 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B22.tmp
2014-02-23 16:46 - 1999-03-07 23:00 - 00164112 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B25.tmp
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:43 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:30 - 2014-02-21 01:32 - 00003920 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-21 00:50 - 2014-02-21 01:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-20 20:50 - 2014-02-20 20:49 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-20 08:45 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-18 14:10 - 2014-02-18 14:10 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Apple Software Update
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-22 07:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 11:03 - 2014-02-17 13:02 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 11:03 - 2011-04-29 04:17 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Verlauf
2014-02-17 23:14 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:30 - 2014-02-17 20:58 - 00000000 ____D () C:\Avenger
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-17 12:32 - 2014-02-19 09:11 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:49 - 2014-02-16 12:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-02-16 12:41 - 2014-02-27 21:41 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:40 - 2014-02-27 21:40 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:52 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-16 11:51 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-16 11:51 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-16 11:51 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-16 11:50 - 2014-02-16 12:13 - 00000000 ____D () C:\Qoobox
2014-02-16 11:50 - 2014-02-16 12:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-27 15:15 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:38 - 2014-02-16 12:03 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:37 - 2014-02-16 12:18 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 11:37 - 2014-02-16 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-15 23:07 - 2014-02-27 22:00 - 00000000 ____D () C:\FRST
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 21:37 - 2014-02-15 22:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\click-n-mark-5
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 02:16 - 2014-02-15 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 01:52 - 2014-02-26 17:35 - 00000264 _____ () C:\WINDOWS\Tasks\Driver Booster Update.job
2014-02-15 01:52 - 2014-02-26 17:35 - 00000262 _____ () C:\WINDOWS\Tasks\Driver Booster Scan.job
2014-02-15 01:52 - 2014-02-15 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster.lnk
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-10 02:03 - 2014-02-11 08:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-10 02:03 - 2014-02-11 08:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-10 02:00 - 2014-02-10 02:01 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 01:55 - 2014-02-10 14:40 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:20 - 2014-02-10 00:21 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-09 21:10 - 2014-01-08 07:09 - 00019840 _____ () C:\WINDOWS\system32\Drivers\pcwatch.sys
2014-02-09 21:10 - 2014-01-08 07:08 - 00293984 _____ (Objectify Media Inc) C:\WINDOWS\system32\PCProtect.dll
2014-02-09 21:09 - 2014-02-27 21:55 - 00000000 ____D () C:\Programme\Web Protect
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-04 00:12 - 2011-01-31 11:46 - 00206200 _____ (Sysinternals) C:\WINDOWS\system32\Contig.exe
2014-02-04 00:05 - 2008-04-14 03:22 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe.backup
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-03 00:21 - 2014-02-17 18:50 - 00000000 ____D () C:\AdwCleaner
2014-02-01 16:38 - 2014-02-24 08:17 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-01 15:12 - 2014-02-16 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt

==================== One Month Modified Files and Folders =======

2014-02-27 22:00 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-02-27 21:55 - 2014-02-09 21:09 - 00000000 ____D () C:\Programme\Web Protect
2014-02-27 21:51 - 2014-02-24 08:46 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-27 21:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-27 21:49 - 2013-02-19 23:44 - 00015440 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-02-27 21:41 - 2014-02-16 12:41 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-02-27 21:40 - 2014-02-16 12:40 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-02-27 15:15 - 2014-02-16 11:43 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-27 12:45 - 2011-04-29 11:45 - 01069488 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-26 19:51 - 2011-04-29 04:19 - 00032628 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-26 17:35 - 2014-02-24 08:46 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-26 17:35 - 2014-02-15 01:52 - 00000264 _____ () C:\WINDOWS\Tasks\Driver Booster Update.job
2014-02-26 17:35 - 2014-02-15 01:52 - 00000262 _____ () C:\WINDOWS\Tasks\Driver Booster Scan.job
2014-02-26 17:35 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-26 17:35 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-26 17:35 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-26 17:34 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-26 17:33 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-02-25 13:53 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-24 08:46 - 2014-02-24 08:46 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-02-24 08:46 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-02-24 08:46 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-24 08:46 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-02-24 08:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-02-24 08:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-24 08:43 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:33 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-24 08:32 - 2014-02-24 08:32 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-24 01:35 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-02-23 21:56 - 2014-02-23 21:55 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-02-23 21:55 - 2014-02-23 21:55 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-23 21:35 - 2014-02-23 21:35 - 00037706 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-02-23 21:19 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000538 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:48 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 15:09 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-02-21 15:09 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-02-21 15:09 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-02-21 01:50 - 2014-02-21 00:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-21 01:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-21 01:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-21 01:32 - 2014-02-21 01:30 - 00003920 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-21 00:17 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-20 20:49 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-20 08:45 - 2014-02-18 14:10 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-19 09:11 - 2014-02-17 12:32 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:13 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 15:15 - 2011-10-24 02:00 - 00000000 ____D () C:\Programme\MSXML 4.0
2014-02-18 14:57 - 2011-09-09 21:39 - 3994315776 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\galilao.AVI
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Apple Software Update
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2011-04-29 04:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-17 20:58 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:50 - 2014-02-03 00:21 - 00000000 ____D () C:\AdwCleaner
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 14:29 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2014-02-17 13:49 - 2012-02-08 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\My Digital Editions
2014-02-17 13:38 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-02-17 13:12 - 2013-02-16 23:06 - 00001603 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:12 - 2011-04-29 04:20 - 00001603 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2014-02-18 11:03 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2011-04-29 04:18 - 00001603 ____C () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-17 10:17 - 2013-02-19 02:37 - 00000620 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk
2014-02-17 10:17 - 2013-02-19 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:49 - 2014-02-16 12:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:18 - 2014-02-16 11:37 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 12:16 - 2014-02-16 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-16 12:13 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 12:11 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 12:08 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-16 12:08 - 2002-08-29 13:00 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.old
2014-02-16 12:05 - 2011-04-30 00:20 - 00131072 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-02-16 12:03 - 2014-02-16 11:38 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:40 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-15 23:12 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 22:17 - 2014-02-15 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\click-n-mark-5
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 03:01 - 2014-02-15 02:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 02:12 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 02:08 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-02-15 02:07 - 2013-02-16 23:10 - 00087256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2014-02-15 02:07 - 2011-04-29 04:34 - 20145368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 05630168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2014-02-15 02:07 - 2011-04-29 04:34 - 01523416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2014-02-15 02:07 - 2011-04-29 04:34 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-02-15 02:07 - 2011-04-29 04:28 - 00415832 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2014-02-15 02:06 - 2013-02-16 23:10 - 00026084 _____ () C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-02-15 02:06 - 2011-04-29 04:34 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2014-02-15 02:06 - 2011-04-29 04:34 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2014-02-15 02:06 - 2011-04-29 04:34 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2014-02-15 02:06 - 2011-04-29 04:34 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2014-02-15 02:05 - 2011-05-16 17:04 - 00128672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32.sys
2014-02-15 02:05 - 2011-05-16 17:04 - 00028448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2014-02-15 01:52 - 2014-02-15 01:52 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster.lnk
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-15 01:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 00:44 - 2011-04-29 05:13 - 01284552 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-12 00:41 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-12 00:27 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-11 16:32 - 2013-11-29 03:19 - 00280752 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-11 08:03 - 2014-02-10 02:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-11 08:03 - 2014-02-10 02:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-11 08:00 - 2012-10-29 13:50 - 00000000 ____D () C:\WINDOWS\pss
2014-02-10 14:40 - 2014-02-10 01:55 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 07:59 - 2011-04-29 05:35 - 00032456 ____C () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-10 07:59 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-10 02:01 - 2014-02-10 02:00 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:22 - 2011-05-21 23:44 - 00001361 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\DivX Movies.lnk
2014-02-10 00:22 - 2011-05-21 23:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Programme\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-02-10 00:21 - 2014-02-10 00:20 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-10 00:21 - 2011-05-21 23:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DivX
2014-02-10 00:21 - 2011-05-21 23:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DivX Shared
2014-02-09 23:35 - 2002-08-29 13:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:34 - 2011-04-29 06:12 - 00000211 __RSH () C:\boot.ini
2014-02-05 23:24 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-04 19:09 - 2011-04-29 12:47 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-04 02:02 - 2011-04-29 06:43 - 00000000 ____D () C:\Programme\WinTV
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-01 17:43 - 2013-02-16 23:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt
2014-02-01 15:10 - 2011-02-19 23:03 - 00420912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp100.dll
2014-02-01 15:10 - 2011-02-19 00:40 - 00773680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100.dll

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Addition.txt:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-02-2014 02
Ran by feuer at 2014-02-27 22:01:53
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security CBE (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adiboo und das Geheimnis von Paziral (HKLM\...\Adiboo und das Geheimnis von Paziral) (Version:  - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AudialsOne (HKLM\...\{A86D16EF-7036-4A2D-A9C4-BB394563F943}) (Version: 4.2.13700.0 - RapidSolution Software AG)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Auslogics Registry Defrag (HKLM\...\{D627784F-B3EE-44E8-96B1-9509B991EA34}_is1) (Version: 6.4 - Auslogics Software Pty Ltd)
AVIVO Codecs (HKLM\...\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}) (Version: 9.14.0.60504 - ATI Technologies Inc.)
Barbie(tm) Strandurlaub (HKLM\...\Barbie(tm) Strandurlaub) (Version:  - )
Better Experience (HKLM\...\BetterExperience) (Version: 2.6.61 - Better Experience) <==== ATTENTION
Blue Byte Game Channel (HKLM\...\Blue Byte Game Channel) (Version:  - UbiSoft)
Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Creative EAX-Einstellungen (HKLM\...\EAXSet) (Version:  - )
Creative Lautsprechereinstellungen (HKLM\...\SPEAKER) (Version:  - )
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version:  - )
Die Siedler IV (HKLM\...\S4Uninst) (Version:  - )
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.90 - DivX, LLC)
DriveImage XML (Private Edition) (HKLM\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.44.000 - Runtime Software)
Driver Booster (HKLM\...\Driver Booster_is1) (Version: 1.2 - IObit)
DualCoreCenter (HKLM\...\DualCoreCenter_is1) (Version:  - MSI, Inc.)
EVGA OC Scanner 1.6.1 (HKLM\...\{CB92C58B-7BDF-48E3-92E3-51768DCCA585}_is1) (Version:  - EVGA)
EVGA Precision 2.0.1 (HKLM\...\Precision) (Version: 2.0.1 - EVGA Corporation)
FaceFilter Studio Brother Edition (HKLM\...\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}) (Version: 1.0 - )
Fiesta Online DE 1.04.053 (HKLM\...\Fiesta Online DE) (Version: 1.04.053 - Gamigo Games)
Free Easy Burner V 5.1 (HKLM\...\Free Easy Burner_is1) (Version: 5.1.0.0 - Koyote soft)
Gerätesteuerung (HKLM\...\Device Control) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Happy Farm (HKLM\...\{4FAA9E03-B710-491F-82CB-8E9F9DA33DE6}) (Version: 1.00.0000 - PurpleHills)
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version:  - )
Hauppauge WinTV Soft PVR (HKLM\...\Hauppauge WinTV Soft PVR) (Version:  - )
Hauppauge WinTV Source Selector (HKLM\...\Hauppauge WinTV Source Selector) (Version:  - )
Hauppauge WinTV2000 (HKLM\...\Hauppauge WinTV2000) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.370 - Oracle)
jv16 PowerTools 2013 (HKLM\...\jv16 PowerTools 2013) (Version:  - Macecraft Software)
KODAK Picture CD (HKLM\...\{4C23837C-993E-11D4-9DE0-0060085C158A}) (Version:  - )
Kodu Game Lab (HKLM\...\{41B67E00-28E1-4E74-B175-5DB34667E459}) (Version: 1.3.5 - Microsoft Research)
Langenscheidt Grammatiktrainer 6.0 Englisch (HKLM\...\Grammatiktrainer 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 1 6.0 Englisch (HKLM\...\Kurs 1 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 2 6.0 Englisch (HKLM\...\Kurs 2 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Vokabeltrainer 6.0 Englisch (HKLM\...\{67F91DB9-1958-4328-869C-032415F04AD1}) (Version: 6.0.21 - Langenscheidt)
liNear Updater (Version: 2.00 - liNear GmbH) Hidden
lingDIALOG (HKLM\...\InstallShield_{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}) (Version: 3.0908 - WEVOSYS)
lingDIALOG (Version: 3.0908 - WEVOSYS) Hidden
Liveupdate4 (HKLM\...\Liveupdate4_is1) (Version:  - MSI, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Meine Tierklinik in Afrika (HKLM\...\Meine Tierklinik in Afrika_is1) (Version: 1.0.9 - Braingame)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
New PowerCinema (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
Norton Internet Security CBE (HKLM\...\NIS) (Version: 21.1.0.18 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Online Manuals for WinTV (German) (HKLM\...\Online Manuals for WinTV (German)) (Version:  - )
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Paragon Partition Manager™ 12 Home (HKLM\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PixelNet Software 4.12.2 (HKLM\...\PixelNet Software) (Version: 4.12.2 - ORWO Net)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PowerCinema (HKLM\...\{6B103F43-069C-11D6-9EA2-0050BAE317E1}) (Version:  - )
PowerDirector Pro (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version:  - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.25.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7111 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.9016) (HKLM\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shotty - Kleines aber eindrucksvolles Screenshot Tool (HKLM\...\2e730c18-03e8-4d1d-8fc2-0ee3ea04a765) (Version: 2.0.2.216 - Thomas Baumann)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SiSoftware Sandra Lite 2011.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 17.50.2011.6 - SiSoftware)
Skatpalast Version 1.0 (HKLM\...\Skatpalast_is1) (Version: 1.0 - )
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Surround Mixer (HKLM\...\SURMIXER) (Version:  - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Treiber-Studio 2011 7.0.6.116  (HKLM\...\Treiber-Studio 2011) (Version: 7.0.6.116 - Publish Data)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Viega Online-Update (HKLM\...\liNear Updater) (Version: 2.00 - liNear GmbH)
Viptool Assistant 3 (HKLM\...\Viptool Assistant 3) (Version: 3.00 - Viega)
Viptool Assistant 3 (Version: 3.00 - Viega) Hidden
Virtual CD v9 (HKLM\...\{98A64C75-BFD6-4212-8746-8BADC7ABA79E}) (Version: 9.30.2 - H+H Software GmbH)
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version:  - )
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinEject (HKLM\...\WinEject) (Version: 2.00 - Ingo Heeskens)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )
XnView 2.05 (HKLM\...\XnView_is1) (Version: 2.05 - Gougelet Pierre-e)
Zip Extractor Packages (HKCU\...\Zip Extractor Packages) (Version:  - ) <==== ATTENTION

==================== Restore Points  =========================

11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Software Distribution Service 3.0
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Installed Microsoft XNA Framework Redistributable 3.1
11-02-2014 07:07:11 Installed Kodu Game Lab
11-02-2014 07:07:11 Installed Windows KB954550-v5.
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Installed %1 %2.
11-02-2014 07:07:11 Windows Internet Explorer 8 wurde installiert.
11-02-2014 07:07:11 Software Distribution Service 3.0
11-02-2014 07:07:10 Software Distribution Service 3.0
11-02-2014 07:07:10 Installed Windows KB954550-v5.
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Installed %1 %2.
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Compatibility Pack für 2007 Office System wird installiert
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:04 Software Distribution Service 3.0
11-02-2014 07:07:04 Software Distribution Service 3.0
16-01-2014 09:38:20 Java 7 Update 51 wird installiert
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
24-01-2014 13:32:03 Systemprüfpunkt
25-01-2014 16:39:20 Wiederherstellungsvorgang
25-01-2014 16:45:31 Wiederherstellungsvorgang
03-02-2014 22:49:30 Konfiguriert lingDIALOG
09-02-2014 22:33:49 Wiederherstellungsvorgang
11-02-2014 23:19:18 Software Distribution Service 3.0
15-02-2014 01:04:52 Driver Booster : NVIDIA High Definition Audio
16-02-2014 11:15:53 Removed Registry Dr
16-02-2014 11:16:33 Removed Registry Dr
16-02-2014 11:17:50 Removed Registry Dr
17-02-2014 11:33:12 SpyHunter wird installiert
17-02-2014 13:58:54 pc sauber
18-02-2014 14:15:58 Installed MSXML 4.0 SP3 Parser
18-02-2014 22:17:04 Software Distribution Service 3.0
19-02-2014 08:11:42 SpyHunter wird entfernt
20-02-2014 14:48:59 Revo Uninstaller's restore point - Google Chrome
20-02-2014 14:54:23 Revo Uninstaller's restore point - Mozilla Firefox 18.0 (x86 de)
20-02-2014 19:25:39 Microsoft Fix it 50195 wird installiert
20-02-2014 19:29:28 Microsoft Fix it 50195 wird installiert
20-02-2014 19:48:45 Java 7 Update 25 wird entfernt
20-02-2014 19:50:59 Java 7 Update 51 wird installiert
21-02-2014 00:22:22 Microsoft Fix it 50267 wird installiert
21-02-2014 00:30:21 Software Distribution Service 3.0
23-02-2014 02:17:07 Systemprüfpunkt
23-02-2014 20:37:40 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
23-02-2014 20:51:37 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
24-02-2014 07:21:06 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:31:43 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:42:12 Revo Uninstaller's restore point - Google Chrome
25-02-2014 16:03:50 Systemprüfpunkt

==================== Hosts content: ==========================

2002-08-29 13:00 - 2013-09-03 17:19 - 00000732 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\feuer\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\feuer\ANWEND~1\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Driver Booster Scan.job => E:\Programme\IObit\Driver Booster\Scheduler.exe
Task: C:\WINDOWS\Tasks\Driver Booster Update.job => E:\Programme\IObit\Driver Booster\AutoUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RegistryDr_Popup.job => C:\Programme\Registry Dr\Splash.exe

==================== Loaded Modules (whitelisted) =============

2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-01-28 18:23 - 2014-01-28 18:23 - 00823296 _____ () C:\Programme\web protect\pcproxydll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2011-04-29 05:24 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-02-23 21:55 - 2014-02-13 01:36 - 03578992 _____ () E:\Programme\Mozilla Firefox\mozjs.dll
2014-02-21 00:17 - 2014-02-21 00:17 - 16265096 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCProtect => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk => C:\WINDOWS\pss\DualCoreCenter.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: IndexSearch.exe => "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: KiesAirMessage => J:\alex\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => J:\alex\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => J:\alex\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: NokiaMServer => C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: P17Helper => Rundll32 P17.dll,P17Helper
MSCONFIG\startupreg: PaperPort PTD => "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PCMService => C:\Programme\Medion\PowerCinema\PCMService.exe
MSCONFIG\startupreg: PPort11reminder => "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: Updater => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe
MSCONFIG\startupreg: VC9Player => C:\Programme\Virtual CD v9\System\VC9Play.exe
MSCONFIG\startupreg: WinEjectAutoStart1 => E:\Programme\WinEject\WinEject.exe -instance:1

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/26/2014 05:35:18 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/26/2014 11:43:53 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/25/2014 01:54:13 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:33:58 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:10:37 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 04:30:02 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 03:30:05 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 02:30:07 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 01:30:04 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 00:30:04 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi


System errors:
=============
Error: (02/27/2014 10:02:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 10:01:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 10:00:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:59:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:58:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:57:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:56:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:55:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:54:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:53:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================
Error: (02/26/2014 05:35:18 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/26/2014 11:43:53 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/25/2014 01:54:13 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:33:58 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:10:37 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 04:30:02 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 03:30:05 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 02:30:07 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 01:30:04 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 00:30:04 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 74%
Total physical RAM: 3071.17 MB
Available physical RAM: 772.04 MB
Total Pagefile: 4960.57 MB
Available Pagefile: 2776.44 MB
Total Virtual: 2047.88 MB
Available Virtual: 1913.35 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:292.06 GB) (Free:146.03 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Texte) (Fixed) (Total:19.86 GB) (Free:19.63 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80.11 GB) (Free:68.39 GB) NTFS
Drive f: (Bilder) (Fixed) (Total:119.75 GB) (Free:112.18 GB) NTFS
Drive g: (Musik) (Fixed) (Total:119.37 GB) (Free:113.28 GB) NTFS
Drive h: (Video) (Fixed) (Total:300.36 GB) (Free:287.19 GB) NTFS
Drive i: (Linux) (Fixed) (Total:20 GB) (Free:19.46 GB) NTFS
Drive j: (Daten) (Fixed) (Total:20 GB) (Free:16.35 GB) NTFS
Drive k: (DATEN) (Fixed) (Total:29.98 GB) (Free:8.66 GB) FAT32
Drive l: (Recover) (Fixed) (Total:79.05 GB) (Free:78.98 GB) NTFS
Drive x: (SIV_Gold+_GER) (CDROM) (Total:0.62 GB) (Free:0 GB) CDFS
Drive y: (S3GOLD2_G) (CDROM) (Total:0.52 GB) (Free:0 GB) CDFS
Drive z: (S3GOLD1_G) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: C37BF5BA)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=292 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=639 GB) - (Type=OF Extended)

==================== End Of Log ============================

schrauber 28.02.2014 20:28
In der Additional findest Du eine Liste der Software, jede hinter der <==== ATTENTION steht bitte hiermit deinstallieren und moderat reste entfernen lassen,.

Revo Uninstaller - Download - Filepony

Hirnqualle 01.03.2014 00:44
hab die Schlüssel aus der Registery gelöscht und auch die Dateien.

Die grünen Pfeile an manchen Wörtern sind noch da. Die vielen Werbebanner scheinen weg zu sein.

Jedoch weiß ich nicht was ich mit dem revo Uninstaller machen soll.
Welches Programm soll ich da entfernen?

schrauber 01.03.2014 14:51
Du sollst jede Software, hinter der ein Attention steht, deinstallieren, mit Revo.

Hirnqualle 01.03.2014 15:17
Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-03-2014
Ran by feuer at 2014-03-01 15:08:44
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security CBE (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

Adiboo und das Geheimnis von Paziral (HKLM\...\Adiboo und das Geheimnis von Paziral) (Version:  - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
AudialsOne (HKLM\...\{A86D16EF-7036-4A2D-A9C4-BB394563F943}) (Version: 4.2.13700.0 - RapidSolution Software AG)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Auslogics Registry Defrag (HKLM\...\{D627784F-B3EE-44E8-96B1-9509B991EA34}_is1) (Version: 6.4 - Auslogics Software Pty Ltd)
AVIVO Codecs (HKLM\...\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}) (Version: 9.14.0.60504 - ATI Technologies Inc.)
Barbie(tm) Strandurlaub (HKLM\...\Barbie(tm) Strandurlaub) (Version:  - )
Blue Byte Game Channel (HKLM\...\Blue Byte Game Channel) (Version:  - UbiSoft)
Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Creative EAX-Einstellungen (HKLM\...\EAXSet) (Version:  - )
Creative Lautsprechereinstellungen (HKLM\...\SPEAKER) (Version:  - )
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version:  - )
Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM\...\Dev-C++) (Version:  - )
Die Siedler IV (HKLM\...\S4Uninst) (Version:  - )
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.90 - DivX, LLC)
DriveImage XML (Private Edition) (HKLM\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.44.000 - Runtime Software)
DualCoreCenter (HKLM\...\DualCoreCenter_is1) (Version:  - MSI, Inc.)
EVGA OC Scanner 1.6.1 (HKLM\...\{CB92C58B-7BDF-48E3-92E3-51768DCCA585}_is1) (Version:  - EVGA)
EVGA Precision 2.0.1 (HKLM\...\Precision) (Version: 2.0.1 - EVGA Corporation)
FaceFilter Studio Brother Edition (HKLM\...\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}) (Version: 1.0 - )
Fiesta Online DE 1.04.053 (HKLM\...\Fiesta Online DE) (Version: 1.04.053 - Gamigo Games)
Free Easy Burner V 5.1 (HKLM\...\Free Easy Burner_is1) (Version: 5.1.0.0 - Koyote soft)
Gerätesteuerung (HKLM\...\Device Control) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Happy Farm (HKLM\...\{4FAA9E03-B710-491F-82CB-8E9F9DA33DE6}) (Version: 1.00.0000 - PurpleHills)
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version:  - )
Hauppauge WinTV Soft PVR (HKLM\...\Hauppauge WinTV Soft PVR) (Version:  - )
Hauppauge WinTV Source Selector (HKLM\...\Hauppauge WinTV Source Selector) (Version:  - )
Hauppauge WinTV2000 (HKLM\...\Hauppauge WinTV2000) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.370 - Oracle)
jv16 PowerTools 2013 (HKLM\...\jv16 PowerTools 2013) (Version:  - Macecraft Software)
KODAK Picture CD (HKLM\...\{4C23837C-993E-11D4-9DE0-0060085C158A}) (Version:  - )
Kodu Game Lab (HKLM\...\{41B67E00-28E1-4E74-B175-5DB34667E459}) (Version: 1.3.5 - Microsoft Research)
Langenscheidt Grammatiktrainer 6.0 Englisch (HKLM\...\Grammatiktrainer 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 1 6.0 Englisch (HKLM\...\Kurs 1 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 2 6.0 Englisch (HKLM\...\Kurs 2 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Vokabeltrainer 6.0 Englisch (HKLM\...\{67F91DB9-1958-4328-869C-032415F04AD1}) (Version: 6.0.21 - Langenscheidt)
liNear Updater (Version: 2.00 - liNear GmbH) Hidden
lingDIALOG (HKLM\...\InstallShield_{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}) (Version: 3.0908 - WEVOSYS)
lingDIALOG (Version: 3.0908 - WEVOSYS) Hidden
Liveupdate4 (HKLM\...\Liveupdate4_is1) (Version:  - MSI, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Meine Tierklinik in Afrika (HKLM\...\Meine Tierklinik in Afrika_is1) (Version: 1.0.9 - Braingame)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
New PowerCinema (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
Norton Internet Security CBE (HKLM\...\NIS) (Version: 21.1.0.18 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Online Manuals for WinTV (German) (HKLM\...\Online Manuals for WinTV (German)) (Version:  - )
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Paragon Partition Manager™ 12 Home (HKLM\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PixelNet Software 4.12.2 (HKLM\...\PixelNet Software) (Version: 4.12.2 - ORWO Net)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PowerCinema (HKLM\...\{6B103F43-069C-11D6-9EA2-0050BAE317E1}) (Version:  - )
PowerDirector Pro (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version:  - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.25.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7111 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.9016) (HKLM\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shotty - Kleines aber eindrucksvolles Screenshot Tool (HKLM\...\2e730c18-03e8-4d1d-8fc2-0ee3ea04a765) (Version: 2.0.2.216 - Thomas Baumann)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SiSoftware Sandra Lite 2011.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 17.50.2011.6 - SiSoftware)
Skatpalast Version 1.0 (HKLM\...\Skatpalast_is1) (Version: 1.0 - )
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Surround Mixer (HKLM\...\SURMIXER) (Version:  - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Treiber-Studio 2011 7.0.6.116  (HKLM\...\Treiber-Studio 2011) (Version: 7.0.6.116 - Publish Data)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Viega Online-Update (HKLM\...\liNear Updater) (Version: 2.00 - liNear GmbH)
Viptool Assistant 3 (HKLM\...\Viptool Assistant 3) (Version: 3.00 - Viega)
Viptool Assistant 3 (Version: 3.00 - Viega) Hidden
Virtual CD v9 (HKLM\...\{98A64C75-BFD6-4212-8746-8BADC7ABA79E}) (Version: 9.30.2 - H+H Software GmbH)
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version:  - )
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinEject (HKLM\...\WinEject) (Version: 2.00 - Ingo Heeskens)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )
XnView 2.05 (HKLM\...\XnView_is1) (Version: 2.05 - Gougelet Pierre-e)

==================== Restore Points  =========================

11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Software Distribution Service 3.0
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Installed Microsoft XNA Framework Redistributable 3.1
11-02-2014 07:07:11 Installed Kodu Game Lab
11-02-2014 07:07:11 Installed Windows KB954550-v5.
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Installed %1 %2.
11-02-2014 07:07:11 Windows Internet Explorer 8 wurde installiert.
11-02-2014 07:07:11 Software Distribution Service 3.0
11-02-2014 07:07:10 Software Distribution Service 3.0
11-02-2014 07:07:10 Installed Windows KB954550-v5.
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Installed %1 %2.
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Compatibility Pack für 2007 Office System wird installiert
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:04 Software Distribution Service 3.0
11-02-2014 07:07:04 Software Distribution Service 3.0
16-01-2014 09:38:20 Java 7 Update 51 wird installiert
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
24-01-2014 13:32:03 Systemprüfpunkt
25-01-2014 16:39:20 Wiederherstellungsvorgang
25-01-2014 16:45:31 Wiederherstellungsvorgang
03-02-2014 22:49:30 Konfiguriert lingDIALOG
09-02-2014 22:33:49 Wiederherstellungsvorgang
11-02-2014 23:19:18 Software Distribution Service 3.0
15-02-2014 01:04:52 Driver Booster : NVIDIA High Definition Audio
16-02-2014 11:15:53 Removed Registry Dr
16-02-2014 11:16:33 Removed Registry Dr
16-02-2014 11:17:50 Removed Registry Dr
17-02-2014 11:33:12 SpyHunter wird installiert
17-02-2014 13:58:54 pc sauber
18-02-2014 14:15:58 Installed MSXML 4.0 SP3 Parser
18-02-2014 22:17:04 Software Distribution Service 3.0
19-02-2014 08:11:42 SpyHunter wird entfernt
20-02-2014 14:48:59 Revo Uninstaller's restore point - Google Chrome
20-02-2014 14:54:23 Revo Uninstaller's restore point - Mozilla Firefox 18.0 (x86 de)
20-02-2014 19:25:39 Microsoft Fix it 50195 wird installiert
20-02-2014 19:29:28 Microsoft Fix it 50195 wird installiert
20-02-2014 19:48:45 Java 7 Update 25 wird entfernt
20-02-2014 19:50:59 Java 7 Update 51 wird installiert
21-02-2014 00:22:22 Microsoft Fix it 50267 wird installiert
21-02-2014 00:30:21 Software Distribution Service 3.0
23-02-2014 02:17:07 Systemprüfpunkt
23-02-2014 20:37:40 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
23-02-2014 20:51:37 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
24-02-2014 07:21:06 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:31:43 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:42:12 Revo Uninstaller's restore point - Google Chrome
25-02-2014 16:03:50 Systemprüfpunkt
01-03-2014 03:39:41 Systemprüfpunkt
01-03-2014 08:36:28 Revo Uninstaller's restore point - 7-Zip 9.20
01-03-2014 08:38:46 Revo Uninstaller's restore point - Apple Software Update
01-03-2014 08:39:03 Apple Software Update wird entfernt
01-03-2014 08:43:00 Revo Uninstaller's restore point - Driver Booster

==================== Hosts content: ==========================

2002-08-29 13:00 - 2013-09-03 17:19 - 00000732 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RegistryDr_Popup.job => C:\Programme\Registry Dr\Splash.exe

==================== Loaded Modules (whitelisted) =============

2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-01-28 18:23 - 2014-01-28 18:23 - 00823296 _____ () C:\Programme\web protect\pcproxydll.dll
2011-04-29 05:24 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-11-15 01:48 - 2013-11-15 01:48 - 01861968 _____ () C:\Programme\DivX\DivX Update\DivXUpdate.exe
2013-11-15 01:49 - 2013-11-15 01:49 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-23 21:55 - 2014-02-13 01:36 - 03578992 _____ () E:\Programme\Mozilla Firefox\mozjs.dll
2014-02-21 00:17 - 2014-02-21 00:17 - 16265096 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCProtect => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk => C:\WINDOWS\pss\DualCoreCenter.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: IndexSearch.exe => "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: KiesAirMessage => J:\alex\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => J:\alex\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => J:\alex\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: NokiaMServer => C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: P17Helper => Rundll32 P17.dll,P17Helper
MSCONFIG\startupreg: PaperPort PTD => "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PCMService => C:\Programme\Medion\PowerCinema\PCMService.exe
MSCONFIG\startupreg: PPort11reminder => "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: Updater => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe
MSCONFIG\startupreg: VC9Player => C:\Programme\Virtual CD v9\System\VC9Play.exe
MSCONFIG\startupreg: WinEjectAutoStart1 => E:\Programme\WinEject\WinEject.exe -instance:1

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/28/2014 07:10:00 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/26/2014 05:35:18 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/26/2014 11:43:53 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/25/2014 01:54:13 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:33:58 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:10:37 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 04:30:02 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 03:30:05 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 02:30:07 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 01:30:04 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi


System errors:
=============
Error: (03/01/2014 03:08:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:07:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:06:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:05:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:04:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:03:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:02:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:01:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:00:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 02:59:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================
Error: (02/28/2014 07:10:00 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/26/2014 05:35:18 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/26/2014 11:43:53 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/25/2014 01:54:13 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:33:58 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:10:37 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 04:30:02 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 03:30:05 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 02:30:07 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 01:30:04 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 72%
Total physical RAM: 3071.17 MB
Available physical RAM: 859.93 MB
Total Pagefile: 4960.57 MB
Available Pagefile: 2837.13 MB
Total Virtual: 2047.88 MB
Available Virtual: 1917.41 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:292.06 GB) (Free:145.86 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Texte) (Fixed) (Total:19.86 GB) (Free:19.62 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80.11 GB) (Free:68.33 GB) NTFS
Drive f: (Bilder) (Fixed) (Total:119.75 GB) (Free:112.18 GB) NTFS
Drive g: (Musik) (Fixed) (Total:119.37 GB) (Free:113.28 GB) NTFS
Drive h: (Video) (Fixed) (Total:300.36 GB) (Free:287.19 GB) NTFS
Drive i: (Linux) (Fixed) (Total:20 GB) (Free:19.46 GB) NTFS
Drive j: (Daten) (Fixed) (Total:20 GB) (Free:16.35 GB) NTFS
Drive k: (DATEN) (Fixed) (Total:29.98 GB) (Free:8.66 GB) FAT32
Drive l: (Recover) (Fixed) (Total:79.05 GB) (Free:78.98 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: C37BF5BA)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=292 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=639 GB) - (Type=OF Extended)

==================== End Of Log ============================
Ich hab die Programme nicht gefunden im Revo Uninstaller, doch die Programme wo Attention dahinterstand sind gelöscht worden von mir anhand des neuen Addition.txt.

Die Banner sind wieder wie vorher da, war wahrscheinlich nur ne Taüschung.

schrauber 02.03.2014 08:30
Sieht schon besser aus, bitte noch ein frisches FRST log.

Hirnqualle 02.03.2014 09:35
Frst.txt:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-03-2014 01
Ran by feuer (administrator) on FEUER-4072ISAQU on 02-03-2014 09:24:14
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\monitor.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Objectify Media Inc) C:\Programme\Web Protect\PCProtect.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(Hauppauge Computer Works) C:\Programme\WinTV\WinTV2K.EXE
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft® Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
(hxxp://shotty.devs-on.net) C:\Programme\Shotty\Shotty.exe
(Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) E:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft® Corporation) C:\Programme\Microsoft Works\WksSS.exe
(Microsoft® Corporation) C:\Programme\Microsoft Works\MSWorks.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2586912 2013-06-21] ()
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3EA88D2E722ECF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKCU - DefaultScope {B964ECE8-7EFB-4762-9B79-B6D034D1E6A8} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {B964ECE8-7EFB-4762-9B79-B6D034D1E6A8} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\3pg3ziaa.default-1393228290390
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\3pg3ziaa.default-1393228290390\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-02-27]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF StartMenuInternet: FIREFOX.EXE - e:\Programme\Mozilla Firefox\firefox.exe

Chrome:
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-24]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-24]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-24]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-24]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-02-24]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-24]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-24]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-24] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-24] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-20] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S2 ProtectMonitor; C:\monitorsvc.exe [34244 2014-02-03] ()
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140228.001\IDSxpx86.sys [383120 2014-01-21] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-02-18] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140301.008\NAVENG.SYS [93272 2014-01-30] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140301.008\NAVEX15.SYS [1612376 2014-01-30] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\feuer\LOKALE~1\Temp\catchme.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 02:59 - 2014-03-01 03:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-24 08:46 - 2014-03-02 08:51 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-24 08:46 - 2014-03-02 08:51 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-24 08:46 - 2014-02-24 08:46 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-02-24 08:46 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:32 - 2014-02-24 08:32 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 21:55 - 2014-02-23 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-02-23 21:55 - 2014-02-23 21:55 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-23 21:35 - 2014-02-23 21:35 - 00037706 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000538 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2001-05-04 10:05 - 00505104 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B28.tmp
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1999-06-02 23:00 - 00017920 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B22.tmp
2014-02-23 16:46 - 1999-03-07 23:00 - 00164112 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B25.tmp
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:43 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:30 - 2014-02-21 01:32 - 00003920 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-21 00:50 - 2014-02-21 01:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-20 20:50 - 2014-02-20 20:49 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-22 07:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 11:03 - 2014-02-17 13:02 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 11:03 - 2011-04-29 04:17 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Verlauf
2014-02-17 23:14 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:30 - 2014-02-17 20:58 - 00000000 ____D () C:\Avenger
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-17 12:32 - 2014-02-19 09:11 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:52 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-16 11:51 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-16 11:51 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-16 11:51 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-16 11:50 - 2014-02-16 12:13 - 00000000 ____D () C:\Qoobox
2014-02-16 11:50 - 2014-02-16 12:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-03-01 15:15 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:38 - 2014-02-16 12:03 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:37 - 2014-02-16 12:18 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 11:37 - 2014-02-16 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-15 23:07 - 2014-03-02 09:24 - 00000000 ____D () C:\FRST
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 02:16 - 2014-02-15 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 01:52 - 2014-02-15 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-10 02:03 - 2014-02-11 08:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-10 02:03 - 2014-02-11 08:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-10 02:00 - 2014-02-10 02:01 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 01:55 - 2014-02-10 14:40 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:20 - 2014-02-10 00:21 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-09 21:10 - 2014-01-08 07:09 - 00019840 _____ () C:\WINDOWS\system32\Drivers\pcwatch.sys
2014-02-09 21:10 - 2014-01-08 07:08 - 00293984 _____ (Objectify Media Inc) C:\WINDOWS\system32\PCProtect.dll
2014-02-09 21:09 - 2014-03-02 00:34 - 00000000 ____D () C:\Programme\Web Protect
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-04 00:12 - 2011-01-31 11:46 - 00206200 _____ (Sysinternals) C:\WINDOWS\system32\Contig.exe
2014-02-04 00:05 - 2008-04-14 03:22 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe.backup
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-03 00:21 - 2014-02-17 18:50 - 00000000 ____D () C:\AdwCleaner
2014-02-01 16:38 - 2014-02-24 08:17 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-01 15:12 - 2014-02-16 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt

==================== One Month Modified Files and Folders =======

2014-03-02 09:24 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-03-02 08:51 - 2014-02-24 08:46 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-02 08:51 - 2014-02-24 08:46 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-02 08:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-02 08:38 - 2013-02-19 23:44 - 00015592 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-02 05:00 - 2011-04-29 11:45 - 01106086 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-02 00:34 - 2014-02-09 21:09 - 00000000 ____D () C:\Programme\Web Protect
2014-03-02 00:34 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-03-01 22:50 - 2011-04-29 04:19 - 00032632 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 20:43 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-03-01 15:15 - 2014-02-16 11:43 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-03-01 09:45 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-01 09:39 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-03-01 03:04 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-28 07:10 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-28 07:10 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-28 07:10 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-28 07:09 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-28 07:09 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-28 00:09 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-02-24 08:46 - 2014-02-24 08:46 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-02-24 08:46 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-02-24 08:46 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-24 08:46 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-02-24 08:43 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:33 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-24 08:32 - 2014-02-24 08:32 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-23 21:56 - 2014-02-23 21:55 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-02-23 21:55 - 2014-02-23 21:55 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-23 21:35 - 2014-02-23 21:35 - 00037706 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000538 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:48 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 15:09 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-02-21 15:09 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-02-21 15:09 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-02-21 01:50 - 2014-02-21 00:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-21 01:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-21 01:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-21 01:32 - 2014-02-21 01:30 - 00003920 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-21 00:17 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-20 20:49 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:11 - 2014-02-17 12:32 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:13 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 15:15 - 2011-10-24 02:00 - 00000000 ____D () C:\Programme\MSXML 4.0
2014-02-18 14:57 - 2011-09-09 21:39 - 3994315776 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\galilao.AVI
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2011-04-29 04:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-17 20:58 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:50 - 2014-02-03 00:21 - 00000000 ____D () C:\AdwCleaner
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 14:29 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2014-02-17 13:49 - 2012-02-08 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\My Digital Editions
2014-02-17 13:38 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-02-17 13:12 - 2013-02-16 23:06 - 00001603 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:12 - 2011-04-29 04:20 - 00001603 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2014-02-18 11:03 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2011-04-29 04:18 - 00001603 ____C () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-17 10:17 - 2013-02-19 02:37 - 00000620 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk
2014-02-17 10:17 - 2013-02-19 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:18 - 2014-02-16 11:37 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 12:16 - 2014-02-16 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-16 12:13 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 12:11 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 12:08 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-16 12:08 - 2002-08-29 13:00 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.old
2014-02-16 12:05 - 2011-04-30 00:20 - 00131072 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-02-16 12:03 - 2014-02-16 11:38 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:40 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-15 23:12 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 03:01 - 2014-02-15 02:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 02:12 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 02:08 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-02-15 02:07 - 2013-02-16 23:10 - 00087256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2014-02-15 02:07 - 2011-04-29 04:34 - 20145368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 05630168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2014-02-15 02:07 - 2011-04-29 04:34 - 01523416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2014-02-15 02:07 - 2011-04-29 04:34 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-02-15 02:07 - 2011-04-29 04:28 - 00415832 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2014-02-15 02:06 - 2013-02-16 23:10 - 00026084 _____ () C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-02-15 02:06 - 2011-04-29 04:34 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2014-02-15 02:06 - 2011-04-29 04:34 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2014-02-15 02:06 - 2011-04-29 04:34 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2014-02-15 02:06 - 2011-04-29 04:34 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2014-02-15 02:05 - 2011-05-16 17:04 - 00128672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32.sys
2014-02-15 02:05 - 2011-05-16 17:04 - 00028448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-15 01:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 00:44 - 2011-04-29 05:13 - 01284552 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-12 00:41 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-12 00:27 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-11 16:32 - 2013-11-29 03:19 - 00280752 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-11 08:03 - 2014-02-10 02:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-11 08:03 - 2014-02-10 02:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-11 08:00 - 2012-10-29 13:50 - 00000000 ____D () C:\WINDOWS\pss
2014-02-10 14:40 - 2014-02-10 01:55 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 07:59 - 2011-04-29 05:35 - 00032456 ____C () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-10 07:59 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-10 02:01 - 2014-02-10 02:00 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:22 - 2011-05-21 23:44 - 00001361 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\DivX Movies.lnk
2014-02-10 00:22 - 2011-05-21 23:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Programme\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-02-10 00:21 - 2014-02-10 00:20 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-10 00:21 - 2011-05-21 23:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DivX
2014-02-10 00:21 - 2011-05-21 23:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DivX Shared
2014-02-09 23:35 - 2002-08-29 13:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:34 - 2011-04-29 06:12 - 00000211 __RSH () C:\boot.ini
2014-02-05 23:24 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-04 19:09 - 2011-04-29 12:47 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-04 02:02 - 2011-04-29 06:43 - 00000000 ____D () C:\Programme\WinTV
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-01 17:43 - 2013-02-16 23:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt
2014-02-01 15:10 - 2011-02-19 23:03 - 00420912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp100.dll
2014-02-01 15:10 - 2011-02-19 00:40 - 00773680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100.dll

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Ich werde bis Aschermittwoch nicht antworten können, da ich im Faschingsurlaub bin.

schrauber 03.03.2014 08:18
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S2 ProtectMonitor; C:\monitorsvc.exe [34244 2014-02-03] ()
C:\monitorsvc.exe
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Programme\Enigma Software Group

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Hirnqualle 05.03.2014 13:01
Fixlog.txt:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-03-2014 02
Ran by feuer at 2014-03-05 12:48:40 Run:1
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S2 ProtectMonitor; C:\monitorsvc.exe [34244 2014-02-03] ()
C:\monitorsvc.exe
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Programme\Enigma Software Group
*****************

HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
HKCU\SOFTWARE\Policies\Google => Key deleted successfully.
PCProtect => Service stopped successfully.
PCProtect => Unable to delete service
ProtectMonitor => Service deleted successfully.
Could not move "C:\monitorsvc.exe" => Scheduled to move on reboot.
esgiguard => Service deleted successfully.
C:\Programme\Enigma Software Group => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-03-05 12:50:45)<=

"C:\monitorsvc.exe" => File could not move.

==== End of Fixlog ====
Keine Veränderungen.

schrauber 06.03.2014 10:37
Zitat:
Keine Veränderungen.
bedeutet im Klartext?

Hirnqualle 06.03.2014 11:38
Grüne Pfeile an Wörtern, wobei man über die Wörter streicht und es gehen Banner auf.

Banner kommen und gehen, und wenn man irgendwo versucht zu klicken und dieses Banner baut sich gerade auf dann geht ein neues Fenster an.

und es tauchen so Lupen auf, die einen auch auf neue Seiten verweist.

oder eine geladene Seite wird plötzlich neu geladen und kommt bei einer Seite heraus Ihr computer ist gefährdet oder Java ist veraltet manchmal auch auf einer Dating Seite.

schrauber 07.03.2014 13:14
Revo Uninstaller - Download - Filepony
damit den Browser deinstallieren, Reste entfernen lassen, neu installieren.

Falls Firefox:
https://support.mozilla.org/de/kb/fi...einfach-loesen


Dann nochmal testen un ein frisches FRST log bitte.

Hirnqualle 08.03.2014 09:21
so hab die Browser wieder deinstalliert, installiert und zurückgesetzt.
Auch nach diesem sind die beschriebenen Dinge noch vorhanden.
Hier eine kleine Auswahl, der Seiten:
hxxp://ams1.ib.adnxs.com/click?Om2NCMbB5z_mJGs_37fjP2ZmZmZmZuY_5iRrP9-34z87bY0IxsHnP11Dtg7jbON6vxm_F6A2jkoh2RlTAAAAADIDIQDVAwAA-wYAAAIAAABgzsEAUVIFAAAAAQBVU0QAVVNEACwB-gCFeAAAPckAAQUCAQIAAIwAaSffyQAAAAA./cnd=%215gWENwiXq78BEOCchwYY0aQVIAA./referrer=http%3A%2F%2Fde62.grepolis.com%2Fgame%2Findex%3Flogin%3D1%26p%3D24061%26ts%3D1394202909/clickenc=hxxp://track.adform.net/C/?bn=2825792;bsqno=1;li=1;cset=27|27|16|300|250|24|6|22|0|3|7|0|0;js=1;smid=-1;unloadid=5620492349313898540;pdmn=deliver.adsurfin.com;adfibeg=0;icid=5620492335585296862;icidt=635297997146996197;CREFURL=http%3a%2f%2fdeliver.adsu rfin.com%2fwww%2fserve.php%3fzoneid%3d506%26r%3d45-60%26ref%3dhttp%253A%252F%252Fde62.grepolis.com%252Fgame%252Findex%253Flogin%253D1%2526p%253D24061%2526ts%253D1394202909%26cb%3d0.7894493762094865

hxxp://ams1.ib.adnxs.com/click?A5oIG55e3D86j4r_O2LaPwAAAAAAAPA_Oo-K_zti2j8Cmggbnl7cPwyOTGTkIc8Fvxm_F6A2jkrU2RlTAAAAAAR4IQBfAAAAnwMAAAIAAAA9tygA4EIFAAAAAQBVU0QAVVNEANgCWgArpwAAdc4AAQUCAQIAAIwAISGXQgAAAAA./cnd=%21TAZ3OgjJ8HoQve6iARjghRUgAA../referrer=http%3A%2F%2Fde62.grepolis.com%2Fgame%2Findex/clickenc=http%3A%2F%2Fione.adspirit.de%2Fadclick.php%3Ftz%3D1394203092%26pid%3D637%26kid%3D1853%26wmid%3D8399%26wsid%3D175%26uid%3D95%26sid%3D2193412% 26ord%3D1394203092%26sid%3D2193412%26target1%3Dhttp%253A%252F%252Fwww40.flirtcafe.de%252Flps%252Fv78%252F1.html%253Fpublisher%253D95%2526sid%253D21934 12

hxxp://click.get-more.me/click/?p=u%3Fe%27d%3E064%27q%3E026%27i%3ELcdomohc%25q%3F24%24pt%3Fgd41%2Feqdrlmkp%2Fall%24v%3C3734265545%25h%3F264-0%3B%3B%2F4-02%3A%27wb%3C3%3A51051454%25c%3F3%2F2313%3B5%24d%3C2-1230%3A7%27qw%3C3086111156%25q%60%3Eivwq%270%40%271G%271Gvfrv0%2Fxfsm%60mk%60jdq%60wg%2Fall%271Gnbofjoe%262Dqddvsn%262Fdnmdmg-bmn%2405bnjbivsn%262Fkuvs%24062C%26371G%27140Efml%2Feo%24063DnO%3Aknw%2634pt%60%25%7B%3F3%27qd%3C2

hxxp://ams1.ib.adnxs.com/click?6gjgZvFivT9pjYNDVlS7PwAAAAAAAPA_aY2DQ1ZUuz_qCOBm8WK9P6Sh3j9nP1sLvxm_F6A2jkqu2hlTAAAAAAR4IQBfAAAAnwMAAAIAAACuFH4A4EIFAAAAAQBVU0QAVVNEANgCWgArpwAA ZskAAQUCAQIAAIwAaCMbQgAAAAA./cnd=%21MAaAOAi15ngQrqn4AxjghRUgAA../referrer=http%3A%2F%2Fde62.grepolis.com%2Fgame%2Findex/clickenc=http%3A%2F%2Fione.adspirit.de%2Fadclick.php%3Ftz%3D1394203310%26pid%3D1639%26kid%3D2168%26wmid%3D9602%26wsid%3D448%26uid%3D95%26sid%3D2193412 %26ord%3D1394203310%26sid%3D2193412S593274P301097%26target1%3Dhttps%253A%252F%252Fwww.parwise.de%252Flps%252F%253Flppnr%253D4105%2526cidnr%253Dadsp130 109x%2526fdtnr%253D010401706630125015%2526sid%253D2193412

hxxp://ox.jisearch.me/www/delivery/afr.php?zoneid=113&cb=6685924077747631275&category=Travel;FoodDrink;Science;&kw=Magnolia&price=&currency=&cwidth=256&cheight=128&subId=de62.grepolis.c om&refUrl=http%3A%2F%2Fde62.grepolis.com%2Fgame%2Findex%3Flogin%3D1%26p%3D24061%26ts%3D1394202909%23&imageUrl=http%3A%2F%2Fgpde.innogamescdn.com%2Fima ges%2Fgame%2Fmap%2Fwatertiles.png&sbid=4#

hxxp://i.txtsrving.info/click?v=REU6NTczMjc6MTU1OmdyZXBvbGlzOjc5Mjc5MTIxYzQ2Y2I3YjRhNzQ3Yzk4ZmNjZTY3MWI3OnotMTY1MC0zNDAxMjI6ZGUuZ3JlcG9saXMuY29tOjE4MzY3NDpkNzZlMWI5N2I3NzQxZG I1MWQ1ZjgyMWUwYTFkZDA0YToyM2E4Mjk0NTdkY2Y0NWQyOTIzZWUwYjkwODcyZTE3NDow&subid=g-340122-f4b3db294c5343a9b17a906814a824f1-

hxxp://ox.jisearch.me/www/delivery/afr.php?zoneid=113&cb=2251126961313569725&category=empty&kw=defaultphoto&price=&currency=&cwidth=200&cheight=200&subId=de62.grepolis.com&refUrl=http%3 A%2F%2Fde62.grepolis.com%2Fgame%2Findex%3Flogin%3D1%26p%3D24061%26ts%3D1394206107%23&imageUrl=http%3A%2F%2Fwww.gif-paradies.de%2Fgifs%2Fmenschen-laender%2Findianer%2Findianer_0122.gif&sbid=0#

hxxp://click.get-more.me/nc/?p=u%3Fe%27d%3E67%25r%3F217%25j%3Fs%60pw%2403uknd%2711hlc%24s%3C36%27qv%3Cff70-fpfqmohq-bmn%27w%3E0617129105%24j%3C347%2C28%3A-7%2C21%3B%25tc%3E0%3B72172577%24a%3C2-1375%3B3%27e%3E1%2C306782%25rv%3E01%3A50215%3A6%24sc%3Fkuvs%241B%240E%240Eugpu1-%7Bgqnaohahgpbtf-bmn%240Emcmekmf%270Gpfgwqm%270Eelneod%2C%60no%2634%60mk%60jwqm%270Ejwur%26370%40%27140E%24063Ddnm-fn%26371GoM9jlt%2717qvc%24y%3C2%25re%3E1

hxxp://www.myfreefarm.de/?ref=trtmffde&mk=120531

hxxp://www.superfish.com/ws/plugin_w.jsp?CTID=default-DE&country=DE&language=en&version=13.1.1.62&dlsource=wjfudcm&userid=c3f755aa-75b0-4ce8-3467-ee6ea3dd71ff-4ae&sitetype=st&tier1_bucket=&tier1_curr_group=404&tier1_next_group=14&tier1_prev_group=866&tier2_bucket=2014w10_JunkFilter_medium&tier2_curr_group=22 5&tier2_next_group=331&tier2_prev_group=871

hxxp://www.neu.de/signup/smart_landing_v2.phsl?tpl=20140110landing_registration_two_steps_c

hxxp://www.flirt-fever.de/ol.php5?g=w&lp=13&pid=55&utm_source=1&utm_medium=LP13&utm_term=1394215517&utm_content=11611&utm_campaign=18

hxxp://click.get-more.me/nc/?p=u%3Fe%27d%3E46%25r%3F217%25j%3Fknu%2632wn%2711fl%2403cc%60jeqnwme%2711akdahr%24s%3C36%27qv%3Cutv%2Cghgphggmgqnlohlf%2Fff%27w%3E0617677060%24j%3C347 %2C28%3A-7%2C21%3B%25tc%3E0%3B72172577%24a%3C2-132123%27e%3E1%2C303312%25rv%3E01%3A50276%3B1%24sc%3Fkuvs%241B%240E%240Eugpu1-%7Bgqnaohahgpbtf-bmn%240Emcmekmf%270Gpfgwqm%270Eelneod%2C%60no%2634%60mk%60jwqm%270Ejwur%26370%40%27140E%24063Ddnm-fn%26371GoM9jlt%2717qvc%24y%3C2%25re%3E1

hxxp://om.grepolis.com/grepo/de/ses?ref=ses_de_de&pid=200383&register_platform=browser

hxxp://exclusiverewards.myprizersavingzsurveys.eu/?sov=302110&hid=fljhnxlplfrjvlr&ctrl1=noiframe&ctrl1=nodl&id=XNSX.param

hxxp://www.blinkx.com/cf/L3Gkw5nQ2mu1_du82mM1bibyqKjn2p0zdAClIw9iQP6i6aRxoAglP5ee6-iEpoezzc_NXHI1JkU?adid=16-100-202-300-404-501&utm_campaign=ADDMDGermany&utm_source=add_&utm_medium=cpc

hxxp://lounge.loreal-paris.de/mega-volume-miss-manga/?utm_campaign=Manga_Digital&utm_content=300x250_F20-30&utm_medium=Banner&utm_source=Quisma%20DE_RoN

hxxp://s1.adform.net/Banners/3583903/3583903.jpg?bv=3-341

hxxp://pcspeedrepair.com/ad/lp/1/index_de?x_pcsr2014_de_cpm_mtm

hxxp://turebanner.com/dating365/index.php

FRST.txt:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-03-2014 01
Ran by feuer (administrator) on FEUER-4072ISAQU on 08-03-2014 09:02:04
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corp.) C:\Programme\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Google Inc.) C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corp.) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Objectify Media Inc) C:\Programme\Web Protect\PCProtect.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Hauppauge Computer Works) C:\Programme\WinTV\WinTV2K.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - e:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [BingDesktop] - C:\Programme\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3EA88D2E722ECF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
SearchScopes: HKCU - {B964ECE8-7EFB-4762-9B79-B6D034D1E6A8} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\wnh755qk.default-1394203385296
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []

Chrome:
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-07]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-07]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-07]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-07]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-03-07]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-07]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-07]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 BingDesktopUpdate; C:\Programme\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-20] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656 2009-01-14] (Microsoft Corp.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140307.001\IDSxpx86.sys [383128 2014-03-06] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-02-18] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140307.023\NAVENG.SYS [93272 2014-01-30] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140307.023\NAVEX15.SYS [1612376 2014-01-30] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\feuer\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:51 - 2014-03-07 22:52 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:46 - 2010-04-28 07:44 - 00054760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fssfltr_tdi.sys
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:42 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:42 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Windows Live
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:36 - 2014-03-07 19:37 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 19:08 - 2014-03-07 19:47 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:42 - 2014-03-07 23:25 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-07 16:42 - 2014-03-07 16:42 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-07 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-07 16:26 - 2014-03-07 16:27 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-07 16:08 - 2014-03-07 16:09 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 15:51 - 2014-03-07 15:52 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:51 - 2014-03-07 15:52 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:50 - 2014-03-07 15:50 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:49 - 2014-03-08 08:54 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 15:49 - 2014-03-07 23:25 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 15:26 - 2014-03-07 16:11 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 15:26 - 2014-03-07 16:11 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 15:25 - 2014-03-07 16:11 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 15:25 - 2014-03-07 16:10 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 15:24 - 2014-03-07 16:17 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 15:24 - 2014-03-07 16:10 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 15:23 - 2014-03-07 16:41 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-07 15:23 - 2014-03-07 16:09 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 15:21 - 2014-03-07 16:12 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 15:07 - 2014-03-07 16:15 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 14:54 - 2014-03-07 22:52 - 00089381 _____ () C:\WINDOWS\updspapi.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00136032 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00065032 _____ () C:\WINDOWS\ocgen.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00051898 _____ () C:\WINDOWS\tsoc.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00045153 _____ () C:\WINDOWS\comsetup.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00027367 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00021392 _____ () C:\WINDOWS\iis6.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00007524 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00006798 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-07 14:53 - 2014-03-07 19:47 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 14:53 - 2014-03-07 15:33 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:42 - 2014-03-08 04:43 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-07 14:42 - 2014-03-07 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 02:59 - 2014-03-01 03:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-03-07 22:52 - 00098989 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2001-05-04 10:05 - 00505104 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B28.tmp
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1999-06-02 23:00 - 00017920 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B22.tmp
2014-02-23 16:46 - 1999-03-07 23:00 - 00164112 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B25.tmp
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:43 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:30 - 2014-03-07 16:12 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-21 00:50 - 2014-02-21 01:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-20 20:50 - 2014-02-20 20:49 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-03-07 14:56 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-22 07:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 11:03 - 2014-02-17 13:02 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 11:03 - 2011-04-29 04:17 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Verlauf
2014-02-17 23:14 - 2014-03-07 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:30 - 2014-02-17 20:58 - 00000000 ____D () C:\Avenger
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:32 - 2014-02-19 09:11 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:52 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-16 11:51 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-16 11:51 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-16 11:51 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-16 11:50 - 2014-02-16 12:13 - 00000000 ____D () C:\Qoobox
2014-02-16 11:50 - 2014-02-16 12:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-03-07 15:15 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:38 - 2014-02-16 12:03 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:37 - 2014-02-16 12:18 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 11:37 - 2014-02-16 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-15 23:07 - 2014-03-08 09:02 - 00000000 ____D () C:\FRST
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 02:16 - 2014-02-15 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 01:52 - 2014-02-15 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-10 02:03 - 2014-02-11 08:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-10 02:03 - 2014-02-11 08:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-10 02:00 - 2014-02-10 02:01 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 01:55 - 2014-02-10 14:40 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:20 - 2014-02-10 00:21 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-09 21:10 - 2014-01-08 07:09 - 00019840 _____ () C:\WINDOWS\system32\Drivers\pcwatch.sys
2014-02-09 21:10 - 2014-01-08 07:08 - 00293984 _____ (Objectify Media Inc) C:\WINDOWS\system32\PCProtect.dll
2014-02-09 21:09 - 2014-03-08 08:41 - 00000000 ____D () C:\Programme\Web Protect
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt

==================== One Month Modified Files and Folders =======

2014-03-08 09:02 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-03-08 09:00 - 2013-02-19 23:44 - 00016382 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-08 08:54 - 2014-03-07 15:49 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-08 08:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-08 08:41 - 2014-02-09 21:09 - 00000000 ____D () C:\Programme\Web Protect
2014-03-08 08:21 - 2011-04-29 11:45 - 01071379 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-08 06:58 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-08 06:50 - 2011-04-29 04:19 - 00032408 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-08 04:43 - 2014-03-07 14:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-08 00:34 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-08 00:22 - 2011-04-29 05:13 - 01456004 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-07 23:25 - 2014-03-07 16:42 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-07 23:25 - 2014-03-07 15:49 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 23:23 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-07 23:23 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-07 23:23 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-07 23:21 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:52 - 2014-03-07 22:51 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:52 - 2014-03-07 14:54 - 00089381 _____ () C:\WINDOWS\updspapi.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00136032 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00065032 _____ () C:\WINDOWS\ocgen.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00051898 _____ () C:\WINDOWS\tsoc.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00045153 _____ () C:\WINDOWS\comsetup.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00027367 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00021392 _____ () C:\WINDOWS\iis6.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00007524 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00006798 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-07 22:52 - 2014-02-23 16:46 - 00098989 _____ () C:\WINDOWS\setupapi.log
2014-03-07 22:51 - 2011-04-29 11:47 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:47 - 2014-03-07 22:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:47 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:46 - 2014-03-07 22:42 - 00000000 ____D () C:\Programme\Windows Live
2014-03-07 22:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:44 - 2011-04-29 04:17 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-07 22:42 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 20:33 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-03-07 20:33 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-03-07 20:33 - 2011-04-29 14:18 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-07 20:28 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-03-07 20:20 - 2011-05-16 17:04 - 00000000 ____D () C:\Programme\NVIDIA Corporation
2014-03-07 20:20 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:47 - 2014-03-07 19:08 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 19:47 - 2014-03-07 14:53 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 19:37 - 2014-03-07 19:36 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 19:37 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:42 - 2014-03-07 16:42 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-07 16:41 - 2014-03-07 15:23 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-07 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-07 16:27 - 2014-03-07 16:26 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:20 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-03-07 16:20 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-03-07 16:17 - 2014-03-07 15:24 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 16:16 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-03-07 16:15 - 2014-03-07 15:07 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 16:12 - 2014-03-07 15:21 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 16:12 - 2014-02-21 01:30 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 16:11 - 2014-03-07 15:25 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 16:10 - 2014-03-07 15:25 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 16:10 - 2014-03-07 15:24 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 16:09 - 2014-03-07 16:08 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 16:09 - 2014-03-07 15:23 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 16:09 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Media
2014-03-07 15:52 - 2014-03-07 15:51 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:52 - 2014-03-07 15:51 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:51 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-03-07 15:50 - 2014-03-07 15:50 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:50 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-03-07 15:33 - 2014-03-07 14:53 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 15:23 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\MSN
2014-03-07 15:15 - 2014-02-16 11:43 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-03-07 14:56 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:44 - 2014-03-07 14:42 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-04 20:57 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-03-02 00:34 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 20:43 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-03-01 03:04 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:33 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:50 - 2014-02-21 00:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-21 01:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-21 01:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-21 00:17 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-20 20:49 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:11 - 2014-02-17 12:32 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:13 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 15:15 - 2011-10-24 02:00 - 00000000 ____D () C:\Programme\MSXML 4.0
2014-02-18 14:57 - 2011-09-09 21:39 - 3994315776 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\galilao.AVI
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2011-04-29 04:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-17 20:58 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:50 - 2014-02-03 00:21 - 00000000 ____D () C:\AdwCleaner
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 14:29 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2014-02-17 13:49 - 2012-02-08 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\My Digital Editions
2014-02-17 13:12 - 2013-02-16 23:06 - 00001603 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:12 - 2011-04-29 04:20 - 00001603 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2014-02-18 11:03 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2011-04-29 04:18 - 00001603 ____C () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-17 10:17 - 2013-02-19 02:37 - 00000620 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk
2014-02-17 10:17 - 2013-02-19 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:18 - 2014-02-16 11:37 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 12:16 - 2014-02-16 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-16 12:13 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 12:11 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 12:08 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-16 12:08 - 2002-08-29 13:00 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.old
2014-02-16 12:05 - 2011-04-30 00:20 - 00131072 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-02-16 12:03 - 2014-02-16 11:38 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:40 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 03:01 - 2014-02-15 02:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 02:12 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 02:07 - 2013-02-16 23:10 - 00087256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2014-02-15 02:07 - 2011-04-29 04:34 - 20145368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 05630168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2014-02-15 02:07 - 2011-04-29 04:34 - 01523416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2014-02-15 02:07 - 2011-04-29 04:34 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-02-15 02:07 - 2011-04-29 04:28 - 00415832 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2014-02-15 02:06 - 2013-02-16 23:10 - 00026084 _____ () C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-02-15 02:06 - 2011-04-29 04:34 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2014-02-15 02:06 - 2011-04-29 04:34 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2014-02-15 02:06 - 2011-04-29 04:34 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2014-02-15 02:06 - 2011-04-29 04:34 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2014-02-15 02:05 - 2011-05-16 17:04 - 00128672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32.sys
2014-02-15 02:05 - 2011-05-16 17:04 - 00028448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-15 01:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 00:41 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-11 16:32 - 2013-11-29 03:19 - 00280752 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-11 08:03 - 2014-02-10 02:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-11 08:03 - 2014-02-10 02:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-11 08:00 - 2012-10-29 13:50 - 00000000 ____D () C:\WINDOWS\pss
2014-02-10 14:40 - 2014-02-10 01:55 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 07:59 - 2011-04-29 05:35 - 00032456 ____C () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-10 07:59 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-10 02:01 - 2014-02-10 02:00 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:22 - 2011-05-21 23:44 - 00001361 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\DivX Movies.lnk
2014-02-10 00:22 - 2011-05-21 23:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Programme\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-02-10 00:21 - 2014-02-10 00:20 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-10 00:21 - 2011-05-21 23:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DivX
2014-02-10 00:21 - 2011-05-21 23:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DivX Shared
2014-02-09 23:35 - 2002-08-29 13:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


die Addressen sind alle vorne mit http.

schrauber 09.03.2014 07:25
Bitte downloade dir LSPFix
  • Starte die LSPFix.exe.
    Windows Vista oder höher mit Rechtsklick -> Als Administrator ausführen
  • Markiere die Box "I know what I'm doing"
  • In der Keep Box solltest du eine oder mehrer dieser PCProtect.dll Dateien finden.
  • Wähle jede einzelne vorhandene PCProtect.dll und verschiebe diese in die Remove Box indem du den >> Button drückst.
  • Wenn alle Dateien verschoben wurden klicke Finish>>.



FRST öffnen, Haken setzen bei Additional und scannen, poste bitte beide Logfiles. Noch Probleme?

Hirnqualle 09.03.2014 19:54
leider keine Veränderungen.

Frst.txt:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014
Ran by feuer (administrator) on FEUER-4072ISAQU on 09-03-2014 19:49:20
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corp.) C:\Programme\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corp.) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Google Inc.) C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Objectify Media Inc) C:\Programme\Web Protect\PCProtect.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Hauppauge Computer Works) C:\Programme\WinTV\WinTV2K.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft® Corporation) C:\Programme\Microsoft Works\wksss.exe
(Microsoft® Corporation) C:\Programme\Microsoft Works\MSWorks.exe
(Microsoft Corporation) C:\WINDOWS\system32\calc.exe
(hxxp://shotty.devs-on.net) C:\Programme\Shotty\Shotty.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [BingDesktop] - C:\Programme\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3EA88D2E722ECF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
SearchScopes: HKCU - {B964ECE8-7EFB-4762-9B79-B6D034D1E6A8} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\wnh755qk.default-1394203385296
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []

Chrome:
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-07]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-07]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-07]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-07]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-03-07]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-07]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-07]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 BingDesktopUpdate; C:\Programme\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-20] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656 2009-01-14] (Microsoft Corp.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140307.001\IDSxpx86.sys [383128 2014-03-06] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-02-18] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140308.007\NAVENG.SYS [93272 2014-01-30] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140308.007\NAVEX15.SYS [1612376 2014-01-30] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\feuer\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:51 - 2014-03-07 22:52 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:46 - 2010-04-28 07:44 - 00054760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fssfltr_tdi.sys
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:42 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:42 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Windows Live
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:36 - 2014-03-07 19:37 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 19:08 - 2014-03-07 19:47 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:42 - 2014-03-09 07:45 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-07 16:42 - 2014-03-08 15:40 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-07 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-07 16:26 - 2014-03-07 16:27 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-07 16:08 - 2014-03-07 16:09 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 15:51 - 2014-03-07 15:52 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:51 - 2014-03-07 15:52 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:50 - 2014-03-07 15:50 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:49 - 2014-03-09 18:54 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 15:49 - 2014-03-09 15:54 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 15:26 - 2014-03-07 16:11 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 15:26 - 2014-03-07 16:11 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 15:25 - 2014-03-07 16:11 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 15:25 - 2014-03-07 16:10 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 15:24 - 2014-03-07 16:17 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 15:24 - 2014-03-07 16:10 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 15:23 - 2014-03-07 16:41 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-07 15:23 - 2014-03-07 16:09 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 15:21 - 2014-03-07 16:12 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 15:07 - 2014-03-07 16:15 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 14:54 - 2014-03-07 22:52 - 00089381 _____ () C:\WINDOWS\updspapi.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00136032 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00065032 _____ () C:\WINDOWS\ocgen.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00051898 _____ () C:\WINDOWS\tsoc.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00045153 _____ () C:\WINDOWS\comsetup.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00027367 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00021392 _____ () C:\WINDOWS\iis6.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00007524 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00006798 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 14:53 - 2014-03-07 22:52 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-07 14:53 - 2014-03-07 19:47 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 14:53 - 2014-03-07 15:33 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:42 - 2014-03-09 02:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-07 14:42 - 2014-03-07 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 02:59 - 2014-03-01 03:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-03-07 22:52 - 00098989 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2001-05-04 10:05 - 00505104 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B28.tmp
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1999-06-02 23:00 - 00017920 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B22.tmp
2014-02-23 16:46 - 1999-03-07 23:00 - 00164112 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B25.tmp
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:43 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:30 - 2014-03-07 16:12 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-21 00:50 - 2014-02-21 01:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-20 20:50 - 2014-02-20 20:49 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-03-07 14:56 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-22 07:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 11:03 - 2014-02-17 13:02 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 11:03 - 2011-04-29 04:17 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Verlauf
2014-02-17 23:14 - 2014-03-07 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:30 - 2014-02-17 20:58 - 00000000 ____D () C:\Avenger
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:32 - 2014-02-19 09:11 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:52 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-16 11:51 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-16 11:51 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-16 11:51 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-16 11:50 - 2014-02-16 12:13 - 00000000 ____D () C:\Qoobox
2014-02-16 11:50 - 2014-02-16 12:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-03-09 15:15 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:38 - 2014-02-16 12:03 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:37 - 2014-02-16 12:18 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 11:37 - 2014-02-16 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-15 23:07 - 2014-03-09 19:49 - 00000000 ____D () C:\FRST
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 02:16 - 2014-02-15 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 01:52 - 2014-02-15 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-10 02:03 - 2014-02-11 08:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-10 02:03 - 2014-02-11 08:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-10 02:00 - 2014-02-10 02:01 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 01:55 - 2014-02-10 14:40 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:20 - 2014-02-10 00:21 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-09 21:10 - 2014-01-08 07:09 - 00019840 _____ () C:\WINDOWS\system32\Drivers\pcwatch.sys
2014-02-09 21:10 - 2014-01-08 07:08 - 00293984 _____ (Objectify Media Inc) C:\WINDOWS\system32\PCProtect.dll
2014-02-09 21:09 - 2014-03-09 02:26 - 00000000 ____D () C:\Programme\Web Protect
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt

==================== One Month Modified Files and Folders =======

2014-03-09 19:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-09 19:49 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-03-09 19:45 - 2013-02-19 23:44 - 00016382 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-09 18:54 - 2014-03-07 15:49 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-09 15:54 - 2014-03-07 15:49 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-09 15:15 - 2014-02-16 11:43 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-03-09 12:50 - 2011-04-29 04:19 - 00032638 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-09 11:16 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-03-09 07:47 - 2011-04-29 11:45 - 01094467 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-09 07:45 - 2014-03-07 16:42 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-09 07:45 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-09 07:45 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-09 07:44 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-09 07:44 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-09 07:43 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-03-09 02:26 - 2014-03-07 14:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-09 02:26 - 2014-02-09 21:09 - 00000000 ____D () C:\Programme\Web Protect
2014-03-09 02:26 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-03-08 15:40 - 2014-03-07 16:42 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-08 00:34 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-08 00:22 - 2011-04-29 05:13 - 01456004 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:52 - 2014-03-07 22:51 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:52 - 2014-03-07 14:54 - 00089381 _____ () C:\WINDOWS\updspapi.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00136032 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00065032 _____ () C:\WINDOWS\ocgen.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00051898 _____ () C:\WINDOWS\tsoc.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00045153 _____ () C:\WINDOWS\comsetup.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00027367 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00021392 _____ () C:\WINDOWS\iis6.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00007524 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00006798 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 22:52 - 2014-03-07 14:53 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-07 22:52 - 2014-02-23 16:46 - 00098989 _____ () C:\WINDOWS\setupapi.log
2014-03-07 22:51 - 2011-04-29 11:47 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:47 - 2014-03-07 22:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:47 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:46 - 2014-03-07 22:42 - 00000000 ____D () C:\Programme\Windows Live
2014-03-07 22:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:44 - 2011-04-29 04:17 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-07 22:42 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 20:33 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-03-07 20:33 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-03-07 20:33 - 2011-04-29 14:18 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-07 20:28 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-03-07 20:20 - 2011-05-16 17:04 - 00000000 ____D () C:\Programme\NVIDIA Corporation
2014-03-07 20:20 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:47 - 2014-03-07 19:08 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 19:47 - 2014-03-07 14:53 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 19:37 - 2014-03-07 19:36 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 19:37 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:41 - 2014-03-07 15:23 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-07 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-07 16:27 - 2014-03-07 16:26 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:20 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-03-07 16:20 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-03-07 16:17 - 2014-03-07 15:24 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 16:16 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-03-07 16:15 - 2014-03-07 15:07 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 16:12 - 2014-03-07 15:21 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 16:12 - 2014-02-21 01:30 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 16:11 - 2014-03-07 15:25 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 16:10 - 2014-03-07 15:25 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 16:10 - 2014-03-07 15:24 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 16:09 - 2014-03-07 16:08 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 16:09 - 2014-03-07 15:23 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 16:09 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Media
2014-03-07 15:52 - 2014-03-07 15:51 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:52 - 2014-03-07 15:51 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:51 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-03-07 15:50 - 2014-03-07 15:50 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:50 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-03-07 15:33 - 2014-03-07 14:53 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 15:23 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\MSN
2014-03-07 14:56 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:44 - 2014-03-07 14:42 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-04 20:57 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 03:04 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:33 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:50 - 2014-02-21 00:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-21 01:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-21 01:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-21 00:17 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-20 20:49 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:11 - 2014-02-17 12:32 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:13 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 15:15 - 2011-10-24 02:00 - 00000000 ____D () C:\Programme\MSXML 4.0
2014-02-18 14:57 - 2011-09-09 21:39 - 3994315776 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\galilao.AVI
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2011-04-29 04:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-17 20:58 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:50 - 2014-02-03 00:21 - 00000000 ____D () C:\AdwCleaner
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 14:29 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2014-02-17 13:49 - 2012-02-08 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\My Digital Editions
2014-02-17 13:12 - 2013-02-16 23:06 - 00001603 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:12 - 2011-04-29 04:20 - 00001603 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2014-02-18 11:03 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2011-04-29 04:18 - 00001603 ____C () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-17 10:17 - 2013-02-19 02:37 - 00000620 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk
2014-02-17 10:17 - 2013-02-19 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:18 - 2014-02-16 11:37 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 12:16 - 2014-02-16 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-16 12:13 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 12:11 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 12:08 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-16 12:08 - 2002-08-29 13:00 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.old
2014-02-16 12:05 - 2011-04-30 00:20 - 00131072 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-02-16 12:03 - 2014-02-16 11:38 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:40 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 03:01 - 2014-02-15 02:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 02:12 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 02:07 - 2013-02-16 23:10 - 00087256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2014-02-15 02:07 - 2011-04-29 04:34 - 20145368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 05630168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2014-02-15 02:07 - 2011-04-29 04:34 - 01523416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2014-02-15 02:07 - 2011-04-29 04:34 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-02-15 02:07 - 2011-04-29 04:28 - 00415832 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2014-02-15 02:06 - 2013-02-16 23:10 - 00026084 _____ () C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-02-15 02:06 - 2011-04-29 04:34 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2014-02-15 02:06 - 2011-04-29 04:34 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2014-02-15 02:06 - 2011-04-29 04:34 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2014-02-15 02:06 - 2011-04-29 04:34 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2014-02-15 02:05 - 2011-05-16 17:04 - 00128672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32.sys
2014-02-15 02:05 - 2011-05-16 17:04 - 00028448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-15 01:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 00:41 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-11 16:32 - 2013-11-29 03:19 - 00280752 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-11 08:03 - 2014-02-10 02:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-11 08:03 - 2014-02-10 02:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-11 08:00 - 2012-10-29 13:50 - 00000000 ____D () C:\WINDOWS\pss
2014-02-10 14:40 - 2014-02-10 01:55 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 07:59 - 2011-04-29 05:35 - 00032456 ____C () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-10 07:59 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-10 02:01 - 2014-02-10 02:00 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:22 - 2011-05-21 23:44 - 00001361 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\DivX Movies.lnk
2014-02-10 00:22 - 2011-05-21 23:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Programme\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-02-10 00:21 - 2014-02-10 00:20 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-10 00:21 - 2011-05-21 23:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DivX
2014-02-10 00:21 - 2011-05-21 23:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DivX Shared
2014-02-09 23:35 - 2002-08-29 13:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Addition.txt

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-03-2014
Ran by feuer at 2014-03-09 19:50:41
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security CBE (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

Adiboo und das Geheimnis von Paziral (HKLM\...\Adiboo und das Geheimnis von Paziral) (Version:  - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
AudialsOne (HKLM\...\{A86D16EF-7036-4A2D-A9C4-BB394563F943}) (Version: 4.2.13700.0 - RapidSolution Software AG)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Auslogics Registry Defrag (HKLM\...\{D627784F-B3EE-44E8-96B1-9509B991EA34}_is1) (Version: 6.4 - Auslogics Software Pty Ltd)
AVIVO Codecs (HKLM\...\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}) (Version: 9.14.0.60504 - ATI Technologies Inc.)
Barbie(tm) Strandurlaub (HKLM\...\Barbie(tm) Strandurlaub) (Version:  - )
Bing-Desktop (HKLM\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
Blue Byte Game Channel (HKLM\...\Blue Byte Game Channel) (Version:  - UbiSoft)
Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Creative EAX-Einstellungen (HKLM\...\EAXSet) (Version:  - )
Creative Lautsprechereinstellungen (HKLM\...\SPEAKER) (Version:  - )
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version:  - )
Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM\...\Dev-C++) (Version:  - )
Die Siedler IV (HKLM\...\S4Uninst) (Version:  - )
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.90 - DivX, LLC)
DriveImage XML (Private Edition) (HKLM\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.44.000 - Runtime Software)
DualCoreCenter (HKLM\...\DualCoreCenter_is1) (Version:  - MSI, Inc.)
EVGA OC Scanner 1.6.1 (HKLM\...\{CB92C58B-7BDF-48E3-92E3-51768DCCA585}_is1) (Version:  - EVGA)
EVGA Precision 2.0.1 (HKLM\...\Precision) (Version: 2.0.1 - EVGA Corporation)
FaceFilter Studio Brother Edition (HKLM\...\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}) (Version: 1.0 - )
Fiesta Online DE 1.04.053 (HKLM\...\Fiesta Online DE) (Version: 1.04.053 - Gamigo Games)
Free Easy Burner V 5.1 (HKLM\...\Free Easy Burner_is1) (Version: 5.1.0.0 - Koyote soft)
Gerätesteuerung (HKLM\...\Device Control) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.146 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Happy Farm (HKLM\...\{4FAA9E03-B710-491F-82CB-8E9F9DA33DE6}) (Version: 1.00.0000 - PurpleHills)
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version:  - )
Hauppauge WinTV Soft PVR (HKLM\...\Hauppauge WinTV Soft PVR) (Version:  - )
Hauppauge WinTV Source Selector (HKLM\...\Hauppauge WinTV Source Selector) (Version:  - )
Hauppauge WinTV2000 (HKLM\...\Hauppauge WinTV2000) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.370 - Oracle)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
jv16 PowerTools 2013 (HKLM\...\jv16 PowerTools 2013) (Version:  - Macecraft Software)
KODAK Picture CD (HKLM\...\{4C23837C-993E-11D4-9DE0-0060085C158A}) (Version:  - )
Kodu Game Lab (HKLM\...\{41B67E00-28E1-4E74-B175-5DB34667E459}) (Version: 1.3.5 - Microsoft Research)
Langenscheidt Grammatiktrainer 6.0 Englisch (HKLM\...\Grammatiktrainer 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 1 6.0 Englisch (HKLM\...\Kurs 1 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 2 6.0 Englisch (HKLM\...\Kurs 2 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Vokabeltrainer 6.0 Englisch (HKLM\...\{67F91DB9-1958-4328-869C-032415F04AD1}) (Version: 6.0.21 - Langenscheidt)
liNear Updater (Version: 2.00 - liNear GmbH) Hidden
lingDIALOG (HKLM\...\InstallShield_{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}) (Version: 3.0908 - WEVOSYS)
lingDIALOG (Version: 3.0908 - WEVOSYS) Hidden
Liveupdate4 (HKLM\...\Liveupdate4_is1) (Version:  - MSI, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Meine Tierklinik in Afrika (HKLM\...\Meine Tierklinik in Afrika_is1) (Version: 1.0.9 - Braingame)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Search Enhancement Pack (Version: 1.2.123.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSN Toolbar (HKLM\...\{0A88ADDA-E297-4AB8-9540-016230895F62}) (Version: 3.0.1203.0 - Microsoft Corporation)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
New PowerCinema (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
Norton Internet Security CBE (HKLM\...\NIS) (Version: 21.1.0.18 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Online Manuals for WinTV (German) (HKLM\...\Online Manuals for WinTV (German)) (Version:  - )
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Paragon Partition Manager™ 12 Home (HKLM\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PixelNet Software 4.12.2 (HKLM\...\PixelNet Software) (Version: 4.12.2 - ORWO Net)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PowerCinema (HKLM\...\{6B103F43-069C-11D6-9EA2-0050BAE317E1}) (Version:  - )
PowerDirector Pro (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version:  - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.25.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7111 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.9016) (HKLM\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Shotty - Kleines aber eindrucksvolles Screenshot Tool (HKLM\...\2e730c18-03e8-4d1d-8fc2-0ee3ea04a765) (Version: 2.0.2.216 - Thomas Baumann)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SiSoftware Sandra Lite 2011.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 17.50.2011.6 - SiSoftware)
Skatpalast Version 1.0 (HKLM\...\Skatpalast_is1) (Version: 1.0 - )
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Surround Mixer (HKLM\...\SURMIXER) (Version:  - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Treiber-Studio 2011 7.0.6.116  (HKLM\...\Treiber-Studio 2011) (Version: 7.0.6.116 - Publish Data)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Viega Online-Update (HKLM\...\liNear Updater) (Version: 2.00 - liNear GmbH)
Viptool Assistant 3 (HKLM\...\Viptool Assistant 3) (Version: 3.00 - Viega)
Viptool Assistant 3 (Version: 3.00 - Viega) Hidden
Virtual CD v9 (HKLM\...\{98A64C75-BFD6-4212-8746-8BADC7ABA79E}) (Version: 9.30.2 - H+H Software GmbH)
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version:  - )
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8118.427 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Toolbar (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinEject (HKLM\...\WinEject) (Version: 2.00 - Ingo Heeskens)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )
XnView 2.05 (HKLM\...\XnView_is1) (Version: 2.05 - Gougelet Pierre-e)

==================== Restore Points  =========================

11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Software Distribution Service 3.0
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Installed Microsoft XNA Framework Redistributable 3.1
11-02-2014 07:07:11 Installed Kodu Game Lab
11-02-2014 07:07:11 Installed Windows KB954550-v5.
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Installed %1 %2.
11-02-2014 07:07:11 Windows Internet Explorer 8 wurde installiert.
11-02-2014 07:07:11 Software Distribution Service 3.0
11-02-2014 07:07:10 Software Distribution Service 3.0
11-02-2014 07:07:10 Installed Windows KB954550-v5.
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Installed %1 %2.
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Compatibility Pack für 2007 Office System wird installiert
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:04 Software Distribution Service 3.0
11-02-2014 07:07:04 Software Distribution Service 3.0
16-01-2014 09:38:20 Java 7 Update 51 wird installiert
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
24-01-2014 13:32:03 Systemprüfpunkt
25-01-2014 16:39:20 Wiederherstellungsvorgang
25-01-2014 16:45:31 Wiederherstellungsvorgang
03-02-2014 22:49:30 Konfiguriert lingDIALOG
09-02-2014 22:33:49 Wiederherstellungsvorgang
11-02-2014 23:19:18 Software Distribution Service 3.0
15-02-2014 01:04:52 Driver Booster : NVIDIA High Definition Audio
16-02-2014 11:15:53 Removed Registry Dr
16-02-2014 11:16:33 Removed Registry Dr
16-02-2014 11:17:50 Removed Registry Dr
17-02-2014 11:33:12 SpyHunter wird installiert
17-02-2014 13:58:54 pc sauber
18-02-2014 14:15:58 Installed MSXML 4.0 SP3 Parser
18-02-2014 22:17:04 Software Distribution Service 3.0
19-02-2014 08:11:42 SpyHunter wird entfernt
20-02-2014 14:48:59 Revo Uninstaller's restore point - Google Chrome
20-02-2014 14:54:23 Revo Uninstaller's restore point - Mozilla Firefox 18.0 (x86 de)
20-02-2014 19:25:39 Microsoft Fix it 50195 wird installiert
20-02-2014 19:29:28 Microsoft Fix it 50195 wird installiert
20-02-2014 19:48:45 Java 7 Update 25 wird entfernt
20-02-2014 19:50:59 Java 7 Update 51 wird installiert
21-02-2014 00:22:22 Microsoft Fix it 50267 wird installiert
21-02-2014 00:30:21 Software Distribution Service 3.0
23-02-2014 02:17:07 Systemprüfpunkt
23-02-2014 20:37:40 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
23-02-2014 20:51:37 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
24-02-2014 07:21:06 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:31:43 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:42:12 Revo Uninstaller's restore point - Google Chrome
25-02-2014 16:03:50 Systemprüfpunkt
01-03-2014 03:39:41 Systemprüfpunkt
01-03-2014 08:36:28 Revo Uninstaller's restore point - 7-Zip 9.20
01-03-2014 08:38:46 Revo Uninstaller's restore point - Apple Software Update
01-03-2014 08:39:03 Apple Software Update wird entfernt
01-03-2014 08:43:00 Revo Uninstaller's restore point - Driver Booster
04-03-2014 21:15:58 Systemprüfpunkt
05-03-2014 23:06:41 Systemprüfpunkt
06-03-2014 23:57:30 Systemprüfpunkt
07-03-2014 13:18:21 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
07-03-2014 13:49:47 Revo Uninstaller's restore point - Google Chrome
07-03-2014 13:53:37 Revo Uninstaller's restore point - Windows Internet Explorer 8
07-03-2014 14:23:17 MSN Toolbar wird installiert
07-03-2014 14:24:19 Windows Internet Explorer 8 wurde installiert.
07-03-2014 14:24:49 Software Distribution Service 3.0
07-03-2014 14:31:12 Revo Uninstaller's restore point - Windows Internet Explorer 8
07-03-2014 15:09:06 Windows Internet Explorer 8 wurde installiert.
07-03-2014 15:09:45 Software Distribution Service 3.0
07-03-2014 15:26:23 Software Distribution Service 3.0
07-03-2014 15:50:11 Software Distribution Service 3.0
07-03-2014 16:10:23 Software Distribution Service 3.0
07-03-2014 18:08:19 Software Distribution Service 3.0
07-03-2014 19:09:49 Software Distribution Service 3.0
07-03-2014 19:19:52 Software Distribution Service 3.0
07-03-2014 20:07:13 Software Distribution Service 3.0
07-03-2014 21:37:18 Software Distribution Service 3.0
07-03-2014 21:51:42 Software Distribution Service 3.0
07-03-2014 22:37:23 Software Distribution Service 3.0

==================== Hosts content: ==========================

2002-08-29 13:00 - 2013-09-03 17:19 - 00000732 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RegistryDr_Popup.job => C:\Programme\Registry Dr\Splash.exe

==================== Loaded Modules (whitelisted) =============

2013-11-15 01:48 - 2013-11-15 01:48 - 01861968 _____ () C:\Programme\DivX\DivX Update\DivXUpdate.exe
2013-11-15 01:49 - 2013-11-15 01:49 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2014-01-28 18:23 - 2014-01-28 18:23 - 00823296 _____ () C:\Programme\web protect\pcproxydll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2011-04-29 05:24 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-03-07 14:42 - 2014-02-13 01:36 - 03578992 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-02-21 00:17 - 2014-02-21 00:17 - 16265096 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCProtect => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk => C:\WINDOWS\pss\DualCoreCenter.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: IndexSearch.exe => "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: KiesAirMessage => J:\alex\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => J:\alex\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => J:\alex\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: NokiaMServer => C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: P17Helper => Rundll32 P17.dll,P17Helper
MSCONFIG\startupreg: PaperPort PTD => "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PCMService => C:\Programme\Medion\PowerCinema\PCMService.exe
MSCONFIG\startupreg: PPort11reminder => "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: Updater => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe
MSCONFIG\startupreg: VC9Player => C:\Programme\Virtual CD v9\System\VC9Play.exe
MSCONFIG\startupreg: WinEjectAutoStart1 => E:\Programme\WinEject\WinEject.exe -instance:1

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/07/2014 08:34:50 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: C:\Programme\Reference Assemblies\Microsoft\Framework\v3.0\System.IO.Log.dll . Error code = 0x80070005

Error: (03/07/2014 08:28:04 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error: (03/07/2014 08:28:04 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (03/07/2014 08:28:03 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (03/07/2014 08:27:53 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error: (03/07/2014 08:20:26 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb74b2.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (03/07/2014 05:01:54 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: SMDiagnostics, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070005

Error: (03/07/2014 05:01:49 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe . Error code = 0x80070005

Error: (03/07/2014 05:01:46 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll . Error code = 0x80070005

Error: (03/07/2014 05:01:42 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll . Error code = 0x80070005


System errors:
=============
Error: (03/09/2014 07:50:26 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/09/2014 07:49:26 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/09/2014 07:48:26 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/09/2014 07:47:26 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/09/2014 07:46:26 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/09/2014 07:45:26 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/09/2014 07:44:26 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/09/2014 07:43:26 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/09/2014 07:42:26 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/09/2014 07:41:26 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================
Error: (03/07/2014 08:34:50 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: C:\Programme\Reference Assemblies\Microsoft\Framework\v3.0\System.IO.Log.dll . Error code = 0x80070005
C:\Programme\Reference Assemblies\Microsoft\Framework\v3.0\System.IO.Log.dll

Error: (03/07/2014 08:28:04 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtA connection with the server could not be established

Error: (03/07/2014 08:28:04 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (03/07/2014 08:28:03 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (03/07/2014 08:27:53 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtA connection with the server could not be established

Error: (03/07/2014 08:20:26 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.04ebb74b2

Error: (03/07/2014 05:01:54 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: SMDiagnostics, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070005
SMDiagnostics, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089

Error: (03/07/2014 05:01:49 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe . Error code = 0x80070005
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

Error: (03/07/2014 05:01:46 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll . Error code = 0x80070005
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll

Error: (03/07/2014 05:01:42 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll . Error code = 0x80070005
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll


==================== Memory info ===========================

Percentage of memory in use: 66%
Total physical RAM: 3071.17 MB
Available physical RAM: 1022.49 MB
Total Pagefile: 4960.57 MB
Available Pagefile: 3045.8 MB
Total Virtual: 2047.88 MB
Available Virtual: 1932.11 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:292.06 GB) (Free:138.6 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Texte) (Fixed) (Total:19.86 GB) (Free:19.62 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80.11 GB) (Free:68.35 GB) NTFS
Drive f: (Bilder) (Fixed) (Total:119.75 GB) (Free:112.18 GB) NTFS
Drive g: (Musik) (Fixed) (Total:119.37 GB) (Free:113.28 GB) NTFS
Drive h: (Video) (Fixed) (Total:300.36 GB) (Free:287.11 GB) NTFS
Drive i: (Linux) (Fixed) (Total:20 GB) (Free:19.46 GB) NTFS
Drive j: (Daten) (Fixed) (Total:20 GB) (Free:16.35 GB) NTFS
Drive k: (DATEN) (Fixed) (Total:29.98 GB) (Free:8.66 GB) FAT32
Drive l: (Recover) (Fixed) (Total:79.05 GB) (Free:78.98 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: C37BF5BA)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=292 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=639 GB) - (Type=OF Extended)

==================== End Of Log ============================

schrauber 10.03.2014 14:41
Hast Du LSP Fix komplett laufen lassen?

Hirnqualle 10.03.2014 15:45
Hab ich, glaube aber nicht das es hilft:

1. Schritt:
http://images.devs-on.net/Image/2Zmu...t2-Bereich.png
2. Schritt:
http://images.devs-on.net/Image/EAzL...b2-Bereich.png
danach auf Finish gedrückt:
http://images.devs-on.net/Image/TgK3...B5-Bereich.png

doch wenn man LSPFix.exe nochmals aufruft ist es wie beim ersten Bild

schrauber 11.03.2014 11:49
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Hirnqualle 11.03.2014 17:56
Keine Veränderungen

Fixlog.txt:
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-03-2014
Ran by feuer at 2014-03-11 12:51:11 Run:2
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
*****************

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 => Unable to delete key
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 => Unable to delete key
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000036 => Unable to delete key

==== End of Fixlog ====

schrauber 12.03.2014 12:57
Windows-Taste + R drücken, schreibe

netsh int ip reset
netsh winsock reset

nach jeder Zeile Enter drücken.

Hirnqualle 13.03.2014 12:20
Bei Firefox scheint das Problem behoben zu sein.

Chrome ist alles noch vorhanden.

Internet Explorer ist auch noch alles da, zusätzlich ist er so langsam geworden das er fast 10 min braucht um diese Seite aufzurufen.

muß es revidieren, firefox ist nachdem ich den Computer heruntergefahren habe, auch wieder alles da.
Es waren WindowsUpdates, die installiert worden sind wo erst wieder greifen, wenn der Computer neustartet

schrauber 14.03.2014 10:18
Poste mal bitte nochmal ein frisches FRST Log.

Hirnqualle 14.03.2014 15:03
Frst.txt:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014
Ran by feuer (administrator) on FEUER-4072ISAQU on 14-03-2014 15:02:12
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corp.) C:\Programme\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Google Inc.) C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corp.) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Objectify Media Inc) C:\Programme\Web Protect\PCProtect.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Mega Browse\updateMegaBrowse.exe
() C:\Programme\Mega Browse\MegaBrowse.FirstRun.exe
(Sun Microsystems, Inc.) C:\WINDOWS\system32\javaw.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [BingDesktop] - C:\Programme\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
BHO: Mega Browse - {4e6cd411-ce62-4584-97ff-6afbcf6900af} - C:\Programme\Mega Browse\MegaBrowsebho.dll (Mega Browse)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765
FF user.js: detected! => C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\searchplugins\buenosearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []

Chrome:
=======
CHR HomePage: hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=ACA8406186FB7153&affID=127690&tsp=5186
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-07]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-07]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-07]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-07]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-03-07]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-07]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-07]
CHR HKLM\...\Chrome\Extension: [acfoobbgoakpihljnfedbcfaipcdlfhk] - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\BabSolution\CR\bueno.crx [2014-03-14]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 BingDesktopUpdate; C:\Programme\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-20] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656 2009-01-14] (Microsoft Corp.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 Update Mega Browse; C:\Programme\Mega Browse\updateMegaBrowse.exe [112416 2014-03-14] ()
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140313.001\IDSxpx86.sys [383128 2014-03-06] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-03-10] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140313.023\NAVENG.SYS [93272 2014-01-30] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140313.023\NAVEX15.SYS [1612376 2014-01-30] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\feuer\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-14 14:14 - 2014-03-14 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-14 14:13 - 2014-03-14 14:14 - 00000266 _____ () C:\WINDOWS\Tasks\EPUpdater.job
2014-03-14 14:13 - 2014-03-14 14:14 - 00000000 ____D () C:\Programme\Mega Browse
2014-03-14 14:13 - 2014-03-14 14:13 - 00000670 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Minecraft.lnk
2014-03-14 14:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Programme\Minecraft
2014-03-14 14:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\BabSolution
2014-03-14 14:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-14 14:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2014-03-13 11:49 - 2014-03-13 12:45 - 00000422 _____ () C:\WINDOWS\nsw.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-12 09:20 - 2014-03-13 05:02 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-12 09:20 - 2014-03-13 05:02 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:51 - 2014-03-07 22:52 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:46 - 2010-04-28 07:44 - 00054760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fssfltr_tdi.sys
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:42 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:42 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Windows Live
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:36 - 2014-03-07 19:37 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 19:08 - 2014-03-07 19:47 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:42 - 2014-03-14 11:51 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-07 16:42 - 2014-03-08 15:40 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-13 05:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-07 16:26 - 2014-03-07 16:27 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-07 16:08 - 2014-03-07 16:09 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 15:51 - 2014-03-07 15:52 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:51 - 2014-03-07 15:52 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:50 - 2014-03-07 15:50 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:49 - 2014-03-14 14:54 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 15:49 - 2014-03-14 11:51 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 15:26 - 2014-03-07 16:11 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 15:26 - 2014-03-07 16:11 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 15:25 - 2014-03-07 16:11 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 15:25 - 2014-03-07 16:10 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 15:24 - 2014-03-07 16:17 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 15:24 - 2014-03-07 16:10 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 15:23 - 2014-03-13 11:34 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-07 15:23 - 2014-03-07 16:09 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 15:21 - 2014-03-07 16:12 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 15:07 - 2014-03-07 16:15 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 14:54 - 2014-03-13 05:02 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00154580 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00073900 _____ () C:\WINDOWS\ocgen.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00058975 _____ () C:\WINDOWS\tsoc.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00051198 _____ () C:\WINDOWS\comsetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00031036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00024288 _____ () C:\WINDOWS\iis6.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00008550 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00007725 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 14:53 - 2014-03-07 15:33 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:42 - 2014-03-14 12:20 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-07 14:42 - 2014-03-07 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 02:59 - 2014-03-01 03:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-03-14 11:50 - 00112307 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2001-05-04 10:05 - 00505104 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B28.tmp
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1999-06-02 23:00 - 00017920 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B22.tmp
2014-02-23 16:46 - 1999-03-07 23:00 - 00164112 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B25.tmp
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:43 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:30 - 2014-03-07 16:12 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-20 20:50 - 2014-03-14 14:04 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-03-07 14:56 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-03-10 08:23 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-22 07:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 11:03 - 2014-02-17 13:02 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 11:03 - 2011-04-29 04:17 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Verlauf
2014-02-17 23:14 - 2014-03-07 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:30 - 2014-02-17 20:58 - 00000000 ____D () C:\Avenger
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:32 - 2014-02-19 09:11 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:52 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-16 11:51 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-16 11:51 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-16 11:51 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-16 11:50 - 2014-02-16 12:13 - 00000000 ____D () C:\Qoobox
2014-02-16 11:50 - 2014-02-16 12:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-03-13 15:15 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:38 - 2014-02-16 12:03 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:37 - 2014-02-16 12:18 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 11:37 - 2014-02-16 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-15 23:07 - 2014-03-14 15:02 - 00000000 ____D () C:\FRST
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 02:16 - 2014-02-15 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 01:52 - 2014-02-15 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$

==================== One Month Modified Files and Folders =======

2014-03-14 15:02 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-03-14 15:00 - 2011-04-29 11:45 - 01476198 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-14 14:58 - 2013-02-19 23:44 - 00016804 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-14 14:54 - 2014-03-07 15:49 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-14 14:52 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-03-14 14:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-14 14:16 - 2013-02-18 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\.minecraft
2014-03-14 14:15 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-14 14:14 - 2014-03-14 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-14 14:14 - 2014-03-14 14:13 - 00000266 _____ () C:\WINDOWS\Tasks\EPUpdater.job
2014-03-14 14:14 - 2014-03-14 14:13 - 00000000 ____D () C:\Programme\Mega Browse
2014-03-14 14:14 - 2011-04-30 00:20 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-03-14 14:13 - 2014-03-14 14:13 - 00000670 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Minecraft.lnk
2014-03-14 14:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Programme\Minecraft
2014-03-14 14:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\BabSolution
2014-03-14 14:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-14 14:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2014-03-14 14:04 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-03-14 12:20 - 2014-03-07 14:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-14 12:20 - 2014-02-09 21:09 - 00000000 ____D () C:\Programme\Web Protect
2014-03-14 11:51 - 2014-03-07 16:42 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-14 11:51 - 2014-03-07 15:49 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-14 11:50 - 2014-02-23 16:46 - 00112307 _____ () C:\WINDOWS\setupapi.log
2014-03-14 11:48 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-14 11:48 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-14 11:48 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-14 08:38 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-03-14 08:38 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-03-14 08:38 - 2011-04-29 04:19 - 00032490 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-14 07:06 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-03-14 03:37 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-03-13 15:15 - 2014-02-16 11:43 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-03-13 12:45 - 2014-03-13 11:49 - 00000422 _____ () C:\WINDOWS\nsw.log
2014-03-13 11:34 - 2014-03-07 15:23 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-13 11:34 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 11:34 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-13 05:02 - 2014-03-13 05:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 05:02 - 2014-03-12 09:20 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 05:02 - 2014-03-12 09:20 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 05:02 - 2014-03-07 14:54 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00154580 _____ () C:\WINDOWS\FaxSetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00073900 _____ () C:\WINDOWS\ocgen.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00058975 _____ () C:\WINDOWS\tsoc.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00051198 _____ () C:\WINDOWS\comsetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00031036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00024288 _____ () C:\WINDOWS\iis6.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00008550 _____ () C:\WINDOWS\ocmsn.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00007725 _____ () C:\WINDOWS\msgsocm.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 05:02 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 05:01 - 2014-03-07 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-12 10:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 10:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-12 06:58 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-03-12 06:57 - 2011-04-29 05:13 - 01505450 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-10 08:23 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-03-08 15:40 - 2014-03-07 16:42 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-08 00:34 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:52 - 2014-03-07 22:51 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:51 - 2011-04-29 11:47 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:47 - 2014-03-07 22:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:46 - 2014-03-07 22:42 - 00000000 ____D () C:\Programme\Windows Live
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:44 - 2011-04-29 04:17 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 20:33 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-03-07 20:33 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-03-07 20:33 - 2011-04-29 14:18 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-07 20:28 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-03-07 20:20 - 2011-05-16 17:04 - 00000000 ____D () C:\Programme\NVIDIA Corporation
2014-03-07 20:20 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:47 - 2014-03-07 19:08 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 19:37 - 2014-03-07 19:36 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-07 16:26 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:20 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-03-07 16:20 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-03-07 16:17 - 2014-03-07 15:24 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 16:16 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-03-07 16:15 - 2014-03-07 15:07 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 16:12 - 2014-03-07 15:21 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 16:12 - 2014-02-21 01:30 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 16:11 - 2014-03-07 15:25 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 16:10 - 2014-03-07 15:25 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 16:10 - 2014-03-07 15:24 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 16:09 - 2014-03-07 16:08 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 16:09 - 2014-03-07 15:23 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 16:09 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Media
2014-03-07 15:52 - 2014-03-07 15:51 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:52 - 2014-03-07 15:51 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:51 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-03-07 15:50 - 2014-03-07 15:50 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:50 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-03-07 15:33 - 2014-03-07 14:53 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 15:23 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\MSN
2014-03-07 14:56 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:44 - 2014-03-07 14:42 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 03:04 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-24 16:24 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 16:24 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 12:45 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:45 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:44 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:33 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 00:17 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:11 - 2014-02-17 12:32 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:13 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 15:15 - 2011-10-24 02:00 - 00000000 ____D () C:\Programme\MSXML 4.0
2014-02-18 14:57 - 2011-09-09 21:39 - 3994315776 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\galilao.AVI
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2011-04-29 04:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-17 20:58 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:50 - 2014-02-03 00:21 - 00000000 ____D () C:\AdwCleaner
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 14:29 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2014-02-17 13:49 - 2012-02-08 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\My Digital Editions
2014-02-17 13:12 - 2013-02-16 23:06 - 00001603 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:12 - 2011-04-29 04:20 - 00001603 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2014-02-18 11:03 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2011-04-29 04:18 - 00001603 ____C () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-17 10:17 - 2013-02-19 02:37 - 00000620 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk
2014-02-17 10:17 - 2013-02-19 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:18 - 2014-02-16 11:37 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 12:16 - 2014-02-16 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-16 12:13 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 12:11 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 12:08 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-16 12:08 - 2002-08-29 13:00 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.old
2014-02-16 12:03 - 2014-02-16 11:38 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:40 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 03:01 - 2014-02-15 02:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 02:12 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 02:07 - 2013-02-16 23:10 - 00087256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2014-02-15 02:07 - 2011-04-29 04:34 - 20145368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 05630168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2014-02-15 02:07 - 2011-04-29 04:34 - 01523416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2014-02-15 02:07 - 2011-04-29 04:34 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-02-15 02:07 - 2011-04-29 04:28 - 00415832 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2014-02-15 02:06 - 2013-02-16 23:10 - 00026084 _____ () C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-02-15 02:06 - 2011-04-29 04:34 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2014-02-15 02:06 - 2011-04-29 04:34 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2014-02-15 02:06 - 2011-04-29 04:34 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2014-02-15 02:06 - 2011-04-29 04:34 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2014-02-15 02:05 - 2011-05-16 17:04 - 00128672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32.sys
2014-02-15 02:05 - 2011-05-16 17:04 - 00028448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-15 01:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 00:41 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\i4jdel0.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 15.03.2014 11:50
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Klicke auch auf "Options" und wähle die folgenden Optionen aus:
    • Running processes
    • Recently Created
    • Startup Information
    • Installed Programs
    • HijackThis Log
    • Firefox Look
    • Chrome Look
    • System Specs
    • Silent Runners
    • Firefox Defaults
    • Reset Chrome
    • Reset IE proxy
    • Empty Temp Folders
    • System Restore Point
    • System Restore Info
    • Reset System Restore
    • Shortcut Fix
    • IE Defaults
    • Reset Hosts
    • Auto Clean
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Hirnqualle 15.03.2014 18:33
also konnte keine Häckchen bei:
Firefox Defaults
Reset IE proxy
System Restore Point
Reset System Restore
Reset Hosts
da diese nicht in den Optionen zu finden war.

zoek-results.txt
Code:
Zoek.exe v5.0.0.0 Updated 07-March-2014
Tool run by feuer on 15.03.2014 at 17:32:45,93.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\zoek.exe [Scan all users]  [Checkboxes used]

==== Older Logs ======================

C:\zoek-results2014-03-15-162648.log        12186 bytes

==== Running Processes ======================

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programme\Microsoft\BingBar\BBSvc.EXE
C:\Programme\Microsoft\BingBar\SeaPort.EXE
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
C:\Programme\Secunia\PSI\PSIA.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\Surround Mixer\CTSysVol.exe
C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Secunia\PSI\psi_tray.exe
C:\Programme\Web Protect\PCProtect.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programme\Secunia\PSI\sua.exe
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\zoek.exe
C:\WINDOWS\system32\msiexec.exe

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Installed Programs ======================

Adiboo und das Geheimnis von Paziral 
Adobe Flash Player 12 ActiveX 
Adobe Flash Player 12 Plugin 
Adobe Reader XI (11.0.06) - Deutsch 
Adobe Shockwave Player 12.1 
Apple Application Support 
AudialsOne 
Auslogics Disk Defrag 
Auslogics Registry Defrag 
AVIVO Codecs 
Barbie(tm) Strandurlaub 
Bing Bar 
Blue Byte Game Channel 
Brother MFL-Pro Suite 
CCleaner 
Compatibility Pack fr 2007 Office System 
Creative EAX-Einstellungen 
Creative Lautsprechereinstellungen 
Creative Software AutoUpdate 
Dev-C++ 5 beta 9 release (4.9.9.2) 
Die Siedler IV 
DivX-Setup 
DriveImage XML (Private Edition) 
DualCoreCenter 
EVGA OC Scanner 1.6.1 
EVGA Precision 2.0.1 
FaceFilter Studio Brother Edition 
Fiesta Online DE 1.04.053 
Free Easy Burner V 5.1 
Ger„testeuerung 
Google Chrome 
Google Update Helper 
Happy Farm 
Hauppauge WinTV Scheduler 
Hauppauge WinTV Soft PVR 
Hauppauge WinTV Source Selector 
Hauppauge WinTV2000 
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) 
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) 
Hotfix for Windows XP (KB954550-v5) 
Hotfix for Windows XP (KB976002-v5) 
Intel(R) Graphics Media Accelerator Driver 
Java Auto Updater 
Junk Mail filter update 
jv16 PowerTools 2013 
KODAK Picture CD 
Kodu Game Lab 
Langenscheidt Grammatiktrainer 6.0 Englisch 
Langenscheidt Kurs 1 6.0 Englisch 
Langenscheidt Kurs 2 6.0 Englisch 
Langenscheidt Vokabeltrainer 6.0 Englisch 
liNear Updater 
lingDIALOG 
Liveupdate4 
Malwarebytes Anti-Malware Version 1.75.0.1300 
Meine Tierklinik in Afrika 
Microsoft .NET Framework 2.0 Service Pack 2 
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU 
Microsoft .NET Framework 3.0 Service Pack 2 
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU 
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU 
Microsoft .NET Framework 3.5 Language Pack SP1 - deu 
Microsoft .NET Framework 3.5 SP1 
Microsoft .NET Framework 4 Client Profile 
Microsoft .NET Framework 4 Client Profile DEU Language Pack 
Microsoft .NET Framework 4 Extended 
Microsoft .NET Framework 4 Extended DEU Language Pack 
Microsoft Application Error Reporting 
Microsoft Choice Guard 
Microsoft Office Live Add-in 1.5 
Microsoft Silverlight 
Microsoft SQL Server 2005 Compact Edition [ENU] 
Microsoft Sync Framework Runtime Native v1.0 (x86) 
Microsoft Sync Framework Services Native v1.0 (x86) 
Microsoft Visual C++ 2005 Redistributable 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 
Microsoft Word 2002 
Microsoft Works 7.0 
Microsoft XNA Framework Redistributable 3.1 
Microsoft_VC100_CRT_SP1_x86 
Minecraft 
Minecraft Packages 
Mozilla Firefox 27.0.1 (x86 de) 
Mozilla Maintenance Service 
MSVC80_x86_v2 
MSVC90_x86 
MSVCRT 
MSXML 4.0 SP2 (KB954430) 
MSXML 4.0 SP2 (KB973688) 
MSXML 4.0 SP3 Parser 
MSXML 4.0 SP3 Parser (KB2758694) 
MyPhoneExplorer 
New PowerCinema 
Nokia Connectivity Cable Driver 
Nokia Suite 
Norton Internet Security CBE 
Notepad++ 
NVIDIA GeForce Experience 1.5 
NVIDIA Install Application 
NVIDIA nView 140.62 
NVIDIA nView Desktop Manager 
NVIDIA PhysX-Systemsoftware 9.13.0604 
NVIDIA PhysX 
NVIDIA Systemsteuerung 320.49 
NVIDIA Update 4.11.9 
NVIDIA Update Components 
Online Manuals for WinTV (German) 
Paint.NET v3.5.10 
PaperPort Image Printer 
Paragon Partition ManagerT 12 Home 
PC Connectivity Solution 
PixelNet Software 4.12.2 
PixiePack Codec Pack 
PowerDirector Pro 
PowerDVD 
REALTEK GbE & FE Ethernet PCI-E NIC Driver 
Realtek High Definition Audio Driver 
Revo Uninstaller 1.95 
Samsung Kies 
SAMSUNG USB Driver for Mobile Phones 
ScanSoft PaperPort 11 
Secunia PSI (3.0.0.9016) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2861697) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2861188) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2898855v2) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2901110v2) 
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) 
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) 
Security Update for Microsoft .NET Framework 4 Extended (KB2487367) 
Security Update for Microsoft .NET Framework 4 Extended (KB2736428) 
Security Update for Microsoft .NET Framework 4 Extended (KB2742595) 
Security Update for Microsoft .NET Framework 4 Extended (KB2858302v2) 
Security Update for Microsoft .NET Framework 4 Extended (KB2901110v2) 
Segoe UI 
Shotty - Kleines aber eindrucksvolles Screenshot Tool 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2510531) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2618444) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2744842) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2862772) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2909210) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2909921) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2925418) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB982381) 
Sicherheitsupdate fr Windows Media Player (KB911564) 
Sicherheitsupdate fr Windows XP (KB2916036) 
Sicherheitsupdate fr Windows XP (KB2929961) 
Sicherheitsupdate fr Windows XP (KB2930275) 
Sicherheitsupdate fr Windows XP (KB923789) 
SiSoftware Sandra Lite 2011.SP2 
Skatpalast Version 1.0 
SpeedFan (remove only) 
Surround Mixer 
swMSM 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) 
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) 
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) 
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) 
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) 
Update for Microsoft .NET Framework 4 Extended (KB2468871) 
Update for Microsoft .NET Framework 4 Extended (KB2533523) 
Update for Microsoft .NET Framework 4 Extended (KB2600217) 
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) 
Update fr Windows Internet Explorer 8 (KB2598845) 
Update fr Windows Internet Explorer 8 (KB2632503) 
Update fr Windows XP (KB2808679) 
Update fr Windows XP (KB2934207) 
Update fr Windows XP (KB961503) 
VC80CRTRedist - 8.0.50727.6195 
Viega Online-Update 
Viptool Assistant 3 
Virtual CD v9 
VTPlus32 fr WinTV (German) 
WebFldrs XP 
Windows-Treiberpaket - Nokia pccsmcfd "LegacyDriver"  (05/31/2012 7.1.2.0) 
Windows Genuine Advantage Validation Tool (KB892130) 
Windows Internet Explorer 8 
Windows Live-Uploadtool 
Windows Live Anmelde-Assistent 
Windows Live Call 
Windows Live Communications Platform 
Windows Live Essentials 
Windows Live Family Safety 
Windows Live Fotogalerie 
Windows Live Mail 
Windows Live Messenger 
Windows Live Sync 
Windows Live Writer 
Windows Media Format 11 runtime 
Windows Media Player 11 
WinEject 
WinRAR 4.20 (32-Bit) 
Works Suite-Betriebssystem-Pack 
X10 Hardware(TM) 
XnView 2.05 

==== Deleting Services ======================


==== FireFox Fix ======================

ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\conkeror.mozdev.org\conkeror\Profiles\nplijwk3.default

user.js not found
---- FireFox user.js and prefs.js backups ----

prefs__1800_.backup

ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765

---- Lines buenosearch removed from prefs.js ----
user_pref("extensions.buenosearch.admin", false);
user_pref("extensions.buenosearch.aflt", "babsst");
user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
user_pref("extensions.buenosearch.autoRvrt", "false");
user_pref("extensions.buenosearch.dfltLng", "en");
user_pref("extensions.buenosearch.excTlbr", false);
user_pref("extensions.buenosearch.ffxUnstlRst", true);
user_pref("extensions.buenosearch.id", "aca8014e000000000000406186fb7153");
user_pref("extensions.buenosearch.instlDay", "16143");
user_pref("extensions.buenosearch.instlRef", "sst");
user_pref("extensions.buenosearch.newTab", false);
user_pref("extensions.buenosearch.prdct", "buenosearch");
user_pref("extensions.buenosearch.prtnrId", "buenosearch");
user_pref("extensions.buenosearch.rvrt", "false");
user_pref("extensions.buenosearch.smplGrp", "none");
user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=ACA8406186FB7153&affID=127690&tsp=5186");
user_pref("extensions.buenosearch.tlbrId", "base");
user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=ACA8406186FB7153&affID=127690&tsp=518
user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
user_pref("extensions.buenosearch.vrsnTs", "1.8.28.714:14:07");
user_pref("extensions.buenosearch.vrsni", "1.8.28.7");
---- Lines buenosearch removed from user.js ----

user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=ACA8406186FB7153&affID=127690&tsp=5186");
user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=ACA8406186FB7153&affID=127690&tsp=5186");
user_pref("extensions.buenosearch.id", "aca8014e000000000000406186fb7153");
user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
user_pref("extensions.buenosearch.instlDay", "16143");
user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
user_pref("extensions.buenosearch.vrsni", "1.8.28.7");
user_pref("extensions.buenosearch.vrsnTs", "1.8.28.714:14:07");
user_pref("extensions.buenosearch.prtnrId", "buenosearch");
user_pref("extensions.buenosearch.prdct", "buenosearch");
user_pref("extensions.buenosearch.aflt", "babsst");
user_pref("extensions.buenosearch.smplGrp", "none");
user_pref("extensions.buenosearch.tlbrId", "base");
user_pref("extensions.buenosearch.instlRef", "sst");
user_pref("extensions.buenosearch.dfltLng", "en");
user_pref("extensions.buenosearch.excTlbr", false);
user_pref("extensions.buenosearch.ffxUnstlRst", true);
user_pref("extensions.buenosearch.admin", false);
user_pref("extensions.buenosearch.autoRvrt", "false");
user_pref("extensions.buenosearch.rvrt", "false");
user_pref("extensions.buenosearch.newTab", false);

---- FireFox user.js and prefs.js backups ----

user__1800_.backup
prefs__1800_.backup

ProfilePath: C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pbu2gtes.default

user.js not found
---- FireFox user.js and prefs.js backups ----

prefs__1800_.backup

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\MSN Explorer\shell\open\command]
@="C:\\Programme\\MSN\\MSNCoreFiles\\MSN6.exe"

==== Batch Command(s) Run By Tool======================


Der Winsock-Katalog kann nicht zurckgesetzt werden.
Zugriff verweigert



==== Deleting Files \ Folders ======================

C:\DOKUME~1\ALLUSE~1\ANWEND~1\BetterExperience deleted
C:\Dokumente und Einstellungen\feuer\daemonprocess.txt deleted
C:\Dokumente und Einstellungen\feuer\.android deleted
C:\Programme\Registry Dr deleted
C:\Programme\Flowsurf deleted
C:\Programme\Microsoft Research deleted
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\BabSolution deleted
C:\DOKUME~1\ALLUSE~1\ANWEND~1\lpm.dat deleted
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Updater deleted
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Babylon deleted
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR deleted
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache deleted
C:\WINDOWS\tasks\EPUpdater.job deleted
C:\WINDOWS\System32\asycfilt.dll.tmp deleted
C:\WINDOWS\System32\OLD1B22.tmp deleted
C:\WINDOWS\System32\OLD1B25.tmp deleted
C:\WINDOWS\System32\OLD1B28.tmp deleted
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\searchplugins\buenosearch.xml deleted
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\Invalidprefs.js deleted
"C:\WINDOWS\system32\PCProtect.dll" not deleted

==== System Specs ======================

Windows: Windows XP Home Edition Service Pack 3 (Build 2600)
Memory (RAM): 3072 MB
CPU Info: Intel(R) Celeron(R) CPU        E3300  @ 2.50GHz
CPU Speed: 2451,5 MHz
Sound Card: SB 5.1 VX |
Realtek HD Audio output |
Display Adapters: NVIDIA GeForce GT 440  | NetMeeting driver | RDPDD Chained DD
Monitors: 1x; SONY GDM-FW900 |
Screen Resolution: 1280 X 1024 - 32 bit
Network: Network Present
Network Adapters: Realtek PCIe FE Family Controller - Paketplaner-Miniport
CD / DVD Drives: 5x (Q: | R: | X: | Y: | Z: | ) Q: SONY    DVD-ROM DDU1612  | R: PHILIPS SPD6003P        | X: VXDV    DVD-ROM DVDR S90 | Y: VXDV    DVD-ROM DVDR S90 | Z: VXDV    DVD-RAM DVDR S95
Ports: COM1 | COM2 LPT1
Mouse: 3 Button Wheel Mouse Present
Hard Disks: C:  292,1GB | D:  19,9GB | E:  80,1GB | F:  119,8GB | G:  119,4GB | H:  300,4GB | I:  20,0GB | J:  20,0GB | K:  30,0GB | L:  79,0GB
Hard Disks - Free: C:  138,4GB | D:  19,6GB | E:  68,4GB | F:  112,2GB | G:  113,3GB | H:  287,1GB | I:  19,5GB | J:  16,3GB | K:  8,7GB | L:  79,0GB
Manufacturer *: American Megatrends Inc.
BIOS Info: AT/AT COMPATIBLE | 08/16/32 | 7529MS - 20100419
Time Zone: Westeuropäische Normalzeit
Motherboard *: MICRO-STAR INTERNATIONAL CO.,LTD G31TM-P21 (MS-7529)
Country: Deutschland
Language: DEU

==== System Specs (Software) ======================

Anti-Virus: Norton Internet Security CBE On-access scanning disabled (Updated)
Firewall: Norton Internet Security CBE disabled
Default Browser: Firefox        27.0.1
Internet Explorer version: 8.0.6001.18702
Mozilla Firefox version: 27.0.1 (x86 de)
Google Chrome version: 33.0.1750.154
Adobe Reader version: 11.0.06.70
Sun Java version: 1.7.0_51 (32-bit)
Flash Player version: 12.0.0.77
Shockwave Player version: 12.1r150

==== Files Recently Created / Modified ======================

====== C:\WINDOWS ====
2014-03-07 13:53:48        7A8EF968D9312E63A97DD61C1681A52F        1374        ----a-w-        C:\WINDOWS\imsins.BAK
2014-02-23 15:43:55        466F8D601D91DDAB6061A72D85D89353        305664        ----a-w-        C:\WINDOWS\IsUn0407.exe
2014-02-16 10:51:09        F042EE4C8D66248D9B86DCF52ABAE416        256000        ----a-w-        C:\WINDOWS\PEV.exe
2014-02-16 10:51:09        9E05A9C264C8A908A8E79450FCBFF047        80412        ----a-w-        C:\WINDOWS\grep.exe
2014-02-16 10:51:09        5E832F4FAF5F481F2EAF3B3A48F603B8        68096        ----a-w-        C:\WINDOWS\zip.exe
2014-02-16 10:51:09        0297C72529807322B152F517FDB0A9FC        406528        ----a-w-        C:\WINDOWS\SWSC.exe
2014-02-16 10:51:09        0277C027A26428DB64EF4F64F52BB4FD        208896        ----a-w-        C:\WINDOWS\MBR.exe
====== C:\DOKUME~1\feuer\LOKALE~1\Temp ====
2014-03-14 13:13:06        0F430302475B9969528C327864FD2E03        3535504        ----a-w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\is1242154493\8705182_stp.EXE
2014-03-14 13:12:35        1FBC33A6613EDD3087C2E65D52C9A719        429834        ----a-w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\is1242154493\8704949_stp.EXE
2014-03-08 07:37:02        2E0323A94915FAAB10A25F3BABF82584        157696        ----a-w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\jrt\erunt\ERUNT.EXE
====== Java Cache =====
====== C:\WINDOWS\system32 =====
2014-03-14 15:23:08        9B10927CFD0F7AD39E40C0E34005B1AD        877480        ----a-w-        C:\WINDOWS\System32\npdeployJava1.dll
2014-03-14 15:23:08        4CC1F431910276174B4BC20E306FE742        800168        ----a-w-        C:\WINDOWS\System32\deployJava1.dll
2014-03-07 15:26:20        870D609C55F72FF4A622CD0B6233D886        13312        ------w-        C:\WINDOWS\System32\xp_eos.exe
====== C:\WINDOWS\system32\drivers =====
2014-03-07 21:46:58        E0087225B137E57239FF40F8AE82059B        54760        ----a-w-        C:\WINDOWS\System32\drivers\fssfltr_tdi.sys
2014-02-18 12:49:21        7BA76ED9C7EF33B4C8C6041CE6C91A6E        15271        ----a-w-        C:\WINDOWS\System32\drivers\FIDE.SYS
2014-02-17 17:02:45        4470E3C1E0C3378E4CAB137893C12C3A        22856        ----a-w-        C:\WINDOWS\System32\drivers\mbam.sys
====== C:\WINDOWS\Tasks ======
2014-03-07 15:42:11        1E300FAB1D3FB9F9A1EF5C31A24AD4AE        222        ----a-w-        C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-07 15:42:10        53478E05C99C1072661939461AB02DC6        216        ----a-w-        C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-07 14:49:31        8ABF1F0F764ABB06F1EE5B19E2C0C8D3        1088        ----a-w-        C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 14:49:31        39545306C6EE2D07F66166CBA357E26E        1084        ----a-w-        C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-16 10:43:06        26DC5570DBE6C6BF71B602355F727632        282        ----a-w-        C:\WINDOWS\Tasks\RegistryDr_Popup.job
====== C:\WINDOWS\Temp ======
======= C:\Programme =====
2014-03-14 13:13:27        --------        d-----w-        C:\Programme\Minecraft
2014-03-07 21:44:49        --------        d-----w-        C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 21:43:06        --------        d-----w-        C:\Programme\Windows Live SkyDrive
2014-03-07 21:42:30        --------        d-----w-        C:\Programme\Windows Live
2014-03-07 21:37:36        --------        d-----w-        C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 15:50:48        --------        d-----w-        C:\Programme\Microsoft.NET
2014-03-07 14:23:06        --------        d-----w-        C:\Programme\Microsoft Silverlight
2014-02-23 15:46:04        --------        d-----w-        C:\Programme\Ubi Soft
2014-02-20 15:21:49        --------        d-----w-        C:\Programme\Mozilla Maintenance Service
2014-02-18 13:10:02        --------        d-----w-        C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 12:50:40        --------        d-----w-        C:\Programme\CyberLink
2014-02-17 11:32:34        --------        d-----w-        C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-15 00:46:03        --------        d-----w-        C:\Programme\Secunia
======= C: =====
2014-02-16 10:52:27        BF868D4249196E408EC3F3A615214161        262448        --sha-r-        C:\cmldr
====== C:\Dokumente und Einstellungen\feuer\Anwendungsdaten ======
2014-03-14 13:14:21        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-07 13:42:51        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-01 01:59:25        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-02-24 07:23:24        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-22 23:21:39        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Identities
2014-02-22 08:39:30        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-20 16:14:51        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 07:45:06        --------        d-----w-        C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 08:10:30        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 01:13:10        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 01:04:00        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 01:00:52        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 13:10:53        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 13:10:41        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 10:10:59        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 10:07:13        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 10:07:13        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 10:04:19        61FDEC9BBA19DE42673CBE320E8E448A        32456        ----a-w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 10:03:58        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 10:03:45        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Identities
2014-02-18 10:03:03        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Microsoft
2014-02-18 10:03:02        88CF0FF92A4A9FA7BD9B7513B2E9E22B        62        --sha-w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\desktop.ini
2014-02-18 10:03:02        --------        d-s---w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Microsoft
2014-02-17 22:14:52        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 11:40:32        2D9FB319BD41004E5D42CC41EA3CB5E6        44        ----a-w-        C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-16 11:41:15        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-15 13:28:23        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\de.rgerlach.skatpalastdesktop
2014-02-15 00:52:09        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 00:46:27        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
====== C:\Dokumente und Einstellungen\feuer ======
2014-03-07 21:47:52        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Tracing
2014-02-22 06:21:16        --------        d-sh--w-        C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 06:20:18        --------        d-sh--w-        C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-20 23:53:21        --------        d--h--r-        C:\Dokumente und Einstellungen\feuer\Recent
2014-02-20 16:09:30        --------        d-sh--w-        C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-18 10:03:12        --------        d-sh--w-        C:\Dokumente und Einstellungen\Gast\Cookies
2014-02-18 10:03:10        --------        d-----r-        C:\Dokumente und Einstellungen\Gast\Eigene Dateien
2014-02-18 10:03:03        6FC234AD3752E1267B34FB12BCD6718B        20        --sh--w-        C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 10:03:02        --------        d--h--w-        C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 10:03:02        --------        d--h--w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen
2014-02-18 10:03:02        --------        d--h--w-        C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 10:03:02        --------        d--h--r-        C:\Dokumente und Einstellungen\Gast\SendTo
2014-02-18 10:03:02        --------        d--h--r-        C:\Dokumente und Einstellungen\Gast\Recent
2014-02-18 10:03:02        --------        d--h--r-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten
2014-02-18 10:03:02        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Desktop
2014-02-18 10:03:02        --------        d-----r-        C:\Dokumente und Einstellungen\Gast\Favoriten
2014-02-18 10:03:01        --------        d--h--w-        C:\Dokumente und Einstellungen\Gast\Vorlagen
2014-02-18 10:03:01        --------        d-----r-        C:\Dokumente und Einstellungen\Gast\Startmenü
2014-02-16 10:50:44        --------        d--h--w-        C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-15 22:02:32        D41D8CD98F00B204E9800998ECF8427E        0        ----a-w-        C:\Dokumente und Einstellungen\feuer\defogger_reenable

====== C: exe-files ==
2014-03-15 16:54:26        E677174AA15D1B9D9E0B0F1C8DB8CC56        892120        ----a-w-        C:\Programme\Google\Update\Install\{A0D535F1-43BB-4B55-9780-9AC238771C28}\33.0.1750.154_33.0.1750.146_chrome_updater.exe
2014-03-15 16:54:25        E677174AA15D1B9D9E0B0F1C8DB8CC56        892120        ----a-w-        C:\Programme\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\33.0.1750.154\33.0.1750.154_33.0.1750.146_chrome_updater.exe
2014-03-14 20:23:49        362223D9DFCA99D26E81A21FAC6669BE        3401168        ----a-w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA\Updatus\Packages\000058f8\DAO.18054780.exe
2014-03-14 15:26:14        C4B3C0EA2E75BEF2C57B2316CC08C04A        2562712        ----a-w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Microsoft\DefaultSetup\DefaultSetup.exe
2014-03-14 15:08:48        3842C46F2FBC7522EF625F1833530804        145408        ----a-w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Sun\Java\jre1.7.0_51\lzma.exe
2014-03-14 14:11:33        D6A3D61864E8F9565550548865D7522C        921000        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\jxpiinstall(1).exe
2014-03-14 14:09:36        4F0E67CA1C2C18C04BFC16F42AB6F29F        108064        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\Java(1).exe
2014-03-14 13:14:21        8C7FB9078A63B7E5E899E7A2DBB0DB53        1114624        ----a-w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q\Minecraft Packages\uninstaller.exe
2014-03-14 13:13:53        11EFC73CB9D61EEAC2D78245E6C33879        2836568        ----a-w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\97QSJ5C2\Setup[1].exe
2014-03-14 13:13:29        C165143E8367C15883EC2A5344499276        56109        ----a-w-        C:\Programme\Minecraft\uninstall.exe
2014-03-14 13:13:06        0F430302475B9969528C327864FD2E03        3535504        ----a-w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\is1242154493\8705182_stp.EXE
2014-03-14 13:12:35        1FBC33A6613EDD3087C2E65D52C9A719        429834        ----a-w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\is1242154493\8704949_stp.EXE
2014-03-14 13:12:18        34F333910B18E5695E2A29DE6D9AD9CD        698800        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\MinecraftSetup.exe
2014-03-14 13:02:57        1AF9E2AA8264B023404A76D3FB6751FE        29141928        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\jre-7u51-windows-i586.exe
2014-03-13 04:02:33        200400F735A399A6047010CC60C04D94        234872        -c----w-        C:\WINDOWS\ie8updates\KB2925418-IE8\spuninst\spuninst.exe
2014-03-13 04:02:26        9690B079450A711BC1942D0E1FD7AC37        174592        -c----w-        C:\WINDOWS\ie8updates\KB2925418-IE8\ie4uinit.exe
2014-03-12 20:20:17        BB502CB9D3D32BA92732D9D647077849        3397024        ----a-w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA\Updatus\Packages\000058db\DAO.18035426.exe
2014-03-11 20:18:11        32E61242DC025873CC2B707EE381D3DF        3384328        ----a-w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA\Updatus\Packages\000058ce\DAO.18033972.exe
2014-03-11 09:40:08        6CECA89123998DB60A3132B017F1C1F5        150728        ----a-w-        C:\WINDOWS\system32\Adobe\Director\SWDNLD.EXE
2014-03-11 09:40:08        1F293FA6E463EF940C140CBB6C177679        1308360        ----a-w-        C:\WINDOWS\system32\Adobe\Shockwave 12\SwHelper_1210150.exe
2014-03-11 09:19:34        E7D46C0783F43614108668CC445F89D3        118272        ----a-w-        C:\WINDOWS\system32\Adobe\Shockwave 12\SwInit.exe
2014-03-11 07:23:48        723005F05394E2E1AB3056A408E719BB        330        ----a-w-        C:\WINDOWS\system32\Adobe\Director\M5drvr32.exe
2014-03-10 07:37:12        5DE078679FFBBD993DA0C3B5E41870EB        251628879        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\PDR4_Patch_Retail(Deluxe)_v1515a(1).exe
2014-03-10 07:23:24        39ED3A0C1B696AA5816C8189928E76D4        303104        ----a-w-        C:\WINDOWS\Temp\PACAA.tmp.DIR\ID_FLIDR1004.exe
2014-03-10 07:23:09        E701FBAAAFE36C9AE2FA1ECC10ED4516        900717        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\drw1004im(1).exe
2014-03-10 07:22:28        F9BC0E9B5879C1B5257A9785D78F355A        8770257        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\PDVDxp4_Patch_2417(1).exe
2014-03-10 07:22:06        9111148961D244F19BE221EB25779DD6        1013601        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\PDVD4_RemoteControl(1).exe
2014-03-10 07:03:11        82ED9BE3A0E185670CDD31903B54B0DF        24793312        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\Windows-KB890830-V5.9(1).exe
2014-03-09 18:48:54        03AD32E37F29E4199A3B745F4CA47744        1145856        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\FRST.exe
2014-03-09 06:36:36        A7690639D8FC6F297C0406FB8B8D7E21        186880        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\LSPFix.exe
=== C: other files ==
2014-03-14 20:47:00        A7BC9D96BEBAECCF98BB2DE4BAECB4C3        287566        ----a-w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
2014-03-10 07:23:24        7BA76ED9C7EF33B4C8C6041CE6C91A6E        15271        ----a-w-        C:\WINDOWS\Temp\PACAA.tmp.DIR\Fide.sys

======== System Restore Points ========

RP717: 11.02.2014 08:07:16 - Systemprüfpunkt
RP718: 11.02.2014 08:07:16 - Systemprüfpunkt
RP719: 11.02.2014 08:07:16 - Systemprüfpunkt
RP720: 11.02.2014 08:07:15 - Systemprüfpunkt
RP721: 11.02.2014 08:07:15 - Systemprüfpunkt
RP722: 11.02.2014 08:07:15 - Systemprüfpunkt
RP723: 11.02.2014 08:07:15 - Systemprüfpunkt
RP724: 11.02.2014 08:07:15 - Systemprüfpunkt
RP725: 11.02.2014 08:07:15 - Systemprüfpunkt
RP726: 11.02.2014 08:07:14 - Systemprüfpunkt
RP727: 11.02.2014 08:07:14 - Systemprüfpunkt
RP728: 11.02.2014 08:07:14 - Systemprüfpunkt
RP729: 11.02.2014 08:07:14 - Systemprüfpunkt
RP730: 11.02.2014 08:07:14 - Systemprüfpunkt
RP731: 11.02.2014 08:07:14 - Systemprüfpunkt
RP732: 11.02.2014 08:07:14 - Software Distribution Service 3.0
RP733: 11.02.2014 08:07:13 - Systemprüfpunkt
RP734: 11.02.2014 08:07:13 - Systemprüfpunkt
RP735: 11.02.2014 08:07:13 - Systemprüfpunkt
RP736: 11.02.2014 08:07:13 - Systemprüfpunkt
RP737: 11.02.2014 08:07:13 - Systemprüfpunkt
RP738: 11.02.2014 08:07:13 - Systemprüfpunkt
RP739: 11.02.2014 08:07:12 - Systemprüfpunkt
RP740: 11.02.2014 08:07:12 - Systemprüfpunkt
RP741: 11.02.2014 08:07:12 - Systemprüfpunkt
RP742: 11.02.2014 08:07:12 - Systemprüfpunkt
RP743: 11.02.2014 08:07:12 - Systemprüfpunkt
RP744: 11.02.2014 08:07:12 - Systemprüfpunkt
RP745: 11.02.2014 08:07:12 - Systemprüfpunkt
RP746: 11.02.2014 08:07:12 - Installed Microsoft XNA Framework Redistributable 3.1
RP747: 11.02.2014 08:07:11 - Installed Kodu Game Lab
RP748: 11.02.2014 08:07:11 - Installed Windows KB954550-v5.
RP749: 11.02.2014 08:07:11 - Druckertreiber Microsoft XPS Document Writer installiert
RP750: 11.02.2014 08:07:11 - Druckertreiber Microsoft XPS Document Writer installiert
RP751: 11.02.2014 08:07:11 - Installed %1 %2.
RP752: 11.02.2014 08:07:11 - Windows Internet Explorer 8 wurde installiert.
RP753: 11.02.2014 08:07:11 - Software Distribution Service 3.0
RP754: 11.02.2014 08:07:10 - Software Distribution Service 3.0
RP755: 11.02.2014 08:07:10 - Installed Windows KB954550-v5.
RP756: 11.02.2014 08:07:10 - Druckertreiber Microsoft XPS Document Writer installiert
RP757: 11.02.2014 08:07:10 - Druckertreiber Microsoft XPS Document Writer installiert
RP758: 11.02.2014 08:07:10 - Installed %1 %2.
RP759: 11.02.2014 08:07:10 - Systemprüfpunkt
RP760: 11.02.2014 08:07:10 - Systemprüfpunkt
RP761: 11.02.2014 08:07:09 - Systemprüfpunkt
RP762: 11.02.2014 08:07:09 - Systemprüfpunkt
RP763: 11.02.2014 08:07:09 - Systemprüfpunkt
RP764: 11.02.2014 08:07:09 - Systemprüfpunkt
RP765: 11.02.2014 08:07:09 - Systemprüfpunkt
RP766: 11.02.2014 08:07:09 - Systemprüfpunkt
RP767: 11.02.2014 08:07:09 - Systemprüfpunkt
RP768: 11.02.2014 08:07:08 - Systemprüfpunkt
RP769: 11.02.2014 08:07:08 - Software Distribution Service 3.0
RP770: 11.02.2014 08:07:08 - Systemprüfpunkt
RP771: 11.02.2014 08:07:08 - Systemprüfpunkt
RP772: 11.02.2014 08:07:08 - Software Distribution Service 3.0
RP773: 11.02.2014 08:07:08 - Systemprüfpunkt
RP774: 11.02.2014 08:07:08 - Systemprüfpunkt
RP775: 11.02.2014 08:07:08 - Systemprüfpunkt
RP776: 11.02.2014 08:07:07 - Systemprüfpunkt
RP777: 11.02.2014 08:07:07 - Compatibility Pack für 2007 Office System wird installiert
RP778: 11.02.2014 08:07:07 - Software Distribution Service 3.0
RP779: 11.02.2014 08:07:07 - Software Distribution Service 3.0
RP780: 11.02.2014 08:07:07 - Systemprüfpunkt
RP781: 11.02.2014 08:07:07 - Systemprüfpunkt
RP782: 11.02.2014 08:07:07 - Systemprüfpunkt
RP783: 11.02.2014 08:07:07 - Systemprüfpunkt
RP784: 11.02.2014 08:07:06 - Systemprüfpunkt
RP785: 11.02.2014 08:07:06 - Systemprüfpunkt
RP786: 11.02.2014 08:07:06 - Systemprüfpunkt
RP787: 11.02.2014 08:07:06 - Systemprüfpunkt
RP788: 11.02.2014 08:07:06 - Systemprüfpunkt
RP789: 11.02.2014 08:07:06 - Systemprüfpunkt
RP790: 11.02.2014 08:07:06 - Systemprüfpunkt
RP791: 11.02.2014 08:07:05 - Systemprüfpunkt
RP792: 11.02.2014 08:07:05 - Systemprüfpunkt
RP793: 11.02.2014 08:07:05 - Systemprüfpunkt
RP794: 11.02.2014 08:07:05 - Systemprüfpunkt
RP795: 11.02.2014 08:07:05 - Systemprüfpunkt
RP796: 11.02.2014 08:07:05 - Systemprüfpunkt
RP797: 11.02.2014 08:07:05 - Systemprüfpunkt
RP798: 11.02.2014 08:07:05 - Systemprüfpunkt
RP799: 11.02.2014 08:07:04 - Software Distribution Service 3.0
RP800: 11.02.2014 08:07:04 - Software Distribution Service 3.0
RP801: 16.01.2014 10:38:20 - Java 7 Update 51 wird installiert
RP802: 11.02.2014 08:07:04 - Systemprüfpunkt
RP803: 11.02.2014 08:07:04 - Systemprüfpunkt
RP804: 11.02.2014 08:07:04 - Systemprüfpunkt
RP805: 24.01.2014 14:32:03 - Systemprüfpunkt
RP806: 25.01.2014 17:39:20 - Wiederherstellungsvorgang
RP807: 25.01.2014 17:45:31 - Wiederherstellungsvorgang
RP808: 03.02.2014 23:49:30 - Konfiguriert lingDIALOG
RP809: 09.02.2014 23:33:49 - Wiederherstellungsvorgang
RP810: 12.02.2014 00:19:18 - Software Distribution Service 3.0
RP811: 15.02.2014 02:04:52 - Driver Booster : NVIDIA High Definition Audio
RP812: 16.02.2014 12:15:53 - Removed Registry Dr
RP813: 16.02.2014 12:16:33 - Removed Registry Dr
RP814: 16.02.2014 12:17:50 - Removed Registry Dr
RP815: 17.02.2014 12:33:12 - SpyHunter wird installiert
RP816: 17.02.2014 14:58:54 - pc sauber
RP817: 18.02.2014 15:15:58 - Installed MSXML 4.0 SP3 Parser
RP818: 18.02.2014 23:17:04 - Software Distribution Service 3.0
RP819: 19.02.2014 09:11:42 - SpyHunter wird entfernt
RP820: 20.02.2014 15:48:59 - Revo Uninstaller's restore point - Google Chrome
RP821: 20.02.2014 15:54:23 - Revo Uninstaller's restore point - Mozilla Firefox 18.0 (x86 de)
RP822: 20.02.2014 20:25:39 - Microsoft Fix it 50195 wird installiert
RP823: 20.02.2014 20:29:28 - Microsoft Fix it 50195 wird installiert
RP824: 20.02.2014 20:48:45 - Java 7 Update 25 wird entfernt
RP825: 20.02.2014 20:50:59 - Java 7 Update 51 wird installiert
RP826: 21.02.2014 01:22:22 - Microsoft Fix it 50267 wird installiert
RP827: 21.02.2014 01:30:21 - Software Distribution Service 3.0
RP828: 23.02.2014 03:17:07 - Systemprüfpunkt
RP829: 23.02.2014 21:37:40 - Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
RP830: 23.02.2014 21:51:37 - Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
RP831: 24.02.2014 08:21:06 - Revo Uninstaller's restore point - Google Chrome
RP832: 24.02.2014 08:31:43 - Revo Uninstaller's restore point - Google Chrome
RP833: 24.02.2014 08:42:12 - Revo Uninstaller's restore point - Google Chrome
RP834: 25.02.2014 17:03:50 - Systemprüfpunkt
RP835: 01.03.2014 04:39:41 - Systemprüfpunkt
RP836: 01.03.2014 09:36:28 - Revo Uninstaller's restore point - 7-Zip 9.20
RP837: 01.03.2014 09:38:46 - Revo Uninstaller's restore point - Apple Software Update
RP838: 01.03.2014 09:39:03 - Apple Software Update wird entfernt
RP839: 01.03.2014 09:43:00 - Revo Uninstaller's restore point - Driver Booster
RP840: 04.03.2014 22:15:58 - Systemprüfpunkt
RP841: 06.03.2014 00:06:41 - Systemprüfpunkt
RP842: 07.03.2014 00:57:30 - Systemprüfpunkt
RP843: 07.03.2014 14:18:21 - Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
RP844: 07.03.2014 14:49:47 - Revo Uninstaller's restore point - Google Chrome
RP845: 07.03.2014 14:53:37 - Revo Uninstaller's restore point - Windows Internet Explorer 8
RP846: 07.03.2014 15:23:17 - MSN Toolbar wird installiert
RP847: 07.03.2014 15:24:19 - Windows Internet Explorer 8 wurde installiert.
RP848: 07.03.2014 15:24:49 - Software Distribution Service 3.0
RP849: 07.03.2014 15:31:12 - Revo Uninstaller's restore point - Windows Internet Explorer 8
RP850: 07.03.2014 16:09:06 - Windows Internet Explorer 8 wurde installiert.
RP851: 07.03.2014 16:09:45 - Software Distribution Service 3.0
RP852: 07.03.2014 16:26:23 - Software Distribution Service 3.0
RP853: 07.03.2014 16:50:11 - Software Distribution Service 3.0
RP854: 07.03.2014 17:10:23 - Software Distribution Service 3.0
RP855: 07.03.2014 19:08:19 - Software Distribution Service 3.0
RP856: 07.03.2014 20:09:49 - Software Distribution Service 3.0
RP857: 07.03.2014 20:19:52 - Software Distribution Service 3.0
RP858: 07.03.2014 21:07:13 - Software Distribution Service 3.0
RP859: 07.03.2014 22:37:18 - Software Distribution Service 3.0
RP860: 07.03.2014 22:51:42 - Software Distribution Service 3.0
RP861: 07.03.2014 23:37:23 - Software Distribution Service 3.0
RP862: 12.03.2014 19:19:45 - Systemprüfpunkt
RP863: 13.03.2014 05:00:15 - Software Distribution Service 3.0
RP864: 13.03.2014 12:28:52 - Wiederherstellungsvorgang
RP865: 13.03.2014 12:32:26 - Wiederherstellungsvorgang
RP866: 13.03.2014 12:56:47 - Wiederherstellungsvorgang
RP867: 14.03.2014 14:06:02 - Java 7 Update 51 wird installiert
RP868: 14.03.2014 16:11:06 - Java 7 Update 51 wird installiert
RP869: 14.03.2014 16:22:36 - Revo Uninstaller's restore point - Java(TM) 6 Update 33
RP870: 14.03.2014 16:22:59 - Java(TM) 6 Update 33 wird entfernt
RP871: 14.03.2014 16:25:40 - Revo Uninstaller's restore point - Bing-Desktop
RP872: 14.03.2014 16:32:49 - Revo Uninstaller's restore point - Bueno Chrome Toolbar
RP873: 14.03.2014 16:36:19 - Revo Uninstaller's restore point - Mega Browse
RP874: 14.03.2014 16:38:58 - Revo Uninstaller's restore point - MSN Toolbar
RP875: 14.03.2014 16:39:10 - MSN Toolbar wird entfernt
RP876: 14.03.2014 16:41:55 - Revo Uninstaller's restore point - Treiber-Studio 2011 7.0.6.116
RP877: 14.03.2014 16:44:19 - Revo Uninstaller's restore point - QuickTime
RP878: 14.03.2014 16:44:56 - QuickTime wird entfernt
RP879: 15.03.2014 05:00:17 - Software Distribution Service 3.0
RP880: 15.03.2014 17:25:59 - zoek.exe restore point

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE"

[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe"

[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"CTSysVol"="C:\Programme\Creative\Surround Mixer\CTSysVol.exe /r"
"Nvtmru"="C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot"
"Persistence"="C:\WINDOWS\System32\igfxpers.exe"
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe"
"DelReg"="C:\Programme\MSI\DualCoreCenter\DelReg.exe"
"DivXUpdate"="C:\Programme\DivX\DivX Update\DivXUpdate.exe /CHECKNOW"
"RTHDCPL"="RTHDCPL.EXE"
"RemoteControl"="C:\WINDOWS\system32\rmctrl.exe"
"APSDaemon"="C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"BingDesktop"="C:\Programme\Microsoft\BingDesktop\BingDesktop.exe /fromkey"
"NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
"KernelFaultCheck"="%systemroot%\system32\dumprep 0 -k"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BrMfcWnd]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BrMfcWnd"
"hkey"="HKLM"
"command"="C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe /AUTORUN"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ControlCenter3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ControlCenter3"
"hkey"="HKLM"
"command"="C:\\Programme\\Brother\\ControlCenter3\\brctrcen.exe /autorun"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DivXMediaServer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DivXMediaServer"
"hkey"="HKLM"
"command"="C:\\Programme\\DivX\\DivX Media Server\\DivXMediaServer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IndexSearch.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IndexSearch.exe"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesAirMessage]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesAirMessage"
"hkey"="HKCU"
"command"="J:\\alex\\Kies\\KiesAirMessage.exe -startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPreload]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesPreload"
"hkey"="HKCU"
"command"="J:\\alex\\Kies\\Kies.exe /preload"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesTrayAgent"
"hkey"="HKLM"
"command"="J:\\alex\\Kies\\KiesTrayAgent.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mobilegeni daemon"
"hkey"="HKLM"
"command"="C:\\Programme\\Mobogenie\\DaemonProcess.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NokiaMServer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NokiaMServer"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Nokia\\MPlatform\\NokiaMServer /watchfiles startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\P17Helper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="P17Helper"
"hkey"="HKLM"
"command"="Rundll32 P17.dll,P17Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PaperPort PTD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PaperPort PTD"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="C:\\Programme\\Medion\\PowerCinema\\PCMService.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PPort11reminder]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PPort11reminder"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ScanSoft\\PaperPort\\Ereg\\Ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\PaperPort\\11\\Config\\Ereg\\Ereg.ini"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="QuickTime Task"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Updater]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Updater"
"hkey"="HKCU"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Updater\\Updater.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VC9Player]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VC9Player"
"hkey"="HKLM"
"command"="C:\\Programme\\Virtual CD v9\\System\\VC9Play.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinEjectAutoStart1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WinEjectAutoStart1"
"hkey"="HKCU"
"command"="E:\\Programme\\WinEject\\WinEject.exe -instance:1"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^DualCoreCenter.lnk]
"item"="DualCoreCenter"
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmen\\Programme\\Autostart\\DualCoreCenter.lnk"
"backup"="C:\\WINDOWS\\pss\\DualCoreCenter.lnkCommon Startup"
"command"="C:\\PROGRA~1\\MSI\\DUALCO~1\\STARTU~1.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^Microsoft Office.lnk]
"item"="Microsoft Office"
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmen\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"command"="C:\\PROGRA~1\\MICROS~4\\Office10\\OSA.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^Windows Search.lnk]
"item"="Windows Search"
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmen\\Programme\\Autostart\\Windows Search.lnk"
"backup"="C:\\WINDOWS\\pss\\Windows Search.lnkCommon Startup"
"command"="C:\\PROGRA~1\\WI459E~1\\WINDOW~1.EXE"


==== Startup Folders ======================


==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12.03.2014 10:50]
C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job  [Undetermined Task]
C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job  [Undetermined Task]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Programme\Google\Update\GoogleUpdate.exe [07.03.2014 15:49]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Programme\Google\Update\GoogleUpdate.exe [07.03.2014 15:49]
C:\WINDOWS\tasks\RegistryDr_Popup.job --a------ C:\Programme\Registry Dr\Splash.exe []

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn" [15.03.2014 17:33]

==== Firefox Extensions ======================

ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765
- Greasemonkey - %ProfilePath%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

ProfilePath: C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pbu2gtes.default
- Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF

==== Firefox Plugins ======================

Profilepath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765
95812430959AE88CDD0301AB3A71913B        - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll -        Shockwave Flash
0E8B2D0D9E3415A91EF259CE1112C579        - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll -        Shockwave for Director / Shockwave for Director
A9C86900D2A61728C8326FE7147617C5        - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll -        Google Update
A9191AE22A8F1287B5E2DF33E3A57253        - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll -        Java(TM) Platform SE 7 U51
9B10927CFD0F7AD39E40C0E34005B1AD        - C:\WINDOWS\system32\npdeployJava1.dll -        Java Deployment Toolkit 7.0.510.13
01D93217A9EE48DD37072B671378CC9C        - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll -        Silverlight Plug-In
4380B55D9167DC87793A97329C6C4059        - C:\Programme\DivX\DivX Web Player\npdivx32.dll -        DivX Plus Web Player
AC987EE8037531807C5D7E6217A23501        - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -        Adobe Acrobat
EB41064BC07017F5694CF16B4DEF6B10        - C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -        Adobe Acrobat
D6BCD0765A259DB2481C082DDBD86AD7        - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll -        Nokia Suite Enabler Plugin
86244E1B6D062BBE2B91AA5DA7376806        - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll -        DivX VOD Helper Plug-in
24E990B1E6D55428001843CF7217DD81        - C:\Programme\Microsoft\Office Live\npOLW.dll -        Microsoft Office Live Plug-in for Firefox / Microsoft Office Live Plug-in for Firefox
1C8124B6A03A620EB0CBCA615666D2AE        - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll -        Windows Live® Photo Gallery
AB87EEFFD18F2BAAFC274E7075EA6C67        - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -        Windows Presentation Foundation / Windows Presentation Foundation
38A1E65626558B8776C3546BE4491993        - C:\Programme\Windows Media Player\npdrmv2.dll -        Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8        - C:\Programme\Windows Media Player\npdsplay.dll -        Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731        - C:\Programme\Windows Media Player\npwmsdrm.dll -        Microsoft® DRM
3CB231F12674D3CB0AC1F5EDE9578E85        - C:\WINDOWS\system32\npwmsdrm.dll -        Microsoft® Windows Media Services
F630B4A9D9C1AAF6BBABBB41E9BD45B5        - C:\WINDOWS\system32\npptools.dll -        Betriebssystem Microsoft® Windows®
28986F0A2342A033345EF9E70D395E4F        - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrlui.dll -        Microsoft® Silverlight


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
acfoobbgoakpihljnfedbcfaipcdlfhk - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\BabSolution\CR\bueno.crx[]
mkfokfffehpeedafpekjeddnmnjhmcmk - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx[19.01.2014 18:42]

Google Docs - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Norton Identity Protection - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Google Wallet - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Chrome Fix ======================

C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_acfoobbgoakpihljnfedbcfaipcdlfhk_0.localstorage deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.msn.com/?pc=BDT1&ocid=BDT1DHP"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.msn.com/?pc=BDT1&ocid=BDT1DHP"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{E00B0CB1-3424-4B69-8D2C-501D7D864CE7}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Unknown  Url="Not_Found"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{E00B0CB1-3424-4B69-8D2C-501D7D864CE7} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&form=MS8TDF&pc=MS8TDF&src=IE-SearchBox"

==== Reset Google Chrome ======================

C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully
HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully
HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

==== shortcuts on Users Desktops ======================

C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk - C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CD v9\Scripts\Adiboo_Paziral starten.vbs
C:\Dokumente und Einstellungen\feuer\Desktop\Audible Manager.lnk - J:\Audible\Bin\Manager.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Auslogics Disk Defrag.lnk - E:\Programme\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Auslogics Registry Defrag.lnk - E:\Programme\Auslogics Registry Defrag\RegistryDefrag.exe
C:\Dokumente und Einstellungen\feuer\Desktop\DivX Movies.lnk - H:\Eigene Videos\DivX Movies
C:\Dokumente und Einstellungen\feuer\Desktop\DivX Player 2.0 Alpha.lnk - C:\Programme\DivX\DivX Player 2.0 Alpha\DivX Player 2.0 Alpha.exe
C:\Dokumente und Einstellungen\feuer\Desktop\EVGA OC Scanner.lnk - C:\Programme\EVGA\EVGA OC Scanner\EVGA_OC_Scanner.exe
C:\Dokumente und Einstellungen\feuer\Desktop\EVGA Precision.lnk - C:\Programme\EVGA Precision\EVGAPrecision.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Fiesta Online DE.lnk - E:\gamigo\Fiesta Online DE\FiestaOnline.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Free Easy Burner.lnk - C:\Programme\Free Easy CD DVD Burner\FreeEasyBurner.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Frontschweine.lnk - C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CD v9\Scripts\Frontschweine.vbs
C:\Dokumente und Einstellungen\feuer\Desktop\jv16 PowerTools 2013.lnk - C:\Programme\jv16 PowerTools 2013\jv16PT.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Moorhuhn Kart - Thunder spielen.lnk - E:\Programme\phenomedia\Moorhuhn Kart - Thunder\mhk4.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk - E:\Programme\Notepad++\notepad++.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk - E:\Programme\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk - C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CD v9\Scripts\Siedler 4 starten.vbs
C:\Dokumente und Einstellungen\feuer\Desktop\Siedler3 starten.lnk - C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CD v9\Scripts\Siedler3 starten.vbs
C:\Dokumente und Einstellungen\feuer\Desktop\SpeedFan.lnk - C:\Programme\SpeedFan\speedfan.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk - C:\Programme\Ubi Soft\Register\register.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Verknüpfung mit MinecraftSP.lnk - 
C:\Dokumente und Einstellungen\feuer\Desktop\XnView.lnk - E:\Programme\XnView\xnview.exe
C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk - C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CD v9\Scripts\Die Siedler 4 Starten.vbs

==== shortcuts on All Users Desktop ======================

C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Digital Editions.lnk - J:\Adobe\Adobe Digital Editions\digitaleditions.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk - C:\Programme\Adobe\Reader 11.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\All Users\Desktop\audials TV.lnk - C:\Programme\RapidSolution\AudialsTV\bin\audialsTV.exe
C:\Dokumente und Einstellungen\All Users\Desktop\AudialsOne 4.lnk - C:\Programme\RapidSolution\AudialsOne 4\AudialsOne.exe
C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk - C:\Programme\CCleaner\CCleaner.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Configure Kodu Game Lab.lnk - C:\Programme\Microsoft Research\Kodu Game Lab\BokuPreBoot.exe
C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk - C:\Programme\DivX\DivX Converter\DivXConverterLauncher.exe
C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk - C:\Programme\DivX\DivX Player\DivX Player.exe
C:\Dokumente und Einstellungen\All Users\Desktop\DriveImage XML.lnk - C:\Programme\Runtime Software\DriveImage XML\dixml.exe
C:\Dokumente und Einstellungen\All Users\Desktop\FaceFilter Studio.lnk - C:\Programme\Reallusion\FaceFilter Studio\FaceFilterStudio.exe
C:\Dokumente und Einstellungen\All Users\Desktop\GeForce Experience.lnk - C:\Programme\NVIDIA Corporation\NVIDIA GeForce Experience\GFExperience.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk - C:\Programme\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Grammatiktrainer 6.0 Englisch.lnk - E:\Programme\Langenscheidt\Grammatiktrainer 6.0 Englisch\Viewer\Viewer.exe
C:\Dokumente und Einstellungen\All Users\Desktop\KODAK Picture CD.lnk - F:\Programme\Kodak\KODAK Picture CD\PCD\launch1.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Kodu Game Lab.lnk - C:\Programme\Microsoft Research\Kodu Game Lab\Boku.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Kurs 1 6.0 Englisch.lnk - E:\Programme\Langenscheidt\Kurs 1 6.0 Englisch\Viewer\Viewer.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Kurs 2 6.0 Englisch.lnk - E:\Programme\Langenscheidt\Kurs 2 6.0 Englisch\Viewer\Viewer.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk - E:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Medi@Show.lnk - C:\Programme\Medion\MediaShow\MediaShow.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Minecraft.lnk - C:\Programme\Minecraft\Minecraft.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk - C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk - E:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Suite.lnk - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk - C:\Programme\Paint.NET\PaintDotNet.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Paragon Partition Manager™ 12 Home.lnk - 
C:\Dokumente und Einstellungen\All Users\Desktop\PixelNet Software.lnk - F:\Programme\PixelNet Software\PixelNet.exe
C:\Dokumente und Einstellungen\All Users\Desktop\PowerCinema.lnk - C:\Programme\Medion\PowerCinema\PCM2.exe
C:\Dokumente und Einstellungen\All Users\Desktop\PowerDirector Pro.lnk - C:\Programme\Medion\PowerDirector\PowerDirector.exe
C:\Dokumente und Einstellungen\All Users\Desktop\PowerDVD.lnk - C:\Programme\Medion\PowerDVD\PowerDVD.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk - J:\alex\Kies\Kies.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk - E:\Programme\Skatpalast\skatpalast.exe
C:\Dokumente und Einstellungen\All Users\Desktop\VideoLive Mail 4.0.lnk - C:\Programme\Medion\VideoLiveMail\VLM_SKIN_UI.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Virtual CD v9.lnk - C:\Programme\Virtual CD v9\System\vc9start.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Englisch.lnk - C:\WINDOWS\Installer\{67F91DB9-1958-4328-869C-032415F04AD1}\_2CDE2A1F231E75E9DE898A.exe
C:\Dokumente und Einstellungen\All Users\Desktop\WinTV2000.lnk - C:\Programme\WinTV\WinTV2K.EXE
C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft\Internet Explorer\Quick Launch\DualCoreCenter.lnk - C:\Programme\MSI\DualCoreCenter\DualCoreCenter.exe

==== shortcuts in Quick Launch ======================

C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Adobe Digital Editions.lnk - J:\Adobe\Adobe Digital Editions\digitaleditions.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Dev-C++.lnk - E:\Dev-Cpp\devcpp.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\DriveImage XML.lnk - C:\Programme\Runtime Software\DriveImage XML\dixml.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\EVGA OC Scanner.lnk - C:\Programme\EVGA\EVGA OC Scanner\EVGA_OC_Scanner.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Free Easy Burner.lnk - C:\Programme\Free Easy CD DVD Burner\FreeEasyBurner.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Programme\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk - C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk - C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk - J:\alex\Kies\Kies.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Programme\Windows Media Player\wmplayer.exe /prefetch:1
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\XnView.lnk - E:\Programme\XnView\xnview.exe
C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Programme\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk - C:\Programme\Internet Explorer\iexplore.exe

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\acfoobbgoakpihljnfedbcfaipcdlfhk deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mobilegeni daemon deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Updater deleted successfully

==== HijackThis Entries ======================

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [Nvtmru] "C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DelReg] C:\Programme\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BingDesktop] C:\Programme\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS\S-1-5-21-1085031214-790525478-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: FlowSurf - {6CA2A4DE-483E-456B-8634-6445460D7097} - C:\Programme\Flowsurf\FlowSurf.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcprotect.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcprotect.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcprotect.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Norton Internet Security CBE (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PCProtect - Objectify Media Inc - C:\Programme\Web Protect\PCProtect.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Programme\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Programme\Secunia\PSI\sua.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

==== Silent Runners ======================

"Silent Runners.vbs", revision 69.2, hxxp://www.silentrunners.org/
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
SetDefaultMIDI = MIDIDef.exe [Creative Technology Ltd]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
Adobe ARM = "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [Adobe Systems Incorporated]
CTSysVol = C:\Programme\Creative\Surround Mixer\CTSysVol.exe /r [Creative Technology Ltd]
Nvtmru = "C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [NVIDIA Corporation]
SSBkgdUpdate = "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [Nuance Communications, Inc.]
Persistence = C:\WINDOWS\System32\igfxpers.exe [Intel Corporation]
IgfxTray = C:\WINDOWS\System32\igfxtray.exe [Intel Corporation]
HotKeysCmds = C:\WINDOWS\System32\hkcmd.exe [Intel Corporation]
DelReg = C:\Programme\MSI\DualCoreCenter\DelReg.exe [empty string]
DivXUpdate = "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [null data]
RTHDCPL = RTHDCPL.EXE [Realtek Semiconductor Corp.]
RemoteControl = C:\WINDOWS\system32\rmctrl.exe [null data]
APSDaemon = "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [Apple Inc.]
KernelFaultCheck = C:\WINDOWS\system32\dumprep 0 -k
BingDesktop = C:\Programme\Microsoft\BingDesktop\BingDesktop.exe /fromkey [file not found]
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [MS]
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\(Default) = Norton Identity Protection
  -> {HKLM...CLSID} = Norton Identity Protection
                  \InProcServer32\(Default) = C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll [Symantec Corporation]

{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\(Default) = Norton Vulnerability Protection
  -> {HKLM...CLSID} = Norton Vulnerability Protection
                  \InProcServer32\(Default) = C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL [Symantec Corporation]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
  -> {HKLM...CLSID} = Java(tm) Plug-In SSV Helper
                  \InProcServer32\(Default) = C:\Programme\Java\jre7\bin\ssv.dll [Oracle Corporation]

{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
  -> {HKLM...CLSID} = Windows Live Anmelde-Hilfsprogramm
                  \InProcServer32\(Default) = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [MS]

{DBC80044-A445-435b-BC74-9C25C1C588A9}\(Default) = (no title provided)
  -> {HKLM...CLSID} = Java(tm) Plug-In 2 SSV Helper
                  \InProcServer32\(Default) = C:\Programme\Java\jre7\bin\jp2ssv.dll [Oracle Corporation]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

{88895560-9AA2-1069-930E-00AA0030EBC8} = Erweiterung fr HyperTerminal-Icons
  -> {HKLM...CLSID} = HyperTerminal Icon Ext
                  \InProcServer32\(Default) = C:\WINDOWS\System32\hticons.dll [Hilgraeve, Inc.]

{97090E2F-3062-4459-855B-014F0D3CDBB1} = Windows Search Deskbar
  -> {HKLM...CLSID} = Windows Search Deskbar
                  \InProcServer32\(Default) = C:\Programme\Windows Desktop Search\deskbar.dll [MS]

{13E7F612-F261-4391-BEA2-39DF4F3FA311} = Windows Desktop Search
  -> {HKLM...CLSID} = Windows Desktop Search
                  \InProcServer32\(Default) = C:\Programme\Windows Desktop Search\msnlExt.dll [MS]

{A70C977A-BF00-412C-90B7-034C51DA2439} = NvCpl DesktopContext Class
  -> {HKLM...CLSID} = DesktopContext Class
                  \InProcServer32\(Default) = C:\WINDOWS\system32\nvcpl.dll [NVIDIA Corporation]

{42042206-2D85-11D3-8CFF-005004838597} = Microsoft Office HTML Icon Handler
  -> {HKLM...CLSID} = (no title provided)
                  \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office10\msohev.dll [MS]

{16148659-720A-457d-850B-2DBD87BB129D} = Audible Shlell Extension
  -> {HKLM...CLSID} = AudibleShlExt Class
                  \InProcServer32\(Default) = C:\Programme\Audible\Bin\AudibleExt.dll [Audible, Inc.]

{1CDB2949-8F65-4355-8456-263E7C208A5D} = Desktop Explorer
  -> {HKLM...CLSID} = Desktop Explorer
                  \InProcServer32\(Default) = C:\Programme\NVIDIA Corporation\nview\nvshell.dll [NVIDIA Corporation]

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} = Desktop Explorer Menu
  -> {HKLM...CLSID} = (no title provided)
                  \InProcServer32\(Default) = C:\Programme\NVIDIA Corporation\nview\nvshell.dll [NVIDIA Corporation]

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} = nView Desktop Context Menu
  -> {HKLM...CLSID} = nView Desktop Context Menu
                  \InProcServer32\(Default) = C:\Programme\NVIDIA Corporation\nview\nvshell.dll [NVIDIA Corporation]

{B41DB860-8EE4-11D2-9906-E49FADC173CA} = WinRAR shell extension
  -> {HKLM...CLSID} = WinRAR
                  \InProcServer32\(Default) = C:\Programme\WinRAR\rarext.dll [Alexander Roshal]

{e57ce731-33e8-4c51-8354-bb4de9d215d1} = Universelle Plug & Play-Ger„te
  -> {HKLM...CLSID} = Universelle Plug & Play-Ger„te
                  \InProcServer32\(Default) = C:\WINDOWS\system32\upnpui.dll [MS]

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} = Microsoft Office Metadata Handler
  -> {HKLM...CLSID} = Microsoft Office Metadata Handler
                  \InProcServer32\(Default) = C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll [MS]

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} = Microsoft Office Thumbnail Handler
  -> {HKLM...CLSID} = Microsoft Office Thumbnail Handler
                  \InProcServer32\(Default) = C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll [MS]

{40CC864B-947A-4e5d-A2E5-DB6777B55D8F} = DivX MKV file icon extension
  -> {HKLM...CLSID} = DivX MKV icon handler Class
                  \InProcServer32\(Default) = C:\Programme\DivX\DivX Player\DPXIconHandler.dll [null data]

{FFB699E0-306A-11d3-8BD1-00104B6F7516} = Play on my TV helper
  -> {HKLM...CLSID} = NVIDIA CPL Extension
                  \InProcServer32\(Default) = C:\WINDOWS\system32\nvcpl.dll [NVIDIA Corporation]

{0563DB41-F538-4B37-A92D-4659049B7766} = WLMD Message Handler
  -> {HKLM...CLSID} = CLSID_WLMCMimeFilter
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Mail\mailcomm.dll [MS]

{00F33137-EE26-412F-8D71-F84E4C2C6625} = (no title provided)
  -> {HKLM...CLSID} = Windows Live Photo Gallery Viewer Autoplay Shim
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [MS]

{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} = Windows Live Photo Gallery Viewer Drop Target Shim
  -> {HKLM...CLSID} = Windows Live Photo Gallery Viewer Shim
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [MS]

{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} = Windows Live Photo Gallery Editor Drop Target Shim
  -> {HKLM...CLSID} = Windows Live Photo Gallery Editor Shim
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [MS]

{00F30F90-3E96-453B-AFCD-D71989ECC2C7} = Windows Live Photo Gallery Autoplay Drop Target Shim
  -> {HKLM...CLSID} = Windows Live Photo Gallery Viewer Autoplay Shim
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

<<!>> {56F9679E-7826-4C84-81F3-532071A8BCC5} = (no title provided)
  -> {HKLM...CLSID} = Windows Desktop Search Namespace Manager
                  \InProcServer32\(Default) = C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [MS]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> igfxcui\DLLName = igfxdev.dll [Intel Corporation]

HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\

<<!>> livecall\CLSID = {828030A1-22C1-4009-854F-8E305202313F}
  -> {HKLM...CLSID} = (no title provided)
                  \InProcServer32\(Default) = C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL [MS]

<<!>> msnim\CLSID = {828030A1-22C1-4009-854F-8E305202313F}
  -> {HKLM...CLSID} = (no title provided)
                  \InProcServer32\(Default) = C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL [MS]

<<!>> wlmailhtml\CLSID = {03C514A3-1EFB-4856-9F99-10D7BE1653C0}
  -> {HKLM...CLSID} = Windows Live Mail HTML Asynchronous Pluggable Protocol Handler
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Mail\mailcomm.dll [MS]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\

ANotepad++\(Default) = {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593}
  -> {HKLM...CLSID} = ANotepad++
                  \InProcServer32\(Default) = e:\Programme\Notepad++\NppShell_05.dll [null data]

Symantec.Norton.Antivirus.IEContextMenu\(Default) = {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}
  -> {HKLM...CLSID} = IEContextMenu Class
                  \InProcServer32\(Default) = "C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NavShExt.dll" [Symantec Corporation]

HKLM\SOFTWARE\Classes\*\shellex\PropertySheetHandlers\

{10670A99-FCCC-415C-8127-176332842618}\(Default) = (no title provided)
  -> {HKLM...CLSID} = ExFolderView ActiveX Control
                  \InProcServer32\(Default) = F:\Programme\PixelNet Software\ExFolderView.dll [Exontrol Inc.]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\

MBAMShlExt\(Default) = {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
  -> {HKLM...CLSID} = MBAMShlExt Class
                  \InProcServer32\(Default) = e:\Programme\Malwarebytes' Anti-Malware\mbamext.dll [Malwarebytes Corporation]

HKLM\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers\

00nView\(Default) = {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
  -> {HKLM...CLSID} = nView Desktop Context Menu
                  \InProcServer32\(Default) = C:\Programme\NVIDIA Corporation\nview\nvshell.dll [NVIDIA Corporation]

igfxcui\(Default) = {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
  -> {HKLM...CLSID} = GraphicsShellExt Class
                  \InProcServer32\(Default) = C:\WINDOWS\System32\igfxpph.dll [Intel Corporation]

NvCplDesktopContext\(Default) = {A70C977A-BF00-412C-90B7-034C51DA2439}
  -> {HKLM...CLSID} = DesktopContext Class
                  \InProcServer32\(Default) = C:\WINDOWS\system32\nvcpl.dll [NVIDIA Corporation]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\

{16148659-720A-457d-850B-2DBD87BB129D}\(Default) = Audible Column Ext
  -> {HKLM...CLSID} = AudibleShlExt Class
                  \InProcServer32\(Default) = C:\Programme\Audible\Bin\AudibleExt.dll [Audible, Inc.]

{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = PDF Column Info
  -> {HKLM...CLSID} = PDF Shell Extension
                  \InProcServer32\(Default) = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll [Adobe Systems, Inc.]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\

MBAMShlExt\(Default) = {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
  -> {HKLM...CLSID} = MBAMShlExt Class
                  \InProcServer32\(Default) = e:\Programme\Malwarebytes' Anti-Malware\mbamext.dll [Malwarebytes Corporation]

Symantec.Norton.Antivirus.IEContextMenu\(Default) = {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}
  -> {HKLM...CLSID} = IEContextMenu Class
                  \InProcServer32\(Default) = "C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NavShExt.dll" [Symantec Corporation]

WinRAR\(Default) = {B41DB860-8EE4-11D2-9906-E49FADC173CA}
  -> {HKLM...CLSID} = WinRAR
                  \InProcServer32\(Default) = C:\Programme\WinRAR\rarext.dll [Alexander Roshal]

{BB8DFEF6-E2F6-4167-BD4E-F65D882B740F}\(Default) = (no title provided)
  -> {HKLM...CLSID} = VcdImage Class
                  \InProcServer32\(Default) = C:\Programme\Virtual CD v9\System\vc9extse.dll [H+H Software GmbH]

HKLM\SOFTWARE\Classes\Folder\shellex\DragDropHandlers\

WinRAR\(Default) = {B41DB860-8EE4-11D2-9906-E49FADC173CA}
  -> {HKLM...CLSID} = WinRAR
                  \InProcServer32\(Default) = C:\Programme\WinRAR\rarext.dll [Alexander Roshal]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\

NoChangingWallpaper = (REG_DWORD) dword:0x00000000
{User Configuration|Administrative Templates|Control Panel|Display|
Prevent changing wallpaper}

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

NoRecentDocsHistory = (REG_DWORD) dword:0x00000001
{unrecognized setting}

NoDrives = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\

NoDrives = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

DisableRegistryTools = (REG_DWORD) dword:0x00000000
{User Configuration|Administrative Templates|System|
Prevent access to registry editing tools}

DisableTaskMgr = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

DisableRegistryTools = (REG_DWORD) dword:0x00000000
{unrecognized setting}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
Wallpaper = C:\WINDOWS\web\wallpaper\Grne Idylle.bmp

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
Wallpaper = C:\WINDOWS\web\wallpaper\Grne Idylle.bmp


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

AudialsUseStorageOnArrival\
Provider = Audials
InvokeProgID = Audials.UseStorage
InvokeVerb = open
HKLM\SOFTWARE\Classes\Audials.UseStorage\shell\open\command\(Default) = C:\Programme\RapidSolution\AudialsOne 4\AudialsOne.exe -use_storage:%1 [RapidSolution Software AG]

FreeEasyBurner\
Provider = FreeEasyBurner
InvokeProgID = FreeEasyBurnerOpen
InvokeVerb = Open
HKLM\SOFTWARE\Classes\FreeEasyBurnerOpen\shell\Open\command\(Default) = C:\Programme\Free Easy CD DVD Burner\FreeEasyBurner.exe [Koyote Soft]

MSLivePhotoAcqHWEventHandler\
Provider = @%ProgramFiles%\Windows Live\Photo Gallery\regres.dll,-10
ProgID = Microsoft.LivePhotoAcqHWEventHandler
HKLM\SOFTWARE\Classes\Microsoft.LivePhotoAcqHWEventHandler\CLSID\(Default) = {3BD0ACD1-71CA-4475-92CC-E0AA0AAF843F}
  -> {HKLM...CLSID} = (no title provided)
                  \LocalServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [MS]

MSLivePhotoAcquireDropHandler\
Provider = @%ProgramFiles%\Windows Live\Photo Gallery\regres.dll,-10
InvokeProgID = Microsoft.LivePhotoAcqDTShim.1
InvokeVerb = open
HKLM\SOFTWARE\Classes\Microsoft.LivePhotoAcqDTShim.1\shell\open\DropTarget\CLSID = {00F33137-EE26-412F-8D71-F84E4C2C6625}
  -> {HKLM...CLSID} = Windows Live Photo Gallery Viewer Autoplay Shim
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [MS]

MSLiveShowPicturesOnArrival\
Provider = @%ProgramFiles%\Windows Live\Photo Gallery\regres.dll,-10
InvokeProgID = Microsoft.Photos.LiveAutoplayShim.1
InvokeVerb = open
HKLM\SOFTWARE\Classes\Microsoft.Photos.LiveAutoplayShim.1\shell\open\DropTarget\CLSID = {00F30F90-3E96-453B-AFCD-D71989ECC2C7}
  -> {HKLM...CLSID} = Windows Live Photo Gallery Viewer Autoplay Shim
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [MS]

MSLiveVideoCameraArrivalCaptureWizard\
Provider = @%ProgramFiles%\Windows Live\Photo Gallery\regres.dll,-10
ProgID = WLXAutoPlayMgr.WLXHWEventHandler
InitCmdLine = WLXVideoAcquireWizard
HKLM\SOFTWARE\Classes\WLXAutoPlayMgr.WLXHWEventHandler\CLSID\(Default) = {9B5C97F6-B3A5-4A6D-8B03-993EC7291A22}
  -> {HKLM...CLSID} = WLXWEventHandler Class
                  \LocalServer32\(Default) = "C:\Programme\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe" [MS]

MSWPDShellNamespaceHandler\
Provider = @%SystemRoot%\System32\WPDShextRes.dll,-501
CLSID = {A55803CC-4D53-404c-8557-FD63DBA95D24}
InitCmdLine = 
  -> {HKLM...CLSID} = WPDShextAutoplay
                  \LocalServer32\(Default) = C:\WINDOWS\system32\WPDShextAutoplay.exe [MS]

NokiaOviSuite\
Provider = Nokia Suite
ProgID = Nokia.Suite
InitCmdLine = -autoplay
HKLM\SOFTWARE\Classes\Nokia.Suite\CLSID\(Default) = {27F341A3-9735-41a3-AC51-75734826845F}
  -> {HKLM...CLSID} = Nokia Suite
                  \LocalServer32\(Default) = C:/Programme/Nokia/Nokia Suite/NokiaSuite.exe [Nokia]

PaperPort11AutoPlay\
Provider = PaperPort 11
InvokeProgID = PaperPort.AutoplayHandler
InvokeVerb = open
HKLM\SOFTWARE\Classes\PaperPort.AutoplayHandler\shell\open\command\(Default) = C:\Programme\ScanSoft\PaperPort\PaprPort.exe /folder %L [Nuance Communications, Inc.]

PCinemaDCameraArrival\
Provider = PowerCinema
InvokeProgID = Picture
InvokeVerb = PlayWithPowerCinema
HKLM\SOFTWARE\Classes\Picture\shell\PlayWithPowerCinema\Command\(Default) = "C:\Programme\Medion\PowerCinema\PCM2.exe" DSC [empty string]

PCinemaDVArrival\
Provider = PowerCinema
ProgID = Shell.HWEventHandlerShellExecute
InitCmdLine = "C:\Programme\Medion\PowerCinema\PCM2.exe" DV
HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}
  -> {HKLM...CLSID} = ShellExecute HW Event Handler
                  \LocalServer32\(Default) = rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7} [MS]

PCinemaPlayCDAudioOnArrival\
Provider = PowerCinema
InvokeProgID = AudioCD
InvokeVerb = PlayWithPowerCinema
HKLM\SOFTWARE\Classes\AudioCD\shell\PlayWithPowerCinema\Command\(Default) = "C:\Programme\Medion\PowerCinema\PCM2.exe" CD "%L" [empty string]

PCinemaPlayDVDMovieOnArrival\
Provider = PowerCinema
InvokeProgID = DVD
InvokeVerb = PlayWithPowerCinema
HKLM\SOFTWARE\Classes\DVD\shell\PlayWithPowerCinema\Command\(Default) = "C:\Programme\Medion\PowerCinema\PCM2.exe" MOVIE "%L" [empty string]

PDirDVArrival\
Provider = @C:\Programme\Medion\PowerDirector\PDrt.dll,-901
ProgID = Shell.HWEventHandlerShellExecute
InitCmdLine = C:\Programme\Medion\PowerDirector\PowerDirector.exe /DV
HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}
  -> {HKLM...CLSID} = ShellExecute HW Event Handler
                  \LocalServer32\(Default) = rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7} [MS]

PDVDPlayDVDMovieOnArrival\
Provider = PowerDVD
InvokeProgID = DVD
InvokeVerb = PlayWithPowerDVD
HKLM\SOFTWARE\Classes\DVD\shell\PlayWithPowerDVD\Command\(Default) = "C:\Programme\Medion\PowerDVD\PowerDVD.exe" "%l" [CyberLink Corp.]

VirtualCD9BurnCD\
Provider = Virtual CD v9 Brenner
InvokeProgID = VirtualCD.9
InvokeVerb = burn
HKLM\SOFTWARE\Classes\VirtualCD.9\shell\burn\command\(Default) = "C:\Programme\Virtual CD v9\System\vc9burn.exe" %L [H+H Software GmbH]

VirtualCD9CreateVCD\
Provider = Virtual CD v9 Containerassistent
InvokeProgID = VirtualCD.9
InvokeVerb = create
HKLM\SOFTWARE\Classes\VirtualCD.9\shell\create\command\(Default) = "C:\Programme\Virtual CD v9\System\vc9build.exe" %L [H+H Software GmbH]


Startup items in "feuer" & "All Users" startup folders:
-------------------------------------------------------

C:\Dokumente und Einstellungen\feuer\Startmen\Programme\Autostart {++}
ubisoft register -> shortcut to: C:\Programme\Ubi Soft\Register\schedule.exe /19.03.2014 06:58:33 /game=Die Siedler IV Gold+ Edition /language=German /country=Germany /url=hxxp://register-it.ubi.com/register.asp [Ubi Soft]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart {++}
Secunia PSI Tray -> shortcut to: C:\Programme\Secunia\PSI\psi_tray.exe [Secunia]


Enabled Scheduled Tasks: {++}
------------------------

Adobe Flash Player Updater -> launches: C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [Adobe Systems Incorporated]
Ende des Supports fr Microsoft Windows XP -  Benachrichtigung - Anmeldung -> launches: C:\WINDOWS\system32\xp_eos.exe -c [MS]
Ende des Supports fr Microsoft Windows XP - Monatliche Benachrichtigung -> launches: C:\WINDOWS\system32\xp_eos.exe [MS]
GoogleUpdateTaskMachineCore -> launches: C:\Programme\Google\Update\GoogleUpdate.exe /c [Google Inc.]
GoogleUpdateTaskMachineUA -> launches: C:\Programme\Google\Update\GoogleUpdate.exe /ua /installsource scheduler [Google Inc.]
RegistryDr_Popup -> launches: C:\Programme\Registry Dr\Splash.exe true [file not found]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = %SystemRoot%\System32\mswsock.dll [MS]
000000000002\LibraryPath = %SystemRoot%\System32\winrnr.dll [MS]
000000000003\LibraryPath = %SystemRoot%\System32\mswsock.dll [MS]
000000000004\LibraryPath = C:\WINDOWS\system32\pnrpnsp.dll [MS]
000000000005\LibraryPath = C:\WINDOWS\system32\pnrpnsp.dll [MS]
000000000006\LibraryPath = %SystemRoot%\System32\nwprovau.dll [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\system32\PCProtect.dll [Objectify Media Inc], 01 - 02, 36
%SystemRoot%\system32\mswsock.dll [MS], 03 - 05, 08 - 35
%SystemRoot%\system32\rsvpsp.dll [MS], 06 - 07


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} = Norton Toolbar
  -> {HKLM...CLSID} = Norton Toolbar
                  \InProcServer32\(Default) = C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll [Symantec Corporation]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\
ButtonText = In Blog ver”ffentlichen
MenuText = In Windows Live Writer in Blog ver”ffentliche&n
CLSIDExtension = {5F7B1267-94A9-47F5-98DB-E99415F33AEC}
  -> {HKLM...CLSID} = BlogThisToolbarButton Class
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll [MS]

{6CA2A4DE-483E-456B-8634-6445460D7097}\
ButtonText = FlowSurf
CLSIDExtension = {6CA2A4DE-483E-456B-8634-6445460D7097}
  -> {HKLM...CLSID} = HelloWorldToolbar Class
                  \InProcServer32\(Default) = C:\Programme\Flowsurf\FlowSurf.dll [file not found]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
MenuText = @xpsp3res.dll,-20001
Exec = %windir%\Network Diagnostic\xpnetdiag.exe [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
ButtonText = Messenger
MenuText = Windows Messenger
Exec = C:\Programme\Messenger\msmsgs.exe [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

BBUpdate, BBUpdate, C:\Programme\Microsoft\BingBar\SeaPort.EXE [MS]
Einfache TCP/IP-Dienste, SimpTcp, C:\WINDOWS\System32\tcpsvcs.exe [MS]
IPv6-Hilfsdienst, 6to4, C:\WINDOWS\system32\svchost.exe -k netsvcs {C:\WINDOWS\System32\6to4svc.dll [MS]}
Norton Internet Security CBE, NIS, "C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe" /s "NIS" /m "C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\diMaster.dll" /prefetch:1 [Symantec Corporation]
NVIDIA Driver Helper Service, NVSvc, C:\WINDOWS\system32\nvsvc32.exe [NVIDIA Corporation]
NVIDIA Update Service Daemon, nvUpdatusService, "C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" [NVIDIA Corporation]
PCProtect, PCProtect, C:\Programme\Web Protect\PCProtect.exe [Objectify Media Inc]
RIP-šberwachung, Iprip, C:\WINDOWS\System32\svchost.exe -k netsvcs {C:\WINDOWS\System32\iprip.dll [MS]}
Secunia PSI Agent, Secunia PSI Agent, C:\Programme\Secunia\PSI\PSIA.exe --start-service [Secunia]
Secunia Update Agent, Secunia Update Agent, C:\Programme\Secunia\PSI\sua.exe --start-service [Secunia]
Virtual CD v9 Management Service, VC9SecS, C:\Programme\Virtual CD v9\System\VC9SecS.exe [H+H Software GmbH]
Windows Search, WSearch, C:\WINDOWS\system32\SearchIndexer.exe /Embedding [MS]


Safe Mode Drivers & Services (subkey name, subkey default value):
-----------------------------------------------------------------

HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\

<<!>> pcwatch.sys, Driver
<<!>> PEVSystemStart, Service

HKLM\System\CurrentControlSet\Control\SafeBoot\Network\

<<!>> PCProtect, service
<<!>> pcwatch.sys, Driver
<<!>> PEVSystemStart, Service




==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\Cache emptied successfully
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pbu2gtes.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=1873 folders=116 298141634 bytes)

==== Empty Temp Folders ======================

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp emptied successfully
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\temp will be emptied at reboot
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp emptied successfully
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp emptied successfully
C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOKUME~1\feuer\LOKALE~1\Temp successfully emptied

==== Deleting Files / Folders ======================

"C:\WINDOWS\system32\PCProtect.dll"  not deleted
"C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not deleted
"C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 15.03.2014 at 18:19:43,32 ======================

schrauber 16.03.2014 17:30
ok jetzt bitte nochmal ein frischs FRST log.

Hirnqualle 16.03.2014 19:02
frst.txt:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014
Ran by feuer (administrator) on FEUER-4072ISAQU on 16-03-2014 19:01:19
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Google Inc.) C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Objectify Media Inc) C:\Programme\Web Protect\PCProtect.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Hauppauge Computer Works) C:\Programme\WinTV\WinTV2K.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [BingDesktop] - C:\Programme\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=BDT1&ocid=BDT1DHP
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-03-14]
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [196176 2011-10-21] (Microsoft Corporation.)
R2 BBUpdate; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-10-13] (Microsoft Corporation)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140314.001\IDSxpx86.sys [383128 2014-03-06] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-03-10] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140315.009\NAVENG.SYS [93272 2014-01-30] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140315.009\NAVEX15.SYS [1612376 2014-01-30] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\feuer\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-15 18:17 - 2014-03-15 17:32 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-03-15 17:39 - 2014-03-15 17:26 - 00012186 _____ () C:\zoek-results2014-03-15-162648.log
2014-03-15 17:25 - 2014-03-15 18:19 - 00103562 _____ () C:\zoek-results.log
2014-03-15 17:09 - 2014-03-15 18:09 - 00000000 ____D () C:\zoek_backup
2014-03-14 16:23 - 2014-02-20 20:49 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-03-14 16:23 - 2014-02-20 20:49 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-03-14 14:14 - 2014-03-14 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-14 14:13 - 2014-03-15 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-13 11:49 - 2014-03-15 16:07 - 00000430 _____ () C:\WINDOWS\nsw.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-12 09:20 - 2014-03-13 05:02 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-12 09:20 - 2014-03-13 05:02 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:51 - 2014-03-07 22:52 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:46 - 2010-04-28 07:44 - 00054760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fssfltr_tdi.sys
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:42 - 2014-03-15 17:35 - 00000000 ____D () C:\Programme\Windows Live
2014-03-07 22:42 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:36 - 2014-03-07 19:37 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 19:08 - 2014-03-07 19:47 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:42 - 2014-03-16 18:44 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-07 16:42 - 2014-03-08 15:40 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-13 05:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-07 16:26 - 2014-03-07 16:27 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-07 16:08 - 2014-03-07 16:09 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 15:51 - 2014-03-07 15:52 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:51 - 2014-03-07 15:52 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:50 - 2014-03-15 18:01 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:49 - 2014-03-16 18:54 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 15:49 - 2014-03-16 18:44 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 15:26 - 2014-03-07 16:11 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 15:26 - 2014-03-07 16:11 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 15:25 - 2014-03-07 16:11 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 15:25 - 2014-03-07 16:10 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 15:24 - 2014-03-07 16:17 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 15:24 - 2014-03-07 16:10 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 15:23 - 2014-03-13 11:34 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-07 15:23 - 2014-03-07 16:09 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 15:21 - 2014-03-07 16:12 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 15:07 - 2014-03-07 16:15 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 14:54 - 2014-03-13 05:02 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00154580 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00073900 _____ () C:\WINDOWS\ocgen.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00058975 _____ () C:\WINDOWS\tsoc.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00051198 _____ () C:\WINDOWS\comsetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00031036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00024288 _____ () C:\WINDOWS\iis6.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00008550 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00007725 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 14:53 - 2014-03-07 15:33 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:42 - 2014-03-15 23:28 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-07 14:42 - 2014-03-07 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 02:59 - 2014-03-01 03:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-03-15 16:07 - 00119345 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:43 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:30 - 2014-03-07 16:12 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-20 20:50 - 2014-03-14 16:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-03-07 14:56 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-03-10 08:23 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-22 07:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 11:03 - 2014-02-17 13:02 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 11:03 - 2011-04-29 04:17 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Verlauf
2014-02-17 23:14 - 2014-03-07 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:30 - 2014-02-17 20:58 - 00000000 ____D () C:\Avenger
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:32 - 2014-02-19 09:11 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:52 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-16 11:51 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-16 11:51 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-16 11:51 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-16 11:50 - 2014-02-16 12:13 - 00000000 ____D () C:\Qoobox
2014-02-16 11:50 - 2014-02-16 12:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-03-16 15:15 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-16 11:37 - 2014-02-16 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-15 23:07 - 2014-03-16 19:01 - 00000000 ____D () C:\FRST
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 02:16 - 2014-02-15 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 01:52 - 2014-02-15 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI

==================== One Month Modified Files and Folders =======

2014-03-16 19:01 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-03-16 18:54 - 2014-03-07 15:49 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-16 18:53 - 2013-02-19 23:44 - 00016804 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-16 18:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-16 18:46 - 2011-04-29 11:45 - 01688858 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-16 18:44 - 2014-03-07 16:42 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-16 18:44 - 2014-03-07 15:49 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-16 18:43 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-16 18:42 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-16 18:42 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-16 16:04 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-03-16 16:04 - 2011-04-29 04:19 - 00032338 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-16 15:53 - 2011-08-04 22:51 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-03-16 15:15 - 2014-02-16 11:43 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-03-15 23:28 - 2014-03-07 14:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-15 23:28 - 2014-02-09 21:09 - 00000000 ____D () C:\Programme\Web Protect
2014-03-15 19:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-15 19:13 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-03-15 18:19 - 2014-03-15 17:25 - 00103562 _____ () C:\zoek-results.log
2014-03-15 18:09 - 2014-03-15 17:09 - 00000000 ____D () C:\zoek_backup
2014-03-15 18:01 - 2014-03-07 15:50 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-15 18:01 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-03-15 17:35 - 2014-03-07 22:42 - 00000000 ____D () C:\Programme\Windows Live
2014-03-15 17:32 - 2014-03-15 18:17 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-03-15 17:30 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-15 17:26 - 2014-03-15 17:39 - 00012186 _____ () C:\zoek-results2014-03-15-162648.log
2014-03-15 16:07 - 2014-03-13 11:49 - 00000430 _____ () C:\WINDOWS\nsw.log
2014-03-15 16:07 - 2014-02-23 16:46 - 00119345 _____ () C:\WINDOWS\setupapi.log
2014-03-15 16:05 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-03-14 16:47 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-03-14 16:45 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\WINDOWS\uninstall
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Publish_Data
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
2014-03-14 16:42 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-03-14 16:39 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\MSN
2014-03-14 16:23 - 2012-06-29 20:04 - 00000000 ____D () C:\Programme\Java
2014-03-14 16:10 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-03-14 16:06 - 2013-02-18 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\.minecraft
2014-03-14 15:17 - 2011-04-30 00:20 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-03-14 14:14 - 2014-03-14 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-14 07:06 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-03-14 03:37 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-03-13 11:34 - 2014-03-07 15:23 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-13 11:34 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 05:02 - 2014-03-13 05:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 05:02 - 2014-03-12 09:20 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 05:02 - 2014-03-12 09:20 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 05:02 - 2014-03-07 14:54 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00154580 _____ () C:\WINDOWS\FaxSetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00073900 _____ () C:\WINDOWS\ocgen.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00058975 _____ () C:\WINDOWS\tsoc.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00051198 _____ () C:\WINDOWS\comsetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00031036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00024288 _____ () C:\WINDOWS\iis6.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00008550 _____ () C:\WINDOWS\ocmsn.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00007725 _____ () C:\WINDOWS\msgsocm.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 05:02 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 05:01 - 2014-03-07 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-12 10:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 10:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-12 06:58 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-03-12 06:57 - 2011-04-29 05:13 - 01505450 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-10 08:23 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-03-08 15:40 - 2014-03-07 16:42 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-08 00:34 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:52 - 2014-03-07 22:51 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:51 - 2011-04-29 11:47 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:47 - 2014-03-07 22:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:44 - 2011-04-29 04:17 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 20:33 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-03-07 20:33 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-03-07 20:33 - 2011-04-29 14:18 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-07 20:28 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-03-07 20:20 - 2011-05-16 17:04 - 00000000 ____D () C:\Programme\NVIDIA Corporation
2014-03-07 20:20 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:47 - 2014-03-07 19:08 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 19:37 - 2014-03-07 19:36 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-07 16:26 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:20 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-03-07 16:17 - 2014-03-07 15:24 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 16:16 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-03-07 16:15 - 2014-03-07 15:07 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 16:12 - 2014-03-07 15:21 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 16:12 - 2014-02-21 01:30 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 16:11 - 2014-03-07 15:25 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 16:10 - 2014-03-07 15:25 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 16:10 - 2014-03-07 15:24 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 16:09 - 2014-03-07 16:08 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 16:09 - 2014-03-07 15:23 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 16:09 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Media
2014-03-07 15:52 - 2014-03-07 15:51 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:52 - 2014-03-07 15:51 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:51 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:50 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-03-07 15:33 - 2014-03-07 14:53 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:56 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:44 - 2014-03-07 14:42 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 03:04 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-24 16:24 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 16:24 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 12:45 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:45 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:44 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:33 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 00:17 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-20 20:49 - 2014-03-14 16:23 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-02-20 20:49 - 2014-03-14 16:23 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-02-20 20:49 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-20 20:49 - 2012-09-24 14:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-20 20:49 - 2012-09-24 14:23 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-20 20:49 - 2012-06-29 20:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:11 - 2014-02-17 12:32 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:13 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 15:15 - 2011-10-24 02:00 - 00000000 ____D () C:\Programme\MSXML 4.0
2014-02-18 14:57 - 2011-09-09 21:39 - 3994315776 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\galilao.AVI
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2011-04-29 04:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-17 20:58 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:50 - 2014-02-03 00:21 - 00000000 ____D () C:\AdwCleaner
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 13:49 - 2012-02-08 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\My Digital Editions
2014-02-17 13:12 - 2013-02-16 23:06 - 00001603 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:12 - 2011-04-29 04:20 - 00001603 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2014-02-18 11:03 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2011-04-29 04:18 - 00001603 ____C () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-17 10:17 - 2013-02-19 02:37 - 00000620 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk
2014-02-17 10:17 - 2013-02-19 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:16 - 2014-02-16 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-16 12:13 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 12:11 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 12:08 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-16 12:08 - 2002-08-29 13:00 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.old
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 03:01 - 2014-02-15 02:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 02:12 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 02:07 - 2013-02-16 23:10 - 00087256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2014-02-15 02:07 - 2011-04-29 04:34 - 20145368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 05630168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2014-02-15 02:07 - 2011-04-29 04:34 - 01523416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2014-02-15 02:07 - 2011-04-29 04:34 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-02-15 02:07 - 2011-04-29 04:28 - 00415832 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2014-02-15 02:06 - 2013-02-16 23:10 - 00026084 _____ () C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-02-15 02:06 - 2011-04-29 04:34 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2014-02-15 02:06 - 2011-04-29 04:34 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2014-02-15 02:06 - 2011-04-29 04:34 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2014-02-15 02:06 - 2011-04-29 04:34 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2014-02-15 02:05 - 2011-05-16 17:04 - 00128672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32.sys
2014-02-15 02:05 - 2011-05-16 17:04 - 00028448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-15 01:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 17.03.2014 10:44
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
C:\Programme\Web Protect
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
2014-02-09 21:10 - 2014-01-08 07:08 - 00293984 _____ (Objectify Media Inc) C:\WINDOWS\system32\PCProtect.dll

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Jetzt nochmal Zoek laufen lassen, dann bitte nochmal ein frisches FRST log.

Hirnqualle 19.03.2014 01:49
Fixlog.txt:
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-03-2014
Ran by feuer at 2014-03-19 00:57:45 Run:4
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
C:\Programme\Web Protect
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
2014-02-09 21:10 - 2014-01-08 07:08 - 00293984 _____ (Objectify Media Inc) C:\WINDOWS\system32\PCProtect.dll
*****************

"C:\WINDOWS\system32\PCProtect.ini" => File/Directory not found.
"C:\WINDOWS\system32\PCProtectOff.ini" => File/Directory not found.
"C:\Programme\Web Protect" => File/Directory not found.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 => Unable to delete key
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 => Unable to delete key
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000036 => Unable to delete key
PCProtect => Unable to delete service
Could not move "C:\WINDOWS\system32\PCProtect.dll" => Scheduled to move on reboot.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-03-19 01:00:46)<=

"C:\WINDOWS\system32\PCProtect.dll" => File could not move.

==== End of Fixlog ====
zoek-results.txt:
Code:
Zoek.exe v5.0.0.0 Updated 07-March-2014
Tool run by feuer on 19.03.2014 at  1:04:15,15.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\zoek.exe [Scan all users]  [Checkboxes used]

==== Older Logs ======================

C:\zoek-results2014-03-15-162648.log        12186 bytes
C:\zoek-results2014-03-15-171943.log        103562 bytes

==== Running Processes ======================

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programme\Microsoft\BingBar\BBSvc.EXE
C:\Programme\Microsoft\BingBar\SeaPort.EXE
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
C:\Programme\Secunia\PSI\PSIA.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Secunia\PSI\sua.exe
C:\Programme\Creative\Surround Mixer\CTSysVol.exe
C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programme\Secunia\PSI\psi_tray.exe
C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\zoek.exe

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Installed Programs ======================

Adiboo und das Geheimnis von Paziral 
Adobe Flash Player 12 ActiveX 
Adobe Flash Player 12 Plugin 
Adobe Reader XI (11.0.06) - Deutsch 
Adobe Shockwave Player 12.1 
Apple Application Support 
AudialsOne 
Auslogics Disk Defrag 
Auslogics Registry Defrag 
AVIVO Codecs 
Barbie(tm) Strandurlaub 
Bing Bar 
Blue Byte Game Channel 
Brother MFL-Pro Suite 
CCleaner 
Compatibility Pack fr 2007 Office System 
Creative EAX-Einstellungen 
Creative Lautsprechereinstellungen 
Creative Software AutoUpdate 
Dev-C++ 5 beta 9 release (4.9.9.2) 
Die Siedler IV 
DivX-Setup 
DriveImage XML (Private Edition) 
DualCoreCenter 
EVGA OC Scanner 1.6.1 
EVGA Precision 2.0.1 
FaceFilter Studio Brother Edition 
Fiesta Online DE 1.04.053 
Free Easy Burner V 5.1 
Ger„testeuerung 
Google Chrome 
Google Update Helper 
Happy Farm 
Hauppauge WinTV Scheduler 
Hauppauge WinTV Soft PVR 
Hauppauge WinTV Source Selector 
Hauppauge WinTV2000 
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) 
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) 
Hotfix for Windows XP (KB954550-v5) 
Hotfix for Windows XP (KB976002-v5) 
Intel(R) Graphics Media Accelerator Driver 
Java Auto Updater 
Junk Mail filter update 
jv16 PowerTools 2013 
KODAK Picture CD 
Kodu Game Lab 
Langenscheidt Grammatiktrainer 6.0 Englisch 
Langenscheidt Kurs 1 6.0 Englisch 
Langenscheidt Kurs 2 6.0 Englisch 
Langenscheidt Vokabeltrainer 6.0 Englisch 
liNear Updater 
lingDIALOG 
Liveupdate4 
Malwarebytes Anti-Malware Version 1.75.0.1300 
Meine Tierklinik in Afrika 
Microsoft .NET Framework 2.0 Service Pack 2 
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU 
Microsoft .NET Framework 3.0 Service Pack 2 
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU 
Microsoft .NET Framework 3.5 Language Pack SP1 - deu 
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU 
Microsoft .NET Framework 3.5 SP1 
Microsoft .NET Framework 4 Client Profile 
Microsoft .NET Framework 4 Client Profile DEU Language Pack 
Microsoft .NET Framework 4 Extended 
Microsoft .NET Framework 4 Extended DEU Language Pack 
Microsoft Application Error Reporting 
Microsoft Choice Guard 
Microsoft Office Live Add-in 1.5 
Microsoft Silverlight 
Microsoft SQL Server 2005 Compact Edition [ENU] 
Microsoft Sync Framework Runtime Native v1.0 (x86) 
Microsoft Sync Framework Services Native v1.0 (x86) 
Microsoft Visual C++ 2005 Redistributable 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 
Microsoft Word 2002 
Microsoft Works 7.0 
Microsoft XNA Framework Redistributable 3.1 
Microsoft_VC100_CRT_SP1_x86 
Minecraft Packages 
Mozilla Firefox 27.0.1 (x86 de) 
Mozilla Maintenance Service 
MSVC80_x86_v2 
MSVC90_x86 
MSVCRT 
MSXML 4.0 SP2 (KB954430) 
MSXML 4.0 SP2 (KB973688) 
MSXML 4.0 SP3 Parser 
MSXML 4.0 SP3 Parser (KB2758694) 
MyPhoneExplorer 
New PowerCinema 
Nokia Connectivity Cable Driver 
Nokia Suite 
Norton Internet Security CBE 
Notepad++ 
NVIDIA GeForce Experience 1.5 
NVIDIA Install Application 
NVIDIA nView 140.62 
NVIDIA nView Desktop Manager 
NVIDIA PhysX-Systemsoftware 9.13.0604 
NVIDIA PhysX 
NVIDIA Systemsteuerung 320.49 
NVIDIA Update 4.11.9 
NVIDIA Update Components 
Online Manuals for WinTV (German) 
Paint.NET v3.5.10 
PaperPort Image Printer 
Paragon Partition ManagerT 12 Home 
PC Connectivity Solution 
PixelNet Software 4.12.2 
PixiePack Codec Pack 
PowerDirector Pro 
PowerDVD 
REALTEK GbE & FE Ethernet PCI-E NIC Driver 
Realtek High Definition Audio Driver 
Revo Uninstaller 1.95 
Samsung Kies 
SAMSUNG USB Driver for Mobile Phones 
ScanSoft PaperPort 11 
Secunia PSI (3.0.0.9016) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629) 
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2861697) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2861188) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2898855v2) 
Security Update for Microsoft .NET Framework 4 Client Profile (KB2901110v2) 
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) 
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) 
Security Update for Microsoft .NET Framework 4 Extended (KB2487367) 
Security Update for Microsoft .NET Framework 4 Extended (KB2736428) 
Security Update for Microsoft .NET Framework 4 Extended (KB2742595) 
Security Update for Microsoft .NET Framework 4 Extended (KB2858302v2) 
Security Update for Microsoft .NET Framework 4 Extended (KB2901110v2) 
Segoe UI 
Shotty - Kleines aber eindrucksvolles Screenshot Tool 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2510531) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2618444) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2744842) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2862772) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2909210) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2909921) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB2925418) 
Sicherheitsupdate fr Windows Internet Explorer 8 (KB982381) 
Sicherheitsupdate fr Windows Media Player (KB911564) 
Sicherheitsupdate fr Windows XP (KB2916036) 
Sicherheitsupdate fr Windows XP (KB2929961) 
Sicherheitsupdate fr Windows XP (KB2930275) 
Sicherheitsupdate fr Windows XP (KB923789) 
SiSoftware Sandra Lite 2011.SP2 
Skatpalast Version 1.0 
SpeedFan (remove only) 
Surround Mixer 
swMSM 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) 
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) 
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) 
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) 
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) 
Update for Microsoft .NET Framework 4 Extended (KB2468871) 
Update for Microsoft .NET Framework 4 Extended (KB2533523) 
Update for Microsoft .NET Framework 4 Extended (KB2600217) 
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) 
Update fr Windows Internet Explorer 8 (KB2598845) 
Update fr Windows Internet Explorer 8 (KB2632503) 
Update fr Windows XP (KB2808679) 
Update fr Windows XP (KB2934207) 
Update fr Windows XP (KB961503) 
VC80CRTRedist - 8.0.50727.6195 
Viega Online-Update 
Viptool Assistant 3 
Virtual CD v9 
VTPlus32 fr WinTV (German) 
WebFldrs XP 
Windows-Treiberpaket - Nokia pccsmcfd "LegacyDriver"  (05/31/2012 7.1.2.0) 
Windows Genuine Advantage Validation Tool (KB892130) 
Windows Internet Explorer 8 
Windows Live-Uploadtool 
Windows Live Anmelde-Assistent 
Windows Live Call 
Windows Live Communications Platform 
Windows Live Essentials 
Windows Live Family Safety 
Windows Live Fotogalerie 
Windows Live Mail 
Windows Live Messenger 
Windows Live Sync 
Windows Live Writer 
Windows Media Format 11 runtime 
Windows Media Player 11 
WinEject 
WinRAR 4.20 (32-Bit) 
Works Suite-Betriebssystem-Pack 
X10 Hardware(TM) 
XnView 2.05 

==== Deleting Services ======================


==== Batch Command(s) Run By Tool======================


Der Winsock-Katalog kann nicht zurckgesetzt werden.
Zugriff verweigert



==== Deleting Files \ Folders ======================

"C:\WINDOWS\system32\PCProtect.dll" not deleted

==== System Specs ======================

Windows: Windows XP Home Edition Service Pack 3 (Build 2600)
Memory (RAM): 3072 MB
CPU Info: Intel(R) Celeron(R) CPU        E3300  @ 2.50GHz
CPU Speed: 2497,7 MHz
Sound Card: SB 5.1 VX |
Realtek HD Audio output |
Display Adapters: NVIDIA GeForce GT 440  | NetMeeting driver | RDPDD Chained DD
Monitors: 1x; SONY GDM-FW900 |
Screen Resolution: 1280 X 1024 - 32 bit
Network: Network Present
Network Adapters: Realtek PCIe FE Family Controller - Paketplaner-Miniport
CD / DVD Drives: 5x (Q: | R: | X: | Y: | Z: | ) Q: SONY    DVD-ROM DDU1612  | R: PHILIPS SPD6003P        | X: VXDV    DVD-ROM DVDR S90 | Y: VXDV    DVD-ROM DVDR S90 | Z: VXDV    DVD-RAM DVDR S95
Ports: COM1 | COM2 LPT1
Mouse: 3 Button Wheel Mouse Present
Hard Disks: C:  292,1GB | D:  19,9GB | E:  80,1GB | F:  119,8GB | G:  119,4GB | H:  300,4GB | I:  20,0GB | J:  20,0GB | K:  30,0GB | L:  79,0GB
Hard Disks - Free: C:  139,4GB | D:  19,6GB | E:  68,4GB | F:  112,2GB | G:  113,3GB | H:  287,1GB | I:  19,5GB | J:  16,3GB | K:  8,7GB | L:  79,0GB
Manufacturer *: American Megatrends Inc.
BIOS Info: AT/AT COMPATIBLE | 08/16/32 | 7529MS - 20100419
Time Zone: Westeuropäische Normalzeit
Motherboard *: MICRO-STAR INTERNATIONAL CO.,LTD G31TM-P21 (MS-7529)
Country: Deutschland
Language: DEU

==== System Specs (Software) ======================

Anti-Virus: Norton Internet Security CBE On-access scanning disabled (Updated)
Firewall: Norton Internet Security CBE disabled
Default Browser: Firefox        27.0.1
Internet Explorer version: 8.0.6001.18702
Mozilla Firefox version: 27.0.1 (x86 de)
Google Chrome version: 33.0.1750.154
Adobe Reader version: 11.0.06.70
Sun Java version: 1.7.0_51 (32-bit)
Flash Player version: 12.0.0.77
Shockwave Player version: 12.1r150

==== Files Recently Created / Modified ======================

====== C:\WINDOWS ====
2014-03-07 13:53:48        7A8EF968D9312E63A97DD61C1681A52F        1374        ----a-w-        C:\WINDOWS\imsins.BAK
2014-02-23 15:43:55        466F8D601D91DDAB6061A72D85D89353        305664        ----a-w-        C:\WINDOWS\IsUn0407.exe
====== C:\DOKUME~1\feuer\LOKALE~1\Temp ====
====== Java Cache =====
====== C:\WINDOWS\system32 =====
2014-03-14 15:23:08        9B10927CFD0F7AD39E40C0E34005B1AD        877480        ----a-w-        C:\WINDOWS\System32\npdeployJava1.dll
2014-03-14 15:23:08        4CC1F431910276174B4BC20E306FE742        800168        ----a-w-        C:\WINDOWS\System32\deployJava1.dll
2014-03-07 15:26:20        870D609C55F72FF4A622CD0B6233D886        13312        ------w-        C:\WINDOWS\System32\xp_eos.exe
====== C:\WINDOWS\system32\drivers =====
2014-03-07 21:46:58        E0087225B137E57239FF40F8AE82059B        54760        ----a-w-        C:\WINDOWS\System32\drivers\fssfltr_tdi.sys
2014-02-18 12:49:21        7BA76ED9C7EF33B4C8C6041CE6C91A6E        15271        ----a-w-        C:\WINDOWS\System32\drivers\FIDE.SYS
2014-02-17 17:02:45        4470E3C1E0C3378E4CAB137893C12C3A        22856        ----a-w-        C:\WINDOWS\System32\drivers\mbam.sys
====== C:\WINDOWS\Tasks ======
2014-03-07 15:42:11        8C2F3B79DC0EB2359765A1A3A950CBF1        222        ----a-w-        C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-07 15:42:10        53478E05C99C1072661939461AB02DC6        216        ----a-w-        C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-07 14:49:31        7CFF7DEB6F99A673E607DF96833931E3        1084        ----a-w-        C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 14:49:31        7A1B5E2059F75341CDC51D34224D6906        1088        ----a-w-        C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
====== C:\WINDOWS\Temp ======
======= C:\Programme =====
2014-03-07 21:44:49        --------        d-----w-        C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 21:43:06        --------        d-----w-        C:\Programme\Windows Live SkyDrive
2014-03-07 21:42:30        --------        d-----w-        C:\Programme\Windows Live
2014-03-07 21:37:36        --------        d-----w-        C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 15:50:48        --------        d-----w-        C:\Programme\Microsoft.NET
2014-03-07 14:23:06        --------        d-----w-        C:\Programme\Microsoft Silverlight
2014-02-23 15:46:04        --------        d-----w-        C:\Programme\Ubi Soft
2014-02-20 15:21:49        --------        d-----w-        C:\Programme\Mozilla Maintenance Service
2014-02-18 13:10:02        --------        d-----w-        C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 12:50:40        --------        d-----w-        C:\Programme\CyberLink
2014-02-17 11:32:34        --------        d-----w-        C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
======= C: =====
====== C:\Dokumente und Einstellungen\feuer\Anwendungsdaten ======
2014-03-14 13:14:21        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-07 13:42:51        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-01 01:59:25        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-02-24 07:23:24        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-22 23:21:39        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Identities
2014-02-22 08:39:30        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-20 16:14:51        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 07:45:06        --------        d-----w-        C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 08:10:30        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 01:13:10        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 01:04:00        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 01:00:52        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 13:10:53        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 13:10:41        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 10:10:59        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 10:07:13        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 10:07:13        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 10:04:19        61FDEC9BBA19DE42673CBE320E8E448A        32456        ----a-w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 10:03:58        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 10:03:45        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Identities
2014-02-18 10:03:03        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Microsoft
2014-02-18 10:03:02        88CF0FF92A4A9FA7BD9B7513B2E9E22B        62        --sha-w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\desktop.ini
2014-02-18 10:03:02        --------        d-s---w-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Microsoft
2014-02-17 22:14:52        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 11:40:32        2D9FB319BD41004E5D42CC41EA3CB5E6        44        ----a-w-        C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
====== C:\Dokumente und Einstellungen\feuer ======
2014-03-07 21:47:52        --------        d-----w-        C:\Dokumente und Einstellungen\feuer\Tracing
2014-02-22 06:21:16        --------        d-sh--w-        C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 06:20:18        --------        d-sh--w-        C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-20 23:53:21        --------        d--h--r-        C:\Dokumente und Einstellungen\feuer\Recent
2014-02-20 16:09:30        --------        d-sh--w-        C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-18 10:03:12        --------        d-sh--w-        C:\Dokumente und Einstellungen\Gast\Cookies
2014-02-18 10:03:10        --------        d-----r-        C:\Dokumente und Einstellungen\Gast\Eigene Dateien
2014-02-18 10:03:03        6FC234AD3752E1267B34FB12BCD6718B        20        --sh--w-        C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 10:03:02        --------        d--h--w-        C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 10:03:02        --------        d--h--w-        C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen
2014-02-18 10:03:02        --------        d--h--w-        C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 10:03:02        --------        d--h--r-        C:\Dokumente und Einstellungen\Gast\SendTo
2014-02-18 10:03:02        --------        d--h--r-        C:\Dokumente und Einstellungen\Gast\Recent
2014-02-18 10:03:02        --------        d--h--r-        C:\Dokumente und Einstellungen\Gast\Anwendungsdaten
2014-02-18 10:03:02        --------        d-----w-        C:\Dokumente und Einstellungen\Gast\Desktop
2014-02-18 10:03:02        --------        d-----r-        C:\Dokumente und Einstellungen\Gast\Favoriten
2014-02-18 10:03:01        --------        d--h--w-        C:\Dokumente und Einstellungen\Gast\Vorlagen
2014-02-18 10:03:01        --------        d-----r-        C:\Dokumente und Einstellungen\Gast\Startmenü

====== C: exe-files ==
2014-03-18 20:30:31        6A784D044012FE7336218CAD3050B77F        3401528        ----a-w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA\Updatus\Packages\00005914\DAO.18083165.exe
2014-03-15 16:54:25        E677174AA15D1B9D9E0B0F1C8DB8CC56        892120        ----a-w-        C:\Programme\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\33.0.1750.154\33.0.1750.154_33.0.1750.146_chrome_updater.exe
2014-03-14 20:23:49        362223D9DFCA99D26E81A21FAC6669BE        3401168        ----a-w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA\Updatus\Packages\000058f8\DAO.18054780.exe
2014-03-14 15:26:14        C4B3C0EA2E75BEF2C57B2316CC08C04A        2562712        ----a-w-        C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Microsoft\DefaultSetup\DefaultSetup.exe
2014-03-14 15:08:48        3842C46F2FBC7522EF625F1833530804        145408        ----a-w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Sun\Java\jre1.7.0_51\lzma.exe
2014-03-14 14:11:33        D6A3D61864E8F9565550548865D7522C        921000        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\jxpiinstall(1).exe
2014-03-14 14:09:36        4F0E67CA1C2C18C04BFC16F42AB6F29F        108064        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\Java(1).exe
2014-03-14 13:14:21        8C7FB9078A63B7E5E899E7A2DBB0DB53        1114624        ----a-w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q\Minecraft Packages\uninstaller.exe
2014-03-14 13:12:18        34F333910B18E5695E2A29DE6D9AD9CD        698800        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\MinecraftSetup.exe
2014-03-14 13:02:57        1AF9E2AA8264B023404A76D3FB6751FE        29141928        ----a-w-        C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads\jre-7u51-windows-i586.exe
2014-03-13 04:02:33        200400F735A399A6047010CC60C04D94        234872        -c----w-        C:\WINDOWS\ie8updates\KB2925418-IE8\spuninst\spuninst.exe
2014-03-13 04:02:26        9690B079450A711BC1942D0E1FD7AC37        174592        -c----w-        C:\WINDOWS\ie8updates\KB2925418-IE8\ie4uinit.exe
2014-03-12 20:20:17        BB502CB9D3D32BA92732D9D647077849        3397024        ----a-w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA\Updatus\Packages\000058db\DAO.18035426.exe
=== C: other files ==
2014-03-14 20:47:00        A7BC9D96BEBAECCF98BB2DE4BAECB4C3        287566        ----a-w-        C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

======== System Restore Points ========

RP717: 11.02.2014 08:07:16 - Systemprüfpunkt
RP718: 11.02.2014 08:07:16 - Systemprüfpunkt
RP719: 11.02.2014 08:07:16 - Systemprüfpunkt
RP720: 11.02.2014 08:07:15 - Systemprüfpunkt
RP721: 11.02.2014 08:07:15 - Systemprüfpunkt
RP722: 11.02.2014 08:07:15 - Systemprüfpunkt
RP723: 11.02.2014 08:07:15 - Systemprüfpunkt
RP724: 11.02.2014 08:07:15 - Systemprüfpunkt
RP725: 11.02.2014 08:07:15 - Systemprüfpunkt
RP726: 11.02.2014 08:07:14 - Systemprüfpunkt
RP727: 11.02.2014 08:07:14 - Systemprüfpunkt
RP728: 11.02.2014 08:07:14 - Systemprüfpunkt
RP729: 11.02.2014 08:07:14 - Systemprüfpunkt
RP730: 11.02.2014 08:07:14 - Systemprüfpunkt
RP731: 11.02.2014 08:07:14 - Systemprüfpunkt
RP732: 11.02.2014 08:07:14 - Software Distribution Service 3.0
RP733: 11.02.2014 08:07:13 - Systemprüfpunkt
RP734: 11.02.2014 08:07:13 - Systemprüfpunkt
RP735: 11.02.2014 08:07:13 - Systemprüfpunkt
RP736: 11.02.2014 08:07:13 - Systemprüfpunkt
RP737: 11.02.2014 08:07:13 - Systemprüfpunkt
RP738: 11.02.2014 08:07:13 - Systemprüfpunkt
RP739: 11.02.2014 08:07:12 - Systemprüfpunkt
RP740: 11.02.2014 08:07:12 - Systemprüfpunkt
RP741: 11.02.2014 08:07:12 - Systemprüfpunkt
RP742: 11.02.2014 08:07:12 - Systemprüfpunkt
RP743: 11.02.2014 08:07:12 - Systemprüfpunkt
RP744: 11.02.2014 08:07:12 - Systemprüfpunkt
RP745: 11.02.2014 08:07:12 - Systemprüfpunkt
RP746: 11.02.2014 08:07:12 - Installed Microsoft XNA Framework Redistributable 3.1
RP747: 11.02.2014 08:07:11 - Installed Kodu Game Lab
RP748: 11.02.2014 08:07:11 - Installed Windows KB954550-v5.
RP749: 11.02.2014 08:07:11 - Druckertreiber Microsoft XPS Document Writer installiert
RP750: 11.02.2014 08:07:11 - Druckertreiber Microsoft XPS Document Writer installiert
RP751: 11.02.2014 08:07:11 - Installed %1 %2.
RP752: 11.02.2014 08:07:11 - Windows Internet Explorer 8 wurde installiert.
RP753: 11.02.2014 08:07:11 - Software Distribution Service 3.0
RP754: 11.02.2014 08:07:10 - Software Distribution Service 3.0
RP755: 11.02.2014 08:07:10 - Installed Windows KB954550-v5.
RP756: 11.02.2014 08:07:10 - Druckertreiber Microsoft XPS Document Writer installiert
RP757: 11.02.2014 08:07:10 - Druckertreiber Microsoft XPS Document Writer installiert
RP758: 11.02.2014 08:07:10 - Installed %1 %2.
RP759: 11.02.2014 08:07:10 - Systemprüfpunkt
RP760: 11.02.2014 08:07:10 - Systemprüfpunkt
RP761: 11.02.2014 08:07:09 - Systemprüfpunkt
RP762: 11.02.2014 08:07:09 - Systemprüfpunkt
RP763: 11.02.2014 08:07:09 - Systemprüfpunkt
RP764: 11.02.2014 08:07:09 - Systemprüfpunkt
RP765: 11.02.2014 08:07:09 - Systemprüfpunkt
RP766: 11.02.2014 08:07:09 - Systemprüfpunkt
RP767: 11.02.2014 08:07:09 - Systemprüfpunkt
RP768: 11.02.2014 08:07:08 - Systemprüfpunkt
RP769: 11.02.2014 08:07:08 - Software Distribution Service 3.0
RP770: 11.02.2014 08:07:08 - Systemprüfpunkt
RP771: 11.02.2014 08:07:08 - Systemprüfpunkt
RP772: 11.02.2014 08:07:08 - Software Distribution Service 3.0
RP773: 11.02.2014 08:07:08 - Systemprüfpunkt
RP774: 11.02.2014 08:07:08 - Systemprüfpunkt
RP775: 11.02.2014 08:07:08 - Systemprüfpunkt
RP776: 11.02.2014 08:07:07 - Systemprüfpunkt
RP777: 11.02.2014 08:07:07 - Compatibility Pack für 2007 Office System wird installiert
RP778: 11.02.2014 08:07:07 - Software Distribution Service 3.0
RP779: 11.02.2014 08:07:07 - Software Distribution Service 3.0
RP780: 11.02.2014 08:07:07 - Systemprüfpunkt
RP781: 11.02.2014 08:07:07 - Systemprüfpunkt
RP782: 11.02.2014 08:07:07 - Systemprüfpunkt
RP783: 11.02.2014 08:07:07 - Systemprüfpunkt
RP784: 11.02.2014 08:07:06 - Systemprüfpunkt
RP785: 11.02.2014 08:07:06 - Systemprüfpunkt
RP786: 11.02.2014 08:07:06 - Systemprüfpunkt
RP787: 11.02.2014 08:07:06 - Systemprüfpunkt
RP788: 11.02.2014 08:07:06 - Systemprüfpunkt
RP789: 11.02.2014 08:07:06 - Systemprüfpunkt
RP790: 11.02.2014 08:07:06 - Systemprüfpunkt
RP791: 11.02.2014 08:07:05 - Systemprüfpunkt
RP792: 11.02.2014 08:07:05 - Systemprüfpunkt
RP793: 11.02.2014 08:07:05 - Systemprüfpunkt
RP794: 11.02.2014 08:07:05 - Systemprüfpunkt
RP795: 11.02.2014 08:07:05 - Systemprüfpunkt
RP796: 11.02.2014 08:07:05 - Systemprüfpunkt
RP797: 11.02.2014 08:07:05 - Systemprüfpunkt
RP798: 11.02.2014 08:07:05 - Systemprüfpunkt
RP799: 11.02.2014 08:07:04 - Software Distribution Service 3.0
RP800: 11.02.2014 08:07:04 - Software Distribution Service 3.0
RP801: 16.01.2014 10:38:20 - Java 7 Update 51 wird installiert
RP802: 11.02.2014 08:07:04 - Systemprüfpunkt
RP803: 11.02.2014 08:07:04 - Systemprüfpunkt
RP804: 11.02.2014 08:07:04 - Systemprüfpunkt
RP805: 24.01.2014 14:32:03 - Systemprüfpunkt
RP806: 25.01.2014 17:39:20 - Wiederherstellungsvorgang
RP807: 25.01.2014 17:45:31 - Wiederherstellungsvorgang
RP808: 03.02.2014 23:49:30 - Konfiguriert lingDIALOG
RP809: 09.02.2014 23:33:49 - Wiederherstellungsvorgang
RP810: 12.02.2014 00:19:18 - Software Distribution Service 3.0
RP811: 15.02.2014 02:04:52 - Driver Booster : NVIDIA High Definition Audio
RP812: 16.02.2014 12:15:53 - Removed Registry Dr
RP813: 16.02.2014 12:16:33 - Removed Registry Dr
RP814: 16.02.2014 12:17:50 - Removed Registry Dr
RP815: 17.02.2014 12:33:12 - SpyHunter wird installiert
RP816: 17.02.2014 14:58:54 - pc sauber
RP817: 18.02.2014 15:15:58 - Installed MSXML 4.0 SP3 Parser
RP818: 18.02.2014 23:17:04 - Software Distribution Service 3.0
RP819: 19.02.2014 09:11:42 - SpyHunter wird entfernt
RP820: 20.02.2014 15:48:59 - Revo Uninstaller's restore point - Google Chrome
RP821: 20.02.2014 15:54:23 - Revo Uninstaller's restore point - Mozilla Firefox 18.0 (x86 de)
RP822: 20.02.2014 20:25:39 - Microsoft Fix it 50195 wird installiert
RP823: 20.02.2014 20:29:28 - Microsoft Fix it 50195 wird installiert
RP824: 20.02.2014 20:48:45 - Java 7 Update 25 wird entfernt
RP825: 20.02.2014 20:50:59 - Java 7 Update 51 wird installiert
RP826: 21.02.2014 01:22:22 - Microsoft Fix it 50267 wird installiert
RP827: 21.02.2014 01:30:21 - Software Distribution Service 3.0
RP828: 23.02.2014 03:17:07 - Systemprüfpunkt
RP829: 23.02.2014 21:37:40 - Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
RP830: 23.02.2014 21:51:37 - Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
RP831: 24.02.2014 08:21:06 - Revo Uninstaller's restore point - Google Chrome
RP832: 24.02.2014 08:31:43 - Revo Uninstaller's restore point - Google Chrome
RP833: 24.02.2014 08:42:12 - Revo Uninstaller's restore point - Google Chrome
RP834: 25.02.2014 17:03:50 - Systemprüfpunkt
RP835: 01.03.2014 04:39:41 - Systemprüfpunkt
RP836: 01.03.2014 09:36:28 - Revo Uninstaller's restore point - 7-Zip 9.20
RP837: 01.03.2014 09:38:46 - Revo Uninstaller's restore point - Apple Software Update
RP838: 01.03.2014 09:39:03 - Apple Software Update wird entfernt
RP839: 01.03.2014 09:43:00 - Revo Uninstaller's restore point - Driver Booster
RP840: 04.03.2014 22:15:58 - Systemprüfpunkt
RP841: 06.03.2014 00:06:41 - Systemprüfpunkt
RP842: 07.03.2014 00:57:30 - Systemprüfpunkt
RP843: 07.03.2014 14:18:21 - Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
RP844: 07.03.2014 14:49:47 - Revo Uninstaller's restore point - Google Chrome
RP845: 07.03.2014 14:53:37 - Revo Uninstaller's restore point - Windows Internet Explorer 8
RP846: 07.03.2014 15:23:17 - MSN Toolbar wird installiert
RP847: 07.03.2014 15:24:19 - Windows Internet Explorer 8 wurde installiert.
RP848: 07.03.2014 15:24:49 - Software Distribution Service 3.0
RP849: 07.03.2014 15:31:12 - Revo Uninstaller's restore point - Windows Internet Explorer 8
RP850: 07.03.2014 16:09:06 - Windows Internet Explorer 8 wurde installiert.
RP851: 07.03.2014 16:09:45 - Software Distribution Service 3.0
RP852: 07.03.2014 16:26:23 - Software Distribution Service 3.0
RP853: 07.03.2014 16:50:11 - Software Distribution Service 3.0
RP854: 07.03.2014 17:10:23 - Software Distribution Service 3.0
RP855: 07.03.2014 19:08:19 - Software Distribution Service 3.0
RP856: 07.03.2014 20:09:49 - Software Distribution Service 3.0
RP857: 07.03.2014 20:19:52 - Software Distribution Service 3.0
RP858: 07.03.2014 21:07:13 - Software Distribution Service 3.0
RP859: 07.03.2014 22:37:18 - Software Distribution Service 3.0
RP860: 07.03.2014 22:51:42 - Software Distribution Service 3.0
RP861: 07.03.2014 23:37:23 - Software Distribution Service 3.0
RP862: 12.03.2014 19:19:45 - Systemprüfpunkt
RP863: 13.03.2014 05:00:15 - Software Distribution Service 3.0
RP864: 13.03.2014 12:28:52 - Wiederherstellungsvorgang
RP865: 13.03.2014 12:32:26 - Wiederherstellungsvorgang
RP866: 13.03.2014 12:56:47 - Wiederherstellungsvorgang
RP867: 14.03.2014 14:06:02 - Java 7 Update 51 wird installiert
RP868: 14.03.2014 16:11:06 - Java 7 Update 51 wird installiert
RP869: 14.03.2014 16:22:36 - Revo Uninstaller's restore point - Java(TM) 6 Update 33
RP870: 14.03.2014 16:22:59 - Java(TM) 6 Update 33 wird entfernt
RP871: 14.03.2014 16:25:40 - Revo Uninstaller's restore point - Bing-Desktop
RP872: 14.03.2014 16:32:49 - Revo Uninstaller's restore point - Bueno Chrome Toolbar
RP873: 14.03.2014 16:36:19 - Revo Uninstaller's restore point - Mega Browse
RP874: 14.03.2014 16:38:58 - Revo Uninstaller's restore point - MSN Toolbar
RP875: 14.03.2014 16:39:10 - MSN Toolbar wird entfernt
RP876: 14.03.2014 16:41:55 - Revo Uninstaller's restore point - Treiber-Studio 2011 7.0.6.116
RP877: 14.03.2014 16:44:19 - Revo Uninstaller's restore point - QuickTime
RP878: 14.03.2014 16:44:56 - QuickTime wird entfernt
RP879: 15.03.2014 05:00:17 - Software Distribution Service 3.0
RP880: 15.03.2014 17:25:59 - zoek.exe restore point
RP881: 17.03.2014 03:40:55 - Systemprüfpunkt
RP882: 18.03.2014 03:59:19 - Systemprüfpunkt
RP883: 18.03.2014 05:00:14 - Software Distribution Service 3.0

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE"

[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe"

[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"CTSysVol"="C:\Programme\Creative\Surround Mixer\CTSysVol.exe /r"
"Nvtmru"="C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot"
"Persistence"="C:\WINDOWS\System32\igfxpers.exe"
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe"
"DelReg"="C:\Programme\MSI\DualCoreCenter\DelReg.exe"
"DivXUpdate"="C:\Programme\DivX\DivX Update\DivXUpdate.exe /CHECKNOW"
"RTHDCPL"="RTHDCPL.EXE"
"RemoteControl"="C:\WINDOWS\system32\rmctrl.exe"
"APSDaemon"="C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"BingDesktop"="C:\Programme\Microsoft\BingDesktop\BingDesktop.exe /fromkey"
"NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BrMfcWnd]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BrMfcWnd"
"hkey"="HKLM"
"command"="C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe /AUTORUN"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ControlCenter3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ControlCenter3"
"hkey"="HKLM"
"command"="C:\\Programme\\Brother\\ControlCenter3\\brctrcen.exe /autorun"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DivXMediaServer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DivXMediaServer"
"hkey"="HKLM"
"command"="C:\\Programme\\DivX\\DivX Media Server\\DivXMediaServer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IndexSearch.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IndexSearch.exe"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesAirMessage]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesAirMessage"
"hkey"="HKCU"
"command"="J:\\alex\\Kies\\KiesAirMessage.exe -startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPreload]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesPreload"
"hkey"="HKCU"
"command"="J:\\alex\\Kies\\Kies.exe /preload"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesTrayAgent"
"hkey"="HKLM"
"command"="J:\\alex\\Kies\\KiesTrayAgent.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NokiaMServer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NokiaMServer"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Nokia\\MPlatform\\NokiaMServer /watchfiles startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\P17Helper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="P17Helper"
"hkey"="HKLM"
"command"="Rundll32 P17.dll,P17Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PaperPort PTD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PaperPort PTD"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="C:\\Programme\\Medion\\PowerCinema\\PCMService.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PPort11reminder]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PPort11reminder"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ScanSoft\\PaperPort\\Ereg\\Ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\PaperPort\\11\\Config\\Ereg\\Ereg.ini"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="QuickTime Task"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VC9Player]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VC9Player"
"hkey"="HKLM"
"command"="C:\\Programme\\Virtual CD v9\\System\\VC9Play.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinEjectAutoStart1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WinEjectAutoStart1"
"hkey"="HKCU"
"command"="E:\\Programme\\WinEject\\WinEject.exe -instance:1"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^DualCoreCenter.lnk]
"item"="DualCoreCenter"
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmen\\Programme\\Autostart\\DualCoreCenter.lnk"
"backup"="C:\\WINDOWS\\pss\\DualCoreCenter.lnkCommon Startup"
"command"="C:\\PROGRA~1\\MSI\\DUALCO~1\\STARTU~1.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^Microsoft Office.lnk]
"item"="Microsoft Office"
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmen\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"command"="C:\\PROGRA~1\\MICROS~4\\Office10\\OSA.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^Windows Search.lnk]
"item"="Windows Search"
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmen\\Programme\\Autostart\\Windows Search.lnk"
"backup"="C:\\WINDOWS\\pss\\Windows Search.lnkCommon Startup"
"command"="C:\\PROGRA~1\\WI459E~1\\WINDOW~1.EXE"


==== Startup Folders ======================


==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12.03.2014 10:50]
C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job  [Undetermined Task]
C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job  [Undetermined Task]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Programme\Google\Update\GoogleUpdate.exe [07.03.2014 15:49]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Programme\Google\Update\GoogleUpdate.exe [07.03.2014 15:49]
C:\WINDOWS\tasks\RegistryDr_Popup.job --a------ C:\Programme\Registry Dr\Splash.exe []

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn" [19.03.2014 01:01]

==== Firefox Extensions ======================

ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765
- Greasemonkey - %ProfilePath%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

ProfilePath: C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pbu2gtes.default
- Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF

==== Firefox Plugins ======================

Profilepath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765
95812430959AE88CDD0301AB3A71913B        - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll -        Shockwave Flash
0E8B2D0D9E3415A91EF259CE1112C579        - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll -        Shockwave for Director / Shockwave for Director
A9C86900D2A61728C8326FE7147617C5        - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll -        Google Update
A9191AE22A8F1287B5E2DF33E3A57253        - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll -        Java(TM) Platform SE 7 U51
9B10927CFD0F7AD39E40C0E34005B1AD        - C:\WINDOWS\system32\npdeployJava1.dll -        Java Deployment Toolkit 7.0.510.13
01D93217A9EE48DD37072B671378CC9C        - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll -        Silverlight Plug-In
4380B55D9167DC87793A97329C6C4059        - C:\Programme\DivX\DivX Web Player\npdivx32.dll -        DivX Plus Web Player
AC987EE8037531807C5D7E6217A23501        - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -        Adobe Acrobat
EB41064BC07017F5694CF16B4DEF6B10        - C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -        Adobe Acrobat
D6BCD0765A259DB2481C082DDBD86AD7        - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll -        Nokia Suite Enabler Plugin
86244E1B6D062BBE2B91AA5DA7376806        - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll -        DivX VOD Helper Plug-in
24E990B1E6D55428001843CF7217DD81        - C:\Programme\Microsoft\Office Live\npOLW.dll -        Microsoft Office Live Plug-in for Firefox / Microsoft Office Live Plug-in for Firefox
1C8124B6A03A620EB0CBCA615666D2AE        - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll -        Windows Live® Photo Gallery
AB87EEFFD18F2BAAFC274E7075EA6C67        - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -        Windows Presentation Foundation / Windows Presentation Foundation
38A1E65626558B8776C3546BE4491993        - C:\Programme\Windows Media Player\npdrmv2.dll -        Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8        - C:\Programme\Windows Media Player\npdsplay.dll -        Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731        - C:\Programme\Windows Media Player\npwmsdrm.dll -        Microsoft® DRM
3CB231F12674D3CB0AC1F5EDE9578E85        - C:\WINDOWS\system32\npwmsdrm.dll -        Microsoft® Windows Media Services
F630B4A9D9C1AAF6BBABBB41E9BD45B5        - C:\WINDOWS\system32\npptools.dll -        Betriebssystem Microsoft® Windows®
28986F0A2342A033345EF9E70D395E4F        - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrlui.dll -        Microsoft® Silverlight


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
mkfokfffehpeedafpekjeddnmnjhmcmk - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx[19.01.2014 18:42]

Google Docs - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Norton Identity Protection - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Google Wallet - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.msn.com/?pc=BDT1&ocid=BDT1DHP"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.msn.com/?pc=BDT1&ocid=BDT1DHP"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{E00B0CB1-3424-4B69-8D2C-501D7D864CE7}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{E00B0CB1-3424-4B69-8D2C-501D7D864CE7} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&form=MS8TDF&pc=MS8TDF&src=IE-SearchBox"

==== Reset Google Chrome ======================

Nothing found to reset

==== shortcuts on Users Desktops ======================

C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk - C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CD v9\Scripts\Adiboo_Paziral starten.vbs
C:\Dokumente und Einstellungen\feuer\Desktop\Audible Manager.lnk - J:\Audible\Bin\Manager.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Auslogics Disk Defrag.lnk - E:\Programme\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Auslogics Registry Defrag.lnk - E:\Programme\Auslogics Registry Defrag\RegistryDefrag.exe
C:\Dokumente und Einstellungen\feuer\Desktop\DivX Movies.lnk - H:\Eigene Videos\DivX Movies
C:\Dokumente und Einstellungen\feuer\Desktop\DivX Player 2.0 Alpha.lnk - C:\Programme\DivX\DivX Player 2.0 Alpha\DivX Player 2.0 Alpha.exe
C:\Dokumente und Einstellungen\feuer\Desktop\EVGA OC Scanner.lnk - C:\Programme\EVGA\EVGA OC Scanner\EVGA_OC_Scanner.exe
C:\Dokumente und Einstellungen\feuer\Desktop\EVGA Precision.lnk - C:\Programme\EVGA Precision\EVGAPrecision.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Fiesta Online DE.lnk - E:\gamigo\Fiesta Online DE\FiestaOnline.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Free Easy Burner.lnk - C:\Programme\Free Easy CD DVD Burner\FreeEasyBurner.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Frontschweine.lnk - C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CD v9\Scripts\Frontschweine.vbs
C:\Dokumente und Einstellungen\feuer\Desktop\jv16 PowerTools 2013.lnk - C:\Programme\jv16 PowerTools 2013\jv16PT.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Moorhuhn Kart - Thunder spielen.lnk - E:\Programme\phenomedia\Moorhuhn Kart - Thunder\mhk4.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk - E:\Programme\Notepad++\notepad++.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk - E:\Programme\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk - C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CD v9\Scripts\Siedler 4 starten.vbs
C:\Dokumente und Einstellungen\feuer\Desktop\Siedler3 starten.lnk - C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CD v9\Scripts\Siedler3 starten.vbs
C:\Dokumente und Einstellungen\feuer\Desktop\SpeedFan.lnk - C:\Programme\SpeedFan\speedfan.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk - C:\Programme\Ubi Soft\Register\register.exe
C:\Dokumente und Einstellungen\feuer\Desktop\Verknüpfung mit MinecraftSP.lnk - 
C:\Dokumente und Einstellungen\feuer\Desktop\XnView.lnk - E:\Programme\XnView\xnview.exe
C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk - C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CD v9\Scripts\Die Siedler 4 Starten.vbs

==== shortcuts on All Users Desktop ======================

C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Digital Editions.lnk - J:\Adobe\Adobe Digital Editions\digitaleditions.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk - C:\Programme\Adobe\Reader 11.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\All Users\Desktop\audials TV.lnk - C:\Programme\RapidSolution\AudialsTV\bin\audialsTV.exe
C:\Dokumente und Einstellungen\All Users\Desktop\AudialsOne 4.lnk - C:\Programme\RapidSolution\AudialsOne 4\AudialsOne.exe
C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk - C:\Programme\CCleaner\CCleaner.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Configure Kodu Game Lab.lnk - C:\Programme\Microsoft Research\Kodu Game Lab\BokuPreBoot.exe
C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk - C:\Programme\DivX\DivX Converter\DivXConverterLauncher.exe
C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk - C:\Programme\DivX\DivX Player\DivX Player.exe
C:\Dokumente und Einstellungen\All Users\Desktop\DriveImage XML.lnk - C:\Programme\Runtime Software\DriveImage XML\dixml.exe
C:\Dokumente und Einstellungen\All Users\Desktop\FaceFilter Studio.lnk - C:\Programme\Reallusion\FaceFilter Studio\FaceFilterStudio.exe
C:\Dokumente und Einstellungen\All Users\Desktop\GeForce Experience.lnk - C:\Programme\NVIDIA Corporation\NVIDIA GeForce Experience\GFExperience.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk - C:\Programme\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Grammatiktrainer 6.0 Englisch.lnk - E:\Programme\Langenscheidt\Grammatiktrainer 6.0 Englisch\Viewer\Viewer.exe
C:\Dokumente und Einstellungen\All Users\Desktop\KODAK Picture CD.lnk - F:\Programme\Kodak\KODAK Picture CD\PCD\launch1.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Kodu Game Lab.lnk - C:\Programme\Microsoft Research\Kodu Game Lab\Boku.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Kurs 1 6.0 Englisch.lnk - E:\Programme\Langenscheidt\Kurs 1 6.0 Englisch\Viewer\Viewer.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Kurs 2 6.0 Englisch.lnk - E:\Programme\Langenscheidt\Kurs 2 6.0 Englisch\Viewer\Viewer.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk - E:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Medi@Show.lnk - C:\Programme\Medion\MediaShow\MediaShow.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk - C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk - E:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Suite.lnk - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk - C:\Programme\Paint.NET\PaintDotNet.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Paragon Partition Manager™ 12 Home.lnk - 
C:\Dokumente und Einstellungen\All Users\Desktop\PixelNet Software.lnk - F:\Programme\PixelNet Software\PixelNet.exe
C:\Dokumente und Einstellungen\All Users\Desktop\PowerCinema.lnk - C:\Programme\Medion\PowerCinema\PCM2.exe
C:\Dokumente und Einstellungen\All Users\Desktop\PowerDirector Pro.lnk - C:\Programme\Medion\PowerDirector\PowerDirector.exe
C:\Dokumente und Einstellungen\All Users\Desktop\PowerDVD.lnk - C:\Programme\Medion\PowerDVD\PowerDVD.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk - J:\alex\Kies\Kies.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk - E:\Programme\Skatpalast\skatpalast.exe
C:\Dokumente und Einstellungen\All Users\Desktop\VideoLive Mail 4.0.lnk - C:\Programme\Medion\VideoLiveMail\VLM_SKIN_UI.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Virtual CD v9.lnk - C:\Programme\Virtual CD v9\System\vc9start.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Englisch.lnk - C:\WINDOWS\Installer\{67F91DB9-1958-4328-869C-032415F04AD1}\_2CDE2A1F231E75E9DE898A.exe
C:\Dokumente und Einstellungen\All Users\Desktop\WinTV2000.lnk - C:\Programme\WinTV\WinTV2K.EXE
C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft\Internet Explorer\Quick Launch\DualCoreCenter.lnk - C:\Programme\MSI\DualCoreCenter\DualCoreCenter.exe

==== shortcuts in Quick Launch ======================

C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Adobe Digital Editions.lnk - J:\Adobe\Adobe Digital Editions\digitaleditions.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Dev-C++.lnk - E:\Dev-Cpp\devcpp.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\DriveImage XML.lnk - C:\Programme\Runtime Software\DriveImage XML\dixml.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\EVGA OC Scanner.lnk - C:\Programme\EVGA\EVGA OC Scanner\EVGA_OC_Scanner.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Free Easy Burner.lnk - C:\Programme\Free Easy CD DVD Burner\FreeEasyBurner.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Programme\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk - C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk - C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk - J:\alex\Kies\Kies.exe
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Programme\Windows Media Player\wmplayer.exe /prefetch:1
C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\XnView.lnk - E:\Programme\XnView\xnview.exe
C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Programme\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk - C:\Programme\Internet Explorer\iexplore.exe

==== HijackThis Entries ======================

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [Nvtmru] "C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DelReg] C:\Programme\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [BingDesktop] C:\Programme\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS\S-1-5-21-1085031214-790525478-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: FlowSurf - {6CA2A4DE-483E-456B-8634-6445460D7097} - C:\Programme\Flowsurf\FlowSurf.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcprotect.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcprotect.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcprotect.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Norton Internet Security CBE (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PCProtect - Unknown owner - C:\Programme\Web Protect\PCProtect.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Programme\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Programme\Secunia\PSI\sua.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

==== Silent Runners ======================

"Silent Runners.vbs", revision 69.2, hxxp://www.silentrunners.org/
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
SetDefaultMIDI = MIDIDef.exe [Creative Technology Ltd]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
Adobe ARM = "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [Adobe Systems Incorporated]
CTSysVol = C:\Programme\Creative\Surround Mixer\CTSysVol.exe /r [Creative Technology Ltd]
Nvtmru = "C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [NVIDIA Corporation]
SSBkgdUpdate = "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [Nuance Communications, Inc.]
Persistence = C:\WINDOWS\System32\igfxpers.exe [Intel Corporation]
IgfxTray = C:\WINDOWS\System32\igfxtray.exe [Intel Corporation]
HotKeysCmds = C:\WINDOWS\System32\hkcmd.exe [Intel Corporation]
DelReg = C:\Programme\MSI\DualCoreCenter\DelReg.exe [empty string]
DivXUpdate = "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [null data]
RTHDCPL = RTHDCPL.EXE [Realtek Semiconductor Corp.]
RemoteControl = C:\WINDOWS\system32\rmctrl.exe [null data]
APSDaemon = "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [Apple Inc.]
BingDesktop = C:\Programme\Microsoft\BingDesktop\BingDesktop.exe /fromkey [file not found]
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [MS]
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\(Default) = Norton Identity Protection
  -> {HKLM...CLSID} = Norton Identity Protection
                  \InProcServer32\(Default) = C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll [Symantec Corporation]

{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\(Default) = Norton Vulnerability Protection
  -> {HKLM...CLSID} = Norton Vulnerability Protection
                  \InProcServer32\(Default) = C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL [Symantec Corporation]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
  -> {HKLM...CLSID} = Java(tm) Plug-In SSV Helper
                  \InProcServer32\(Default) = C:\Programme\Java\jre7\bin\ssv.dll [Oracle Corporation]

{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
  -> {HKLM...CLSID} = Windows Live Anmelde-Hilfsprogramm
                  \InProcServer32\(Default) = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [MS]

{DBC80044-A445-435b-BC74-9C25C1C588A9}\(Default) = (no title provided)
  -> {HKLM...CLSID} = Java(tm) Plug-In 2 SSV Helper
                  \InProcServer32\(Default) = C:\Programme\Java\jre7\bin\jp2ssv.dll [Oracle Corporation]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

{88895560-9AA2-1069-930E-00AA0030EBC8} = Erweiterung fr HyperTerminal-Icons
  -> {HKLM...CLSID} = HyperTerminal Icon Ext
                  \InProcServer32\(Default) = C:\WINDOWS\System32\hticons.dll [Hilgraeve, Inc.]

{97090E2F-3062-4459-855B-014F0D3CDBB1} = Windows Search Deskbar
  -> {HKLM...CLSID} = Windows Search Deskbar
                  \InProcServer32\(Default) = C:\Programme\Windows Desktop Search\deskbar.dll [MS]

{13E7F612-F261-4391-BEA2-39DF4F3FA311} = Windows Desktop Search
  -> {HKLM...CLSID} = Windows Desktop Search
                  \InProcServer32\(Default) = C:\Programme\Windows Desktop Search\msnlExt.dll [MS]

{A70C977A-BF00-412C-90B7-034C51DA2439} = NvCpl DesktopContext Class
  -> {HKLM...CLSID} = DesktopContext Class
                  \InProcServer32\(Default) = C:\WINDOWS\system32\nvcpl.dll [NVIDIA Corporation]

{42042206-2D85-11D3-8CFF-005004838597} = Microsoft Office HTML Icon Handler
  -> {HKLM...CLSID} = (no title provided)
                  \InProcServer32\(Default) = C:\Programme\Microsoft Office\Office10\msohev.dll [MS]

{16148659-720A-457d-850B-2DBD87BB129D} = Audible Shlell Extension
  -> {HKLM...CLSID} = AudibleShlExt Class
                  \InProcServer32\(Default) = C:\Programme\Audible\Bin\AudibleExt.dll [Audible, Inc.]

{1CDB2949-8F65-4355-8456-263E7C208A5D} = Desktop Explorer
  -> {HKLM...CLSID} = Desktop Explorer
                  \InProcServer32\(Default) = C:\Programme\NVIDIA Corporation\nview\nvshell.dll [NVIDIA Corporation]

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} = Desktop Explorer Menu
  -> {HKLM...CLSID} = (no title provided)
                  \InProcServer32\(Default) = C:\Programme\NVIDIA Corporation\nview\nvshell.dll [NVIDIA Corporation]

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} = nView Desktop Context Menu
  -> {HKLM...CLSID} = nView Desktop Context Menu
                  \InProcServer32\(Default) = C:\Programme\NVIDIA Corporation\nview\nvshell.dll [NVIDIA Corporation]

{B41DB860-8EE4-11D2-9906-E49FADC173CA} = WinRAR shell extension
  -> {HKLM...CLSID} = WinRAR
                  \InProcServer32\(Default) = C:\Programme\WinRAR\rarext.dll [Alexander Roshal]

{e57ce731-33e8-4c51-8354-bb4de9d215d1} = Universelle Plug & Play-Ger„te
  -> {HKLM...CLSID} = Universelle Plug & Play-Ger„te
                  \InProcServer32\(Default) = C:\WINDOWS\system32\upnpui.dll [MS]

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} = Microsoft Office Metadata Handler
  -> {HKLM...CLSID} = Microsoft Office Metadata Handler
                  \InProcServer32\(Default) = C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll [MS]

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} = Microsoft Office Thumbnail Handler
  -> {HKLM...CLSID} = Microsoft Office Thumbnail Handler
                  \InProcServer32\(Default) = C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll [MS]

{40CC864B-947A-4e5d-A2E5-DB6777B55D8F} = DivX MKV file icon extension
  -> {HKLM...CLSID} = DivX MKV icon handler Class
                  \InProcServer32\(Default) = C:\Programme\DivX\DivX Player\DPXIconHandler.dll [null data]

{FFB699E0-306A-11d3-8BD1-00104B6F7516} = Play on my TV helper
  -> {HKLM...CLSID} = NVIDIA CPL Extension
                  \InProcServer32\(Default) = C:\WINDOWS\system32\nvcpl.dll [NVIDIA Corporation]

{0563DB41-F538-4B37-A92D-4659049B7766} = WLMD Message Handler
  -> {HKLM...CLSID} = CLSID_WLMCMimeFilter
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Mail\mailcomm.dll [MS]

{00F33137-EE26-412F-8D71-F84E4C2C6625} = (no title provided)
  -> {HKLM...CLSID} = Windows Live Photo Gallery Viewer Autoplay Shim
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [MS]

{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} = Windows Live Photo Gallery Viewer Drop Target Shim
  -> {HKLM...CLSID} = Windows Live Photo Gallery Viewer Shim
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [MS]

{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} = Windows Live Photo Gallery Editor Drop Target Shim
  -> {HKLM...CLSID} = Windows Live Photo Gallery Editor Shim
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [MS]

{00F30F90-3E96-453B-AFCD-D71989ECC2C7} = Windows Live Photo Gallery Autoplay Drop Target Shim
  -> {HKLM...CLSID} = Windows Live Photo Gallery Viewer Autoplay Shim
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

<<!>> {56F9679E-7826-4C84-81F3-532071A8BCC5} = (no title provided)
  -> {HKLM...CLSID} = Windows Desktop Search Namespace Manager
                  \InProcServer32\(Default) = C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [MS]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> igfxcui\DLLName = igfxdev.dll [Intel Corporation]

HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\

<<!>> livecall\CLSID = {828030A1-22C1-4009-854F-8E305202313F}
  -> {HKLM...CLSID} = (no title provided)
                  \InProcServer32\(Default) = C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL [MS]

<<!>> msnim\CLSID = {828030A1-22C1-4009-854F-8E305202313F}
  -> {HKLM...CLSID} = (no title provided)
                  \InProcServer32\(Default) = C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL [MS]

<<!>> wlmailhtml\CLSID = {03C514A3-1EFB-4856-9F99-10D7BE1653C0}
  -> {HKLM...CLSID} = Windows Live Mail HTML Asynchronous Pluggable Protocol Handler
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Mail\mailcomm.dll [MS]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\

ANotepad++\(Default) = {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593}
  -> {HKLM...CLSID} = ANotepad++
                  \InProcServer32\(Default) = e:\Programme\Notepad++\NppShell_05.dll [null data]

Symantec.Norton.Antivirus.IEContextMenu\(Default) = {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}
  -> {HKLM...CLSID} = IEContextMenu Class
                  \InProcServer32\(Default) = "C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NavShExt.dll" [Symantec Corporation]

HKLM\SOFTWARE\Classes\*\shellex\PropertySheetHandlers\

{10670A99-FCCC-415C-8127-176332842618}\(Default) = (no title provided)
  -> {HKLM...CLSID} = ExFolderView ActiveX Control
                  \InProcServer32\(Default) = F:\Programme\PixelNet Software\ExFolderView.dll [Exontrol Inc.]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\

MBAMShlExt\(Default) = {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
  -> {HKLM...CLSID} = MBAMShlExt Class
                  \InProcServer32\(Default) = e:\Programme\Malwarebytes' Anti-Malware\mbamext.dll [Malwarebytes Corporation]

HKLM\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers\

00nView\(Default) = {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
  -> {HKLM...CLSID} = nView Desktop Context Menu
                  \InProcServer32\(Default) = C:\Programme\NVIDIA Corporation\nview\nvshell.dll [NVIDIA Corporation]

igfxcui\(Default) = {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
  -> {HKLM...CLSID} = GraphicsShellExt Class
                  \InProcServer32\(Default) = C:\WINDOWS\System32\igfxpph.dll [Intel Corporation]

NvCplDesktopContext\(Default) = {A70C977A-BF00-412C-90B7-034C51DA2439}
  -> {HKLM...CLSID} = DesktopContext Class
                  \InProcServer32\(Default) = C:\WINDOWS\system32\nvcpl.dll [NVIDIA Corporation]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\

{16148659-720A-457d-850B-2DBD87BB129D}\(Default) = Audible Column Ext
  -> {HKLM...CLSID} = AudibleShlExt Class
                  \InProcServer32\(Default) = C:\Programme\Audible\Bin\AudibleExt.dll [Audible, Inc.]

{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = PDF Column Info
  -> {HKLM...CLSID} = PDF Shell Extension
                  \InProcServer32\(Default) = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll [Adobe Systems, Inc.]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\

MBAMShlExt\(Default) = {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
  -> {HKLM...CLSID} = MBAMShlExt Class
                  \InProcServer32\(Default) = e:\Programme\Malwarebytes' Anti-Malware\mbamext.dll [Malwarebytes Corporation]

Symantec.Norton.Antivirus.IEContextMenu\(Default) = {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}
  -> {HKLM...CLSID} = IEContextMenu Class
                  \InProcServer32\(Default) = "C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NavShExt.dll" [Symantec Corporation]

WinRAR\(Default) = {B41DB860-8EE4-11D2-9906-E49FADC173CA}
  -> {HKLM...CLSID} = WinRAR
                  \InProcServer32\(Default) = C:\Programme\WinRAR\rarext.dll [Alexander Roshal]

{BB8DFEF6-E2F6-4167-BD4E-F65D882B740F}\(Default) = (no title provided)
  -> {HKLM...CLSID} = VcdImage Class
                  \InProcServer32\(Default) = C:\Programme\Virtual CD v9\System\vc9extse.dll [H+H Software GmbH]

HKLM\SOFTWARE\Classes\Folder\shellex\DragDropHandlers\

WinRAR\(Default) = {B41DB860-8EE4-11D2-9906-E49FADC173CA}
  -> {HKLM...CLSID} = WinRAR
                  \InProcServer32\(Default) = C:\Programme\WinRAR\rarext.dll [Alexander Roshal]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\

NoChangingWallpaper = (REG_DWORD) dword:0x00000000
{User Configuration|Administrative Templates|Control Panel|Display|
Prevent changing wallpaper}

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

NoRecentDocsHistory = (REG_DWORD) dword:0x00000001
{unrecognized setting}

NoDrives = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\

NoDrives = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

DisableRegistryTools = (REG_DWORD) dword:0x00000000
{User Configuration|Administrative Templates|System|
Prevent access to registry editing tools}

DisableTaskMgr = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

DisableRegistryTools = (REG_DWORD) dword:0x00000000
{unrecognized setting}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
Wallpaper = C:\WINDOWS\web\wallpaper\Grne Idylle.bmp

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
Wallpaper = C:\WINDOWS\web\wallpaper\Grne Idylle.bmp


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

AudialsUseStorageOnArrival\
Provider = Audials
InvokeProgID = Audials.UseStorage
InvokeVerb = open
HKLM\SOFTWARE\Classes\Audials.UseStorage\shell\open\command\(Default) = C:\Programme\RapidSolution\AudialsOne 4\AudialsOne.exe -use_storage:%1 [RapidSolution Software AG]

FreeEasyBurner\
Provider = FreeEasyBurner
InvokeProgID = FreeEasyBurnerOpen
InvokeVerb = Open
HKLM\SOFTWARE\Classes\FreeEasyBurnerOpen\shell\Open\command\(Default) = C:\Programme\Free Easy CD DVD Burner\FreeEasyBurner.exe [Koyote Soft]

MSLivePhotoAcqHWEventHandler\
Provider = @%ProgramFiles%\Windows Live\Photo Gallery\regres.dll,-10
ProgID = Microsoft.LivePhotoAcqHWEventHandler
HKLM\SOFTWARE\Classes\Microsoft.LivePhotoAcqHWEventHandler\CLSID\(Default) = {3BD0ACD1-71CA-4475-92CC-E0AA0AAF843F}
  -> {HKLM...CLSID} = (no title provided)
                  \LocalServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [MS]

MSLivePhotoAcquireDropHandler\
Provider = @%ProgramFiles%\Windows Live\Photo Gallery\regres.dll,-10
InvokeProgID = Microsoft.LivePhotoAcqDTShim.1
InvokeVerb = open
HKLM\SOFTWARE\Classes\Microsoft.LivePhotoAcqDTShim.1\shell\open\DropTarget\CLSID = {00F33137-EE26-412F-8D71-F84E4C2C6625}
  -> {HKLM...CLSID} = Windows Live Photo Gallery Viewer Autoplay Shim
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [MS]

MSLiveShowPicturesOnArrival\
Provider = @%ProgramFiles%\Windows Live\Photo Gallery\regres.dll,-10
InvokeProgID = Microsoft.Photos.LiveAutoplayShim.1
InvokeVerb = open
HKLM\SOFTWARE\Classes\Microsoft.Photos.LiveAutoplayShim.1\shell\open\DropTarget\CLSID = {00F30F90-3E96-453B-AFCD-D71989ECC2C7}
  -> {HKLM...CLSID} = Windows Live Photo Gallery Viewer Autoplay Shim
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll [MS]

MSLiveVideoCameraArrivalCaptureWizard\
Provider = @%ProgramFiles%\Windows Live\Photo Gallery\regres.dll,-10
ProgID = WLXAutoPlayMgr.WLXHWEventHandler
InitCmdLine = WLXVideoAcquireWizard
HKLM\SOFTWARE\Classes\WLXAutoPlayMgr.WLXHWEventHandler\CLSID\(Default) = {9B5C97F6-B3A5-4A6D-8B03-993EC7291A22}
  -> {HKLM...CLSID} = WLXWEventHandler Class
                  \LocalServer32\(Default) = "C:\Programme\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe" [MS]

MSWPDShellNamespaceHandler\
Provider = @%SystemRoot%\System32\WPDShextRes.dll,-501
CLSID = {A55803CC-4D53-404c-8557-FD63DBA95D24}
InitCmdLine = 
  -> {HKLM...CLSID} = WPDShextAutoplay
                  \LocalServer32\(Default) = C:\WINDOWS\system32\WPDShextAutoplay.exe [MS]

NokiaOviSuite\
Provider = Nokia Suite
ProgID = Nokia.Suite
InitCmdLine = -autoplay
HKLM\SOFTWARE\Classes\Nokia.Suite\CLSID\(Default) = {27F341A3-9735-41a3-AC51-75734826845F}
  -> {HKLM...CLSID} = Nokia Suite
                  \LocalServer32\(Default) = C:/Programme/Nokia/Nokia Suite/NokiaSuite.exe [Nokia]

PaperPort11AutoPlay\
Provider = PaperPort 11
InvokeProgID = PaperPort.AutoplayHandler
InvokeVerb = open
HKLM\SOFTWARE\Classes\PaperPort.AutoplayHandler\shell\open\command\(Default) = C:\Programme\ScanSoft\PaperPort\PaprPort.exe /folder %L [Nuance Communications, Inc.]

PCinemaDCameraArrival\
Provider = PowerCinema
InvokeProgID = Picture
InvokeVerb = PlayWithPowerCinema
HKLM\SOFTWARE\Classes\Picture\shell\PlayWithPowerCinema\Command\(Default) = "C:\Programme\Medion\PowerCinema\PCM2.exe" DSC [empty string]

PCinemaDVArrival\
Provider = PowerCinema
ProgID = Shell.HWEventHandlerShellExecute
InitCmdLine = "C:\Programme\Medion\PowerCinema\PCM2.exe" DV
HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}
  -> {HKLM...CLSID} = ShellExecute HW Event Handler
                  \LocalServer32\(Default) = rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7} [MS]

PCinemaPlayCDAudioOnArrival\
Provider = PowerCinema
InvokeProgID = AudioCD
InvokeVerb = PlayWithPowerCinema
HKLM\SOFTWARE\Classes\AudioCD\shell\PlayWithPowerCinema\Command\(Default) = "C:\Programme\Medion\PowerCinema\PCM2.exe" CD "%L" [empty string]

PCinemaPlayDVDMovieOnArrival\
Provider = PowerCinema
InvokeProgID = DVD
InvokeVerb = PlayWithPowerCinema
HKLM\SOFTWARE\Classes\DVD\shell\PlayWithPowerCinema\Command\(Default) = "C:\Programme\Medion\PowerCinema\PCM2.exe" MOVIE "%L" [empty string]

PDirDVArrival\
Provider = @C:\Programme\Medion\PowerDirector\PDrt.dll,-901
ProgID = Shell.HWEventHandlerShellExecute
InitCmdLine = C:\Programme\Medion\PowerDirector\PowerDirector.exe /DV
HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}
  -> {HKLM...CLSID} = ShellExecute HW Event Handler
                  \LocalServer32\(Default) = rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7} [MS]

PDVDPlayDVDMovieOnArrival\
Provider = PowerDVD
InvokeProgID = DVD
InvokeVerb = PlayWithPowerDVD
HKLM\SOFTWARE\Classes\DVD\shell\PlayWithPowerDVD\Command\(Default) = "C:\Programme\Medion\PowerDVD\PowerDVD.exe" "%l" [CyberLink Corp.]

VirtualCD9BurnCD\
Provider = Virtual CD v9 Brenner
InvokeProgID = VirtualCD.9
InvokeVerb = burn
HKLM\SOFTWARE\Classes\VirtualCD.9\shell\burn\command\(Default) = "C:\Programme\Virtual CD v9\System\vc9burn.exe" %L [H+H Software GmbH]

VirtualCD9CreateVCD\
Provider = Virtual CD v9 Containerassistent
InvokeProgID = VirtualCD.9
InvokeVerb = create
HKLM\SOFTWARE\Classes\VirtualCD.9\shell\create\command\(Default) = "C:\Programme\Virtual CD v9\System\vc9build.exe" %L [H+H Software GmbH]


Startup items in "feuer" & "All Users" startup folders:
-------------------------------------------------------

C:\Dokumente und Einstellungen\feuer\Startmen\Programme\Autostart {++}
ubisoft register -> shortcut to: C:\Programme\Ubi Soft\Register\schedule.exe /19.03.2014 06:58:33 /game=Die Siedler IV Gold+ Edition /language=German /country=Germany /url=hxxp://register-it.ubi.com/register.asp [Ubi Soft]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart {++}
Secunia PSI Tray -> shortcut to: C:\Programme\Secunia\PSI\psi_tray.exe [Secunia]


Enabled Scheduled Tasks: {++}
------------------------

Adobe Flash Player Updater -> launches: C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [Adobe Systems Incorporated]
Ende des Supports fr Microsoft Windows XP -  Benachrichtigung - Anmeldung -> launches: C:\WINDOWS\system32\xp_eos.exe -c [MS]
Ende des Supports fr Microsoft Windows XP - Monatliche Benachrichtigung -> launches: C:\WINDOWS\system32\xp_eos.exe [MS]
GoogleUpdateTaskMachineCore -> launches: C:\Programme\Google\Update\GoogleUpdate.exe /c [Google Inc.]
GoogleUpdateTaskMachineUA -> launches: C:\Programme\Google\Update\GoogleUpdate.exe /ua /installsource scheduler [Google Inc.]
RegistryDr_Popup -> launches: C:\Programme\Registry Dr\Splash.exe true [file not found]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = %SystemRoot%\System32\mswsock.dll [MS]
000000000002\LibraryPath = %SystemRoot%\System32\winrnr.dll [MS]
000000000003\LibraryPath = %SystemRoot%\System32\mswsock.dll [MS]
000000000004\LibraryPath = C:\WINDOWS\system32\pnrpnsp.dll [MS]
000000000005\LibraryPath = C:\WINDOWS\system32\pnrpnsp.dll [MS]
000000000006\LibraryPath = %SystemRoot%\System32\nwprovau.dll [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\system32\PCProtect.dll [Objectify Media Inc], 01 - 02, 36
%SystemRoot%\system32\mswsock.dll [MS], 03 - 05, 08 - 35
%SystemRoot%\system32\rsvpsp.dll [MS], 06 - 07


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} = Norton Toolbar
  -> {HKLM...CLSID} = Norton Toolbar
                  \InProcServer32\(Default) = C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll [Symantec Corporation]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\
ButtonText = In Blog ver”ffentlichen
MenuText = In Windows Live Writer in Blog ver”ffentliche&n
CLSIDExtension = {5F7B1267-94A9-47F5-98DB-E99415F33AEC}
  -> {HKLM...CLSID} = BlogThisToolbarButton Class
                  \InProcServer32\(Default) = C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll [MS]

{6CA2A4DE-483E-456B-8634-6445460D7097}\
ButtonText = FlowSurf
CLSIDExtension = {6CA2A4DE-483E-456B-8634-6445460D7097}
  -> {HKLM...CLSID} = HelloWorldToolbar Class
                  \InProcServer32\(Default) = C:\Programme\Flowsurf\FlowSurf.dll [file not found]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
MenuText = @xpsp3res.dll,-20001
Exec = %windir%\Network Diagnostic\xpnetdiag.exe [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
ButtonText = Messenger
MenuText = Windows Messenger
Exec = C:\Programme\Messenger\msmsgs.exe [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

BBUpdate, BBUpdate, C:\Programme\Microsoft\BingBar\SeaPort.EXE [MS]
Einfache TCP/IP-Dienste, SimpTcp, C:\WINDOWS\System32\tcpsvcs.exe [MS]
IPv6-Hilfsdienst, 6to4, C:\WINDOWS\system32\svchost.exe -k netsvcs {C:\WINDOWS\System32\6to4svc.dll [MS]}
Norton Internet Security CBE, NIS, "C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe" /s "NIS" /m "C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\diMaster.dll" /prefetch:1 [Symantec Corporation]
NVIDIA Driver Helper Service, NVSvc, C:\WINDOWS\system32\nvsvc32.exe [NVIDIA Corporation]
NVIDIA Update Service Daemon, nvUpdatusService, "C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" [NVIDIA Corporation]
RIP-šberwachung, Iprip, C:\WINDOWS\System32\svchost.exe -k netsvcs {C:\WINDOWS\System32\iprip.dll [MS]}
Secunia PSI Agent, Secunia PSI Agent, C:\Programme\Secunia\PSI\PSIA.exe --start-service [Secunia]
Secunia Update Agent, Secunia Update Agent, C:\Programme\Secunia\PSI\sua.exe --start-service [Secunia]
Virtual CD v9 Management Service, VC9SecS, C:\Programme\Virtual CD v9\System\VC9SecS.exe [H+H Software GmbH]
Windows Search, WSearch, C:\WINDOWS\system32\SearchIndexer.exe /Embedding [MS]


Safe Mode Drivers & Services (subkey name, subkey default value):
-----------------------------------------------------------------

HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\

<<!>> pcwatch.sys, Driver
<<!>> PEVSystemStart, Service

HKLM\System\CurrentControlSet\Control\SafeBoot\Network\

<<!>> PCProtect, service
<<!>> pcwatch.sys, Driver
<<!>> PEVSystemStart, Service




==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\Cache emptied successfully
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pbu2gtes.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=1873 folders=116 298141715 bytes)

==== Empty Temp Folders ======================

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp emptied successfully
C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temp will be emptied at reboot
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp emptied successfully
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp emptied successfully
C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOKUME~1\feuer\LOKALE~1\Temp successfully emptied

==== Deleting Files / Folders ======================

"C:\WINDOWS\system32\PCProtect.dll"  not deleted
"C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not deleted
"C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on 19.03.2014 at  1:41:14,65 ======================

Hirnqualle 19.03.2014 01:50
FRST.txt:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014
Ran by feuer (administrator) on FEUER-4072ISAQU on 19-03-2014 01:43:58
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\BBSvc.EXE
(Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [BingDesktop] - C:\Programme\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=BDT1&ocid=BDT1DHP
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-03-14]
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [196176 2011-10-21] (Microsoft Corporation.)
R2 BBUpdate; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-10-13] (Microsoft Corporation)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
S3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [X]

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140317.001\IDSxpx86.sys [383128 2014-03-06] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-03-10] (MediaTek Corporation)
S3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140318.001\NAVENG.SYS [93272 2014-03-18] (Symantec Corporation)
S3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140318.001\NAVEX15.SYS [1612376 2014-03-18] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
S3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\feuer\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-19 01:39 - 2014-03-19 01:03 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-03-19 01:09 - 2014-03-15 18:19 - 00103562 _____ () C:\zoek-results2014-03-15-171943.log
2014-03-17 18:38 - 2014-03-17 18:37 - 00090224 ____H () C:\WINDOWS\Minidump\Mini031714-01.dmp
2014-03-15 17:39 - 2014-03-15 17:26 - 00012186 _____ () C:\zoek-results2014-03-15-162648.log
2014-03-15 17:25 - 2014-03-19 01:41 - 00090755 _____ () C:\zoek-results.log
2014-03-15 17:09 - 2014-03-15 18:09 - 00000000 ____D () C:\zoek_backup
2014-03-14 16:23 - 2014-02-20 20:49 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-03-14 16:23 - 2014-02-20 20:49 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-03-14 14:14 - 2014-03-14 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-14 14:13 - 2014-03-15 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-13 11:49 - 2014-03-15 16:07 - 00000430 _____ () C:\WINDOWS\nsw.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-12 09:20 - 2014-03-13 05:02 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-12 09:20 - 2014-03-13 05:02 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:51 - 2014-03-07 22:52 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:46 - 2010-04-28 07:44 - 00054760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fssfltr_tdi.sys
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:42 - 2014-03-15 17:35 - 00000000 ____D () C:\Programme\Windows Live
2014-03-07 22:42 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:36 - 2014-03-07 19:37 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 19:08 - 2014-03-07 19:47 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:42 - 2014-03-19 01:41 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-07 16:42 - 2014-03-08 15:40 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-13 05:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-07 16:26 - 2014-03-07 16:27 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-07 16:08 - 2014-03-07 16:09 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 15:51 - 2014-03-07 15:52 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:51 - 2014-03-07 15:52 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:50 - 2014-03-15 18:01 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:49 - 2014-03-19 01:41 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 15:49 - 2014-03-19 00:54 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 15:26 - 2014-03-07 16:11 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 15:26 - 2014-03-07 16:11 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 15:25 - 2014-03-07 16:11 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 15:25 - 2014-03-07 16:10 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 15:24 - 2014-03-07 16:17 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 15:24 - 2014-03-07 16:10 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 15:23 - 2014-03-13 11:34 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-07 15:23 - 2014-03-07 16:09 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 15:21 - 2014-03-07 16:12 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 15:07 - 2014-03-07 16:15 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 14:54 - 2014-03-13 05:02 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00154580 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00073900 _____ () C:\WINDOWS\ocgen.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00058975 _____ () C:\WINDOWS\tsoc.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00051198 _____ () C:\WINDOWS\comsetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00031036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00024288 _____ () C:\WINDOWS\iis6.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00008550 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00007725 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 14:53 - 2014-03-07 15:33 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:42 - 2014-03-18 16:12 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-07 14:42 - 2014-03-07 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 02:59 - 2014-03-01 03:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-03-15 16:07 - 00119345 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:43 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:30 - 2014-03-07 16:12 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-20 20:50 - 2014-03-14 16:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-03-07 14:56 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-03-10 08:23 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-22 07:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 11:03 - 2014-02-17 13:02 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 11:03 - 2011-04-29 04:17 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Verlauf
2014-02-17 23:14 - 2014-03-07 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:30 - 2014-02-17 20:58 - 00000000 ____D () C:\Avenger
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:32 - 2014-02-19 09:11 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++

==================== One Month Modified Files and Folders =======

2014-03-19 01:43 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-03-19 01:43 - 2013-02-19 23:44 - 00016804 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-19 01:43 - 2011-04-29 11:45 - 01823320 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-19 01:41 - 2014-03-15 17:25 - 00090755 _____ () C:\zoek-results.log
2014-03-19 01:41 - 2014-03-07 16:42 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-19 01:41 - 2014-03-07 15:49 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-19 01:41 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-19 01:41 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-19 01:40 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-19 01:39 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-03-19 01:39 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-03-19 01:39 - 2011-04-29 04:19 - 00032384 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-19 01:37 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-03-19 01:03 - 2014-03-19 01:39 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-03-19 00:59 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-19 00:54 - 2014-03-07 15:49 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-19 00:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-18 16:12 - 2014-03-07 14:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-18 15:15 - 2014-02-16 11:43 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-03-18 05:06 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-18 05:00 - 2011-04-29 12:47 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-17 18:38 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-17 18:37 - 2014-03-17 18:38 - 00090224 ____H () C:\WINDOWS\Minidump\Mini031714-01.dmp
2014-03-17 15:30 - 2011-08-04 22:51 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-03-17 03:23 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-03-16 23:28 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-03-15 19:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-15 18:19 - 2014-03-19 01:09 - 00103562 _____ () C:\zoek-results2014-03-15-171943.log
2014-03-15 18:09 - 2014-03-15 17:09 - 00000000 ____D () C:\zoek_backup
2014-03-15 18:01 - 2014-03-07 15:50 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-15 17:35 - 2014-03-07 22:42 - 00000000 ____D () C:\Programme\Windows Live
2014-03-15 17:26 - 2014-03-15 17:39 - 00012186 _____ () C:\zoek-results2014-03-15-162648.log
2014-03-15 16:07 - 2014-03-13 11:49 - 00000430 _____ () C:\WINDOWS\nsw.log
2014-03-15 16:07 - 2014-02-23 16:46 - 00119345 _____ () C:\WINDOWS\setupapi.log
2014-03-15 16:05 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-03-14 16:47 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-03-14 16:45 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\WINDOWS\uninstall
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Publish_Data
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
2014-03-14 16:42 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-03-14 16:39 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\MSN
2014-03-14 16:23 - 2012-06-29 20:04 - 00000000 ____D () C:\Programme\Java
2014-03-14 16:10 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-03-14 16:06 - 2013-02-18 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\.minecraft
2014-03-14 15:17 - 2011-04-30 00:20 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-03-14 14:14 - 2014-03-14 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-13 11:34 - 2014-03-07 15:23 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-13 11:34 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 05:02 - 2014-03-13 05:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 05:02 - 2014-03-12 09:20 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 05:02 - 2014-03-12 09:20 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 05:02 - 2014-03-07 14:54 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00154580 _____ () C:\WINDOWS\FaxSetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00073900 _____ () C:\WINDOWS\ocgen.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00058975 _____ () C:\WINDOWS\tsoc.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00051198 _____ () C:\WINDOWS\comsetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00031036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00024288 _____ () C:\WINDOWS\iis6.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00008550 _____ () C:\WINDOWS\ocmsn.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00007725 _____ () C:\WINDOWS\msgsocm.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 05:02 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 05:01 - 2014-03-07 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-12 10:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 10:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-12 06:58 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-03-12 06:57 - 2011-04-29 05:13 - 01505450 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-10 08:23 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-03-08 15:40 - 2014-03-07 16:42 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-08 00:34 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:52 - 2014-03-07 22:51 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:51 - 2011-04-29 11:47 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:47 - 2014-03-07 22:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:44 - 2011-04-29 04:17 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 20:33 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-03-07 20:33 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-03-07 20:33 - 2011-04-29 14:18 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-07 20:28 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-03-07 20:20 - 2011-05-16 17:04 - 00000000 ____D () C:\Programme\NVIDIA Corporation
2014-03-07 20:20 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:47 - 2014-03-07 19:08 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 19:37 - 2014-03-07 19:36 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-07 16:26 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:20 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-03-07 16:17 - 2014-03-07 15:24 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 16:16 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-03-07 16:15 - 2014-03-07 15:07 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 16:12 - 2014-03-07 15:21 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 16:12 - 2014-02-21 01:30 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 16:11 - 2014-03-07 15:25 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 16:10 - 2014-03-07 15:25 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 16:10 - 2014-03-07 15:24 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 16:09 - 2014-03-07 16:08 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 16:09 - 2014-03-07 15:23 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 16:09 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Media
2014-03-07 15:52 - 2014-03-07 15:51 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:52 - 2014-03-07 15:51 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:51 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:50 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-03-07 15:33 - 2014-03-07 14:53 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:56 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:44 - 2014-03-07 14:42 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 03:04 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-24 16:24 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 16:24 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 12:45 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:45 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:44 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 00:17 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-20 20:49 - 2014-03-14 16:23 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-02-20 20:49 - 2014-03-14 16:23 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-02-20 20:49 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-20 20:49 - 2012-09-24 14:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-20 20:49 - 2012-09-24 14:23 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-20 20:49 - 2012-06-29 20:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:11 - 2014-02-17 12:32 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:13 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 15:15 - 2011-10-24 02:00 - 00000000 ____D () C:\Programme\MSXML 4.0
2014-02-18 14:57 - 2011-09-09 21:39 - 3994315776 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\galilao.AVI
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2011-04-29 04:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-17 20:58 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:50 - 2014-02-03 00:21 - 00000000 ____D () C:\AdwCleaner
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 13:49 - 2012-02-08 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\My Digital Editions
2014-02-17 13:12 - 2013-02-16 23:06 - 00001603 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:12 - 2011-04-29 04:20 - 00001603 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2014-02-18 11:03 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2011-04-29 04:18 - 00001603 ____C () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-17 10:17 - 2013-02-19 02:37 - 00000620 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk
2014-02-17 10:17 - 2013-02-19 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Notepad++

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 19.03.2014 17:15
Ich krieg die Motten :D

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hirnqualle 20.03.2014 01:31
Beim Ausführen von combofix passierte dies:

Der Computer stürzte ab mit einem BlueScreen und startete wieder.

http://images.devs-on.net/Image/fxg6...U6-Bereich.png
http://images.devs-on.net/Image/yMUr...qv-Bereich.png
http://images.devs-on.net/Image/gHXg...GR-Bereich.png

Da er keinen Combofix.txt hinterlegte probierte ich es nochmals.

combofix1.txt:
Code:
ComboFix 14-03-19.01 - feuer 20.03.2014  1:12.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2389 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\feuer\Eigene Dateien\Downloads\ComboFix.exe
AV: Norton Internet Security CBE *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-02-20 bis 2014-03-20  ))))))))))))))))))))))))))))))
.
.
2014-03-19 00:39 . 2014-03-19 00:03        24064        ----a-w-        c:\windows\zoek-delete.exe
2014-03-15 16:09 . 2014-03-15 17:09        --------        d-----w-        C:\zoek_backup
2014-03-14 15:23 . 2014-02-20 19:49        877480        ----a-w-        c:\windows\system32\npdeployJava1.dll
2014-03-14 15:23 . 2014-02-20 19:49        800168        ----a-w-        c:\windows\system32\deployJava1.dll
2014-03-14 13:14 . 2014-03-14 13:14        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-07 21:47 . 2014-03-07 21:47        --------        d-----w-        c:\dokumente und einstellungen\feuer\Tracing
2014-03-07 21:46 . 2010-04-28 06:44        54760        ----a-w-        c:\windows\system32\drivers\fssfltr_tdi.sys
2014-03-07 21:46 . 2014-03-07 21:46        --------        d-----w-        c:\programme\Microsoft Sync Framework
2014-03-07 21:44 . 2014-03-07 21:44        --------        d-----w-        c:\programme\Microsoft SQL Server Compact Edition
2014-03-07 21:43 . 2014-03-07 21:43        --------        d-----w-        c:\programme\Windows Live SkyDrive
2014-03-07 21:42 . 2014-03-15 16:35        --------        d-----w-        c:\programme\Windows Live
2014-03-07 21:37 . 2014-03-07 21:37        --------        d-----w-        c:\programme\Gemeinsame Dateien\Windows Live
2014-03-07 19:10 . 2014-03-07 19:10        --------        d-----w-        C:\history
2014-03-07 15:50 . 2014-03-07 15:50        --------        d-----w-        c:\programme\Microsoft.NET
2014-03-07 15:26 . 2014-02-26 23:28        13312        -c----w-        c:\windows\system32\dllcache\xp_eos.exe
2014-03-07 15:26 . 2014-02-26 23:28        13312        ------w-        c:\windows\system32\xp_eos.exe
2014-03-07 15:08 . 2014-03-07 15:09        --------        dc-h--w-        c:\windows\ie8
2014-03-07 14:23 . 2014-03-13 10:34        --------        d-----w-        c:\programme\Microsoft Silverlight
2014-03-07 14:21 . 2014-03-07 15:12        --------        d--h--w-        c:\windows\msdownld.tmp
2014-03-01 01:59 . 2014-03-01 02:04        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-02-24 07:23 . 2014-02-24 07:23        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 15:46 . 2002-06-17 05:25        26088        ----a-r-        c:\windows\system32\xmlinst.exe
2014-02-23 15:46 . 2002-04-24 10:43        35840        ----a-r-        c:\windows\system32\comdlg32.oca
2014-02-23 15:46 . 2000-03-17 06:21        36864        ----a-r-        c:\windows\system32\xmlparse.dll
2014-02-23 15:46 . 2000-03-17 06:21        69632        ----a-r-        c:\windows\system32\xmltok.dll
2014-02-23 15:46 . 2014-02-23 15:46        --------        d-----w-        c:\programme\Ubi Soft
2014-02-23 15:46 . 2002-04-09 15:23        29184        ----a-r-        c:\windows\system32\MSINET.oca
2014-02-23 15:46 . 1998-06-17 22:00        89360        ----a-r-        c:\windows\system32\VB5DB.DLL
2014-02-20 19:50 . 2014-03-14 15:10        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2014-02-20 15:21 . 2014-03-07 13:56        --------        d-----w-        c:\programme\Mozilla Maintenance Service
2014-02-20 07:45 . 2014-02-20 07:45        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 08:10 . 2014-02-19 08:10        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-18 13:10 . 2014-02-18 13:10        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 13:10 . 2014-02-18 13:10        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 13:10 . 2014-02-18 13:10        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2014-02-18 13:10 . 2014-02-18 13:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 12:57 . 2000-10-16 15:37        36864        ----a-w-        c:\windows\system32\ctrldll.dll
2014-02-18 12:57 . 2000-10-16 15:37        32768        ----a-w-        c:\windows\system32\rmctrl.exe
2014-02-18 12:50 . 2014-02-18 12:50        --------        d-----w-        c:\programme\CyberLink
2014-02-18 12:49 . 2014-03-10 07:23        15271        ----a-w-        c:\windows\system32\drivers\FIDE.SYS
2014-02-18 10:03 . 2014-02-22 06:21        --------        d-----w-        c:\dokumente und einstellungen\Gast
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-12 09:50 . 2012-04-07 18:11        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-03-12 09:50 . 2011-05-13 20:15        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-24 11:45 . 2002-08-29 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2014-02-24 11:45 . 2002-08-29 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2014-02-24 11:45 . 2002-08-29 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2014-02-24 11:44 . 2002-08-29 12:00        18944        ------w-        c:\windows\system32\corpol.dll
2014-02-24 10:54 . 2004-08-04 07:42        385024        ------w-        c:\windows\system32\html.iec
2014-02-20 19:49 . 2012-06-29 19:05        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2014-02-15 01:07 . 2011-04-29 03:28        415832        ----a-w-        c:\windows\system32\drivers\Rtenicxp.sys
2014-02-15 01:07 . 2011-04-29 03:34        84584        ----a-w-        c:\windows\SOUNDMAN.EXE
2014-02-15 01:07 . 2011-04-29 03:34        359016        ----a-w-        c:\windows\vncutil.exe
2014-02-15 01:07 . 2011-04-29 03:34        1523416        ----a-w-        c:\windows\RtlUpd.exe
2014-02-15 01:07 . 2011-04-29 03:34        891976        ----a-w-        c:\windows\system32\RTSndMgr.CPL
2014-02-15 01:07 . 2011-04-29 03:34        9721960        ----a-w-        c:\windows\RTLCPL.EXE
2014-02-15 01:07 . 2011-04-29 03:34        5630168        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys
2014-02-15 01:07 . 2013-02-16 22:10        87256        ----a-w-        c:\windows\system32\RtkCoInstIIXP.dll
2014-02-15 01:07 . 2011-04-29 03:34        129640        ----a-w-        c:\windows\RtkAudioService.exe
2014-02-15 01:07 . 2011-04-29 03:34        20145368        ----a-w-        c:\windows\RTHDCPL.EXE
2014-02-15 01:06 . 2011-04-29 03:34        1395800        ----a-w-        c:\windows\system32\drivers\Monfilt.sys
2014-02-15 01:06 . 2011-04-29 03:34        2180712        ----a-w-        c:\windows\MicCal.exe
2014-02-15 01:06 . 2011-04-29 03:34        64104        ----a-w-        c:\windows\ALCMTR.EXE
2014-02-15 01:06 . 2011-04-29 03:34        2815592        ----a-w-        c:\windows\ALCWZRD.EXE
2014-02-15 01:06 . 2011-04-29 03:34        1691480        ----a-w-        c:\windows\system32\drivers\Ambfilt.sys
2014-02-15 01:06 . 2011-04-29 03:34        285288        ----a-w-        c:\windows\system32\ALSNDMGR.CPL
2014-02-15 01:05 . 2011-05-16 16:04        28448        ----a-w-        c:\windows\system32\nvhdap32.dll
2014-02-15 01:05 . 2011-05-16 16:04        128672        ----a-w-        c:\windows\system32\drivers\nvhda32.sys
2014-02-11 07:03 . 2014-02-10 01:03        1409        ----a-w-        c:\windows\QTFont.for
2014-02-07 06:36 . 2002-08-29 12:00        1879168        ----a-w-        c:\windows\system32\win32k.sys
2014-02-05 08:54 . 2011-04-29 04:24        563712        ----a-w-        c:\windows\system32\qedit.dll
2014-02-03 02:00 . 2014-02-03 02:00        487508        ----a-w-        C:\monitor.exe
2014-02-03 02:00 . 2014-02-03 02:00        34244        ----a-w-        C:\monitorsvc.exe
2014-01-08 06:09 . 2014-02-09 20:10        19840        ----a-w-        c:\windows\system32\drivers\pcwatch.sys
2014-01-08 06:08 . 2014-02-09 20:10        293984        ----a-w-        c:\windows\system32\PCProtect.dll
2014-01-04 03:12 . 2002-08-29 12:00        420864        ----a-w-        c:\windows\system32\vbscript.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2002-12-03 49152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"CTSysVol"="c:\programme\Creative\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"Nvtmru"="c:\programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"Persistence"="c:\windows\System32\igfxpers.exe" [2007-12-19 131072]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-12-19 159744]
"DelReg"="c:\programme\MSI\DualCoreCenter\DelReg.exe" [2008-05-13 196608]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2013-11-15 1861968]
"RTHDCPL"="RTHDCPL.EXE" [2014-02-15 20145368]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-06-21 15677728]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2013-06-21 223008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\feuer\Startmenü\Programme\Autostart\
ubisoft register.lnk - c:\programme\Ubi Soft\Register\schedule.exe /26.03.2014 11:51 /game=Die Siedler IV Gold+ Edition /language=German /country=Germany /url=hxxp://register-it.ubi.com/register.asp [2014-2-23 28672]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-12-6 565464]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DualCoreCenter.lnk
backup=c:\windows\pss\DualCoreCenter.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2007-03-12 12:51        663552        ------w-        c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-01-26 13:58        65536        ------w-        c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2013-12-23 04:16        450560        ----a-w-        c:\programme\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch.exe]
2007-01-29 19:10        46632        ----a-w-        c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-10-09 00:17        580096        ----a-w-        j:\alex\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2012-10-11 00:33        966072        ----a-w-        j:\alex\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-10-11 00:33        309688        ----a-w-        j:\alex\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
2007-12-28 08:32        65536        ----a-w-        c:\windows\system32\P17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-01-29 19:12        30248        ----a-w-        c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2003-02-04 14:46        57344        ------w-        c:\programme\Medion\PowerCinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-02-01 11:46        255528        ----a-w-        c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-02-10 00:57        77824        ----a-w-        c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
2009-10-01 08:30        202056        ----a-w-        c:\programme\Virtual CD v9\System\vc9play.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinEjectAutoStart1]
2001-05-10 12:33        96768        ----a-w-        e:\programme\WinEject\WinEject.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2\\RpcAgentSrv.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [05.11.2012 12:10 58464]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1501000.012\symds.sys [29.11.2013 05:13 367704]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1501000.012\symefa.sys [29.11.2013 05:13 935512]
R1 BHDrvx86;BHDrvx86;c:\programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [19.02.2014 02:26 1098968]
R1 ccSet_NIS;NIS Settings Manager;c:\windows\system32\drivers\NIS\1501000.012\ccsetx86.sys [29.11.2013 05:13 127064]
R1 pcwatch;pcwatch service;c:\windows\system32\drivers\pcwatch.sys [09.02.2014 21:10 19840]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1501000.012\ironx86.sys [29.11.2013 05:13 206936]
R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [30.04.2011 23:57 113688]
R2 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\SeaPort.EXE [13.10.2011 17:21 249648]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [29.08.2002 13:00 14336]
R2 NIS;Norton Internet Security CBE;c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\nis.exe [29.11.2013 05:12 275696]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 VC9SecS;Virtual CD v9 Management Service;c:\programme\Virtual CD v9\System\VC9SecS.exe [30.04.2011 23:57 132424]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [29.11.2013 01:54 108120]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [29.04.2011 05:39 472644]
R3 IDSxpx86;IDSxpx86;c:\programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140318.001\IDSXpx86.sys [19.03.2014 02:26 383128]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [06.12.2013 15:47 16024]
S0 tclondrv;tclondrv;c:\windows\system32\DRIVERS\tclondrv.sys --> c:\windows\system32\DRIVERS\tclondrv.sys [?]
S2 BBSvc;Bing Bar Update Service;c:\programme\Microsoft\BingBar\BBSvc.EXE [21.10.2011 15:23 196176]
S3 3xHybrid;CTX SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [24.11.2008 12:37 1315936]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.04.2011 04:34 1691480]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [30.12.2011 15:05 30312]
S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [30.04.2011 23:57 11392]
S3 MTK;Media Technology Kernel Driver;c:\windows\system32\drivers\FIDE.SYS [18.02.2014 13:49 15271]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [18.11.2013 01:20 137600]
S3 PCProtect;PCProtect;c:\programme\Web Protect\PCProtect.exe --> c:\programme\Web Protect\PCProtect.exe [?]
S3 RTCore32;RTCore32;c:\programme\EVGA Precision\RTCore32.sys [25.05.2005 19:39 4608]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [12.05.2011 14:56 93848]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [30.12.2011 15:05 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [30.12.2011 15:05 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [30.12.2011 15:05 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [30.12.2011 15:05 114280]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc        REG_MULTI_SZ          p2psvc p2pimsvc p2pgasvc PNRPSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-15 16:54        1150280        ----a-w-        c:\programme\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02        114688        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 09:50]
.
2014-03-19 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-07 23:28]
.
2014-03-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-07 23:28]
.
2014-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-03-07 14:49]
.
2014-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-03-07 14:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <-loopback>
LSP: c:\windows\system32\PCProtect.dll
TCP: DhcpNameServer = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-BingDesktop - c:\programme\Microsoft\BingDesktop\BingDesktop.exe
AddRemove-S4Uninst - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-03-20 01:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\NIS\1501000.012\SYMTDI.SYS"
"TrustedImagePaths"="c:\programme\Norton Internet Security CBE\Engine\21.1.0.18"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
@DACL=(02 0000)
@="Java Plug-in 10.51.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}]
@DACL=(02 0000)
@="Windows Search-Deskbar"
"AppID"=""
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{9FA6D63D-8A68-4d13-BD76-84A3555EB1D1}]
@DACL=(02 0000)
@=hex:20,1d,1d,1c,1a,21,18,1f
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"

Hirnqualle 20.03.2014 01:32
combofix2.txt:
Code:
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 10.51.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}]
@DACL=(02 0000)
"inti"=hex:70,79,e5,52,00,00,00,00
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_02"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(988)
c:\windows\system32\PCProtect.dll
.
Zeit der Fertigstellung: 2014-03-20  01:24:46
ComboFix-quarantined-files.txt  2014-03-20 00:24
ComboFix2.txt  2014-02-16 11:12
.
Vor Suchlauf: 17 Verzeichnis(se), 149.722.738.688 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 149.726.859.264 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 6E6024E752F094F9DF90817A90F673F8
72B8CE41AF0DE751C946802B3ED844B4

schrauber 20.03.2014 10:33
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:
BleepingComputer.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
File::
C:\WINDOWS\system32\PCProtect.ini
C:\WINDOWS\system32\PCProtect.dll
C:\WINDOWS\system32\PCProtectOff.ini
Folder::
C:\Programme\Web Protect
Driver::
PCProtect
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
http://i266.photobucket.com/albums/i.../CFScriptB.gif
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hirnqualle 21.03.2014 03:40
1.Teil:
Code:
ComboFix 14-03-19.01 - feuer 21.03.2014  3:15.4.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2307 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\feuer\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\feuer\Desktop\CFScript.txt
AV: Norton Internet Security CBE *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
FILE ::
"c:\windows\system32\PCProtect.dll"
"c:\windows\system32\PCProtect.ini"
"c:\windows\system32\PCProtectOff.ini"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_PCPROTECT
-------\Service_PCProtect
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-02-21 bis 2014-03-21  ))))))))))))))))))))))))))))))
.
.
2014-03-19 00:39 . 2014-03-19 00:03        24064        ----a-w-        c:\windows\zoek-delete.exe
2014-03-15 16:09 . 2014-03-15 17:09        --------        d-----w-        C:\zoek_backup
2014-03-14 15:23 . 2014-02-20 19:49        877480        ----a-w-        c:\windows\system32\npdeployJava1.dll
2014-03-14 15:23 . 2014-02-20 19:49        800168        ----a-w-        c:\windows\system32\deployJava1.dll
2014-03-14 13:14 . 2014-03-14 13:14        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-07 21:47 . 2014-03-07 21:47        --------        d-----w-        c:\dokumente und einstellungen\feuer\Tracing
2014-03-07 21:46 . 2010-04-28 06:44        54760        ----a-w-        c:\windows\system32\drivers\fssfltr_tdi.sys
2014-03-07 21:46 . 2014-03-07 21:46        --------        d-----w-        c:\programme\Microsoft Sync Framework
2014-03-07 21:44 . 2014-03-07 21:44        --------        d-----w-        c:\programme\Microsoft SQL Server Compact Edition
2014-03-07 21:43 . 2014-03-07 21:43        --------        d-----w-        c:\programme\Windows Live SkyDrive
2014-03-07 21:42 . 2014-03-15 16:35        --------        d-----w-        c:\programme\Windows Live
2014-03-07 21:37 . 2014-03-07 21:37        --------        d-----w-        c:\programme\Gemeinsame Dateien\Windows Live
2014-03-07 19:10 . 2014-03-07 19:10        --------        d-----w-        C:\history
2014-03-07 15:50 . 2014-03-07 15:50        --------        d-----w-        c:\programme\Microsoft.NET
2014-03-07 15:26 . 2014-02-26 23:28        13312        -c----w-        c:\windows\system32\dllcache\xp_eos.exe
2014-03-07 15:26 . 2014-02-26 23:28        13312        ------w-        c:\windows\system32\xp_eos.exe
2014-03-07 15:08 . 2014-03-07 15:09        --------        dc-h--w-        c:\windows\ie8
2014-03-07 14:23 . 2014-03-13 10:34        --------        d-----w-        c:\programme\Microsoft Silverlight
2014-03-07 14:21 . 2014-03-07 15:12        --------        d--h--w-        c:\windows\msdownld.tmp
2014-03-01 01:59 . 2014-03-01 02:04        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-02-24 07:23 . 2014-02-24 07:23        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 15:46 . 2002-06-17 05:25        26088        ----a-r-        c:\windows\system32\xmlinst.exe
2014-02-23 15:46 . 2002-04-24 10:43        35840        ----a-r-        c:\windows\system32\comdlg32.oca
2014-02-23 15:46 . 2000-03-17 06:21        36864        ----a-r-        c:\windows\system32\xmlparse.dll
2014-02-23 15:46 . 2000-03-17 06:21        69632        ----a-r-        c:\windows\system32\xmltok.dll
2014-02-23 15:46 . 2014-02-23 15:46        --------        d-----w-        c:\programme\Ubi Soft
2014-02-23 15:46 . 2002-04-09 15:23        29184        ----a-r-        c:\windows\system32\MSINET.oca
2014-02-23 15:46 . 1998-06-17 22:00        89360        ----a-r-        c:\windows\system32\VB5DB.DLL
2014-02-20 19:50 . 2014-03-14 15:10        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2014-02-20 15:21 . 2014-03-07 13:56        --------        d-----w-        c:\programme\Mozilla Maintenance Service
2014-02-20 07:45 . 2014-02-20 07:45        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 08:10 . 2014-02-19 08:10        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\Apple Computer
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-12 09:50 . 2012-04-07 18:11        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-03-12 09:50 . 2011-05-13 20:15        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-10 07:23 . 2014-02-18 12:49        15271        ----a-w-        c:\windows\system32\drivers\FIDE.SYS
2014-02-24 11:45 . 2002-08-29 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2014-02-24 11:45 . 2002-08-29 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2014-02-24 11:45 . 2002-08-29 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2014-02-24 11:44 . 2002-08-29 12:00        18944        ------w-        c:\windows\system32\corpol.dll
2014-02-24 10:54 . 2004-08-04 07:42        385024        ------w-        c:\windows\system32\html.iec
2014-02-20 19:49 . 2012-06-29 19:05        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2014-02-15 01:07 . 2011-04-29 03:28        415832        ----a-w-        c:\windows\system32\drivers\Rtenicxp.sys
2014-02-15 01:07 . 2011-04-29 03:34        84584        ----a-w-        c:\windows\SOUNDMAN.EXE
2014-02-15 01:07 . 2011-04-29 03:34        359016        ----a-w-        c:\windows\vncutil.exe
2014-02-15 01:07 . 2011-04-29 03:34        1523416        ----a-w-        c:\windows\RtlUpd.exe
2014-02-15 01:07 . 2011-04-29 03:34        891976        ----a-w-        c:\windows\system32\RTSndMgr.CPL
2014-02-15 01:07 . 2011-04-29 03:34        9721960        ----a-w-        c:\windows\RTLCPL.EXE
2014-02-15 01:07 . 2011-04-29 03:34        5630168        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys
2014-02-15 01:07 . 2013-02-16 22:10        87256        ----a-w-        c:\windows\system32\RtkCoInstIIXP.dll
2014-02-15 01:07 . 2011-04-29 03:34        129640        ----a-w-        c:\windows\RtkAudioService.exe
2014-02-15 01:07 . 2011-04-29 03:34        20145368        ----a-w-        c:\windows\RTHDCPL.EXE
2014-02-15 01:06 . 2011-04-29 03:34        1395800        ----a-w-        c:\windows\system32\drivers\Monfilt.sys
2014-02-15 01:06 . 2011-04-29 03:34        2180712        ----a-w-        c:\windows\MicCal.exe
2014-02-15 01:06 . 2011-04-29 03:34        64104        ----a-w-        c:\windows\ALCMTR.EXE
2014-02-15 01:06 . 2011-04-29 03:34        2815592        ----a-w-        c:\windows\ALCWZRD.EXE
2014-02-15 01:06 . 2011-04-29 03:34        1691480        ----a-w-        c:\windows\system32\drivers\Ambfilt.sys
2014-02-15 01:06 . 2011-04-29 03:34        285288        ----a-w-        c:\windows\system32\ALSNDMGR.CPL
2014-02-15 01:05 . 2011-05-16 16:04        28448        ----a-w-        c:\windows\system32\nvhdap32.dll
2014-02-15 01:05 . 2011-05-16 16:04        128672        ----a-w-        c:\windows\system32\drivers\nvhda32.sys
2014-02-11 07:03 . 2014-02-10 01:03        1409        ----a-w-        c:\windows\QTFont.for
2014-02-07 06:36 . 2002-08-29 12:00        1879168        ----a-w-        c:\windows\system32\win32k.sys
2014-02-05 08:54 . 2011-04-29 04:24        563712        ----a-w-        c:\windows\system32\qedit.dll
2014-02-03 02:00 . 2014-02-03 02:00        487508        ----a-w-        C:\monitor.exe
2014-02-03 02:00 . 2014-02-03 02:00        34244        ----a-w-        C:\monitorsvc.exe
2014-01-08 06:09 . 2014-02-09 20:10        19840        ----a-w-        c:\windows\system32\drivers\pcwatch.sys
2014-01-08 06:08 . 2014-02-09 20:10        293984        ----a-w-        c:\windows\system32\PCProtect.dll
2014-01-04 03:12 . 2002-08-29 12:00        420864        ----a-w-        c:\windows\system32\vbscript.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2002-12-03 49152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"CTSysVol"="c:\programme\Creative\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"Nvtmru"="c:\programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"Persistence"="c:\windows\System32\igfxpers.exe" [2007-12-19 131072]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-12-19 159744]
"DelReg"="c:\programme\MSI\DualCoreCenter\DelReg.exe" [2008-05-13 196608]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2013-11-15 1861968]
"RTHDCPL"="RTHDCPL.EXE" [2014-02-15 20145368]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-06-21 15677728]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2013-06-21 223008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\feuer\Startmenü\Programme\Autostart\
ubisoft register.lnk - c:\programme\Ubi Soft\Register\schedule.exe /26.03.2014 11:51 /game=Die Siedler IV Gold+ Edition /language=German /country=Germany /url=hxxp://register-it.ubi.com/register.asp [2014-2-23 28672]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-12-6 565464]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DualCoreCenter.lnk
backup=c:\windows\pss\DualCoreCenter.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2007-03-12 12:51        663552        ------w-        c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-01-26 13:58        65536        ------w-        c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2013-12-23 04:16        450560        ----a-w-        c:\programme\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch.exe]
2007-01-29 19:10        46632        ----a-w-        c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-10-09 00:17        580096        ----a-w-        j:\alex\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2012-10-11 00:33        966072        ----a-w-        j:\alex\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-10-11 00:33        309688        ----a-w-        j:\alex\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
2007-12-28 08:32        65536        ----a-w-        c:\windows\system32\P17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-01-29 19:12        30248        ----a-w-        c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2003-02-04 14:46        57344        ------w-        c:\programme\Medion\PowerCinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-02-01 11:46        255528        ----a-w-        c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-02-10 00:57        77824        ----a-w-        c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
2009-10-01 08:30        202056        ----a-w-        c:\programme\Virtual CD v9\System\vc9play.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinEjectAutoStart1]
2001-05-10 12:33        96768        ----a-w-        e:\programme\WinEject\WinEject.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2\\RpcAgentSrv.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [05.11.2012 12:10 58464]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1501000.012\symds.sys [29.11.2013 05:13 367704]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1501000.012\symefa.sys [29.11.2013 05:13 935512]
R1 BHDrvx86;BHDrvx86;c:\programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [19.02.2014 02:26 1098968]
R1 ccSet_NIS;NIS Settings Manager;c:\windows\system32\drivers\NIS\1501000.012\ccsetx86.sys [29.11.2013 05:13 127064]
R1 pcwatch;pcwatch service;c:\windows\system32\drivers\pcwatch.sys [09.02.2014 21:10 19840]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1501000.012\ironx86.sys [29.11.2013 05:13 206936]
R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [30.04.2011 23:57 113688]
R2 BBSvc;Bing Bar Update Service;c:\programme\Microsoft\BingBar\BBSvc.EXE [21.10.2011 15:23 196176]
R2 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\SeaPort.EXE [13.10.2011 17:21 249648]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [29.08.2002 13:00 14336]
R2 NIS;Norton Internet Security CBE;c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\nis.exe [29.11.2013 05:12 275696]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 VC9SecS;Virtual CD v9 Management Service;c:\programme\Virtual CD v9\System\VC9SecS.exe [30.04.2011 23:57 132424]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [29.11.2013 01:54 108120]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [29.04.2011 05:39 472644]
R3 IDSxpx86;IDSxpx86;c:\programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140320.001\IDSXpx86.sys [21.03.2014 02:07 383128]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [06.12.2013 15:47 16024]
S0 tclondrv;tclondrv;c:\windows\system32\DRIVERS\tclondrv.sys --> c:\windows\system32\DRIVERS\tclondrv.sys [?]
S3 3xHybrid;CTX SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [24.11.2008 12:37 1315936]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.04.2011 04:34 1691480]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [30.12.2011 15:05 30312]
S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [30.04.2011 23:57 11392]
S3 MTK;Media Technology Kernel Driver;c:\windows\system32\drivers\FIDE.SYS [18.02.2014 13:49 15271]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [18.11.2013 01:20 137600]
S3 RTCore32;RTCore32;c:\programme\EVGA Precision\RTCore32.sys [25.05.2005 19:39 4608]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [12.05.2011 14:56 93848]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [30.12.2011 15:05 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [30.12.2011 15:05 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [30.12.2011 15:05 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [30.12.2011 15:05 114280]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc        REG_MULTI_SZ          p2psvc p2pimsvc p2pgasvc PNRPSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-15 16:54        1150280        ----a-w-        c:\programme\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02        114688        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 09:50]
.
2014-03-21 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-07 23:28]
.
2014-03-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-07 23:28]
.
2014-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-03-07 14:49]
.
2014-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-03-07 14:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <-loopback>
LSP: c:\windows\system32\PCProtect.dll
TCP: DhcpNameServer = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-03-21 03:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\NIS\1501000.012\SYMTDI.SYS"
"TrustedImagePaths"="c:\programme\Norton Internet Security CBE\Engine\21.1.0.18"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
@DACL=(02 0000)
@="Java Plug-in 10.51.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}]
@DACL=(02 0000)
@="Windows Search-Deskbar"
"AppID"=""
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{9FA6D63D-8A68-4d13-BD76-84A3555EB1D1}]
@DACL=(02 0000)
@=hex:20,1d,1d,1c,1a,21,18,1f
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"

Hirnqualle 21.03.2014 03:40
2.Teil:
Code:
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 10.51.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}]
@DACL=(02 0000)
"inti"=hex:70,79,e5,52,00,00,00,00
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_02"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(980)
c:\windows\system32\PCProtect.dll
.
- - - - - - - > 'explorer.exe'(3228)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PCProtect.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
c:\programme\Secunia\PSI\PSIA.exe
c:\windows\System32\tcpsvcs.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\Secunia\PSI\sua.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-03-21  03:35:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-03-21 02:35
ComboFix2.txt  2014-03-20 00:24
ComboFix3.txt  2014-02-16 11:12
.
Vor Suchlauf: 17 Verzeichnis(se), 149.629.349.888 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 149.556.871.168 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - D5B241AD4F199C522C0EF7435ADA8F05
72B8CE41AF0DE751C946802B3ED844B4

schrauber 21.03.2014 12:21
Dann jetzt bitte nochmal ein frisches FRST log.

Hirnqualle 21.03.2014 12:55
Frst.txt

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014
Ran by feuer (administrator) on FEUER-4072ISAQU on 21-03-2014 12:50:15
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=BDT1&ocid=BDT1DHP
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-03-14]
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []

Chrome:
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-07]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-07]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-07]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-07]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-03-07]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-07]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-07]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [196176 2011-10-21] (Microsoft Corporation.)
R2 BBUpdate; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-10-13] (Microsoft Corporation)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140320.001\IDSxpx86.sys [383128 2014-03-06] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-03-10] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140320.009\NAVENG.SYS [93272 2014-03-18] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140320.009\NAVEX15.SYS [1612376 2014-03-18] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-21 03:35 - 2014-03-21 03:35 - 00141731 _____ () C:\ComboFix.txt
2014-03-21 03:29 - 2014-03-21 03:29 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-21 03:11 - 2014-03-21 03:11 - 00000000 _RSHD () C:\cmdcons
2014-03-20 16:49 - 2014-03-20 16:49 - 05190052 ____R (Swearware) C:\Dokumente und Einstellungen\feuer\Desktop\ComboFix.exe
2014-03-20 00:46 - 2014-03-20 01:08 - 00000702 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Bilder trojaner.txt
2014-03-20 00:38 - 2014-03-20 00:38 - 00086016 _____ () C:\WINDOWS\Minidump\Mini032014-01.dmp
2014-03-19 01:39 - 2014-03-19 01:03 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-03-19 01:09 - 2014-03-15 18:19 - 00103562 _____ () C:\zoek-results2014-03-15-171943.log
2014-03-17 18:38 - 2014-03-17 18:37 - 00090224 ____H () C:\WINDOWS\Minidump\Mini031714-01.dmp
2014-03-15 17:39 - 2014-03-15 17:26 - 00012186 _____ () C:\zoek-results2014-03-15-162648.log
2014-03-15 17:25 - 2014-03-19 01:41 - 00090755 _____ () C:\zoek-results.log
2014-03-15 17:09 - 2014-03-15 18:09 - 00000000 ____D () C:\zoek_backup
2014-03-14 16:23 - 2014-02-20 20:49 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-03-14 16:23 - 2014-02-20 20:49 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-03-14 14:14 - 2014-03-14 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-14 14:13 - 2014-03-15 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-13 11:49 - 2014-03-15 16:07 - 00000430 _____ () C:\WINDOWS\nsw.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-12 09:20 - 2014-03-13 05:02 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-12 09:20 - 2014-03-13 05:02 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:51 - 2014-03-07 22:52 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:46 - 2010-04-28 07:44 - 00054760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fssfltr_tdi.sys
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:42 - 2014-03-15 17:35 - 00000000 ____D () C:\Programme\Windows Live
2014-03-07 22:42 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:36 - 2014-03-07 19:37 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 19:08 - 2014-03-07 19:47 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:42 - 2014-03-21 08:50 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-07 16:42 - 2014-03-08 15:40 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-13 05:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-07 16:26 - 2014-03-07 16:27 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-07 16:08 - 2014-03-07 16:09 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 15:51 - 2014-03-07 15:52 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:51 - 2014-03-07 15:52 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:50 - 2014-03-15 18:01 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:49 - 2014-03-21 11:54 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 15:49 - 2014-03-21 08:50 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 15:26 - 2014-03-07 16:11 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 15:26 - 2014-03-07 16:11 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 15:25 - 2014-03-07 16:11 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 15:25 - 2014-03-07 16:10 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 15:24 - 2014-03-07 16:17 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 15:24 - 2014-03-07 16:10 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 15:23 - 2014-03-13 11:34 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-07 15:23 - 2014-03-07 16:09 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 15:21 - 2014-03-07 16:12 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 15:07 - 2014-03-07 16:15 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 14:54 - 2014-03-13 05:02 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00154580 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00073900 _____ () C:\WINDOWS\ocgen.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00058975 _____ () C:\WINDOWS\tsoc.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00051198 _____ () C:\WINDOWS\comsetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00031036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00024288 _____ () C:\WINDOWS\iis6.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00008550 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00007725 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 14:53 - 2014-03-07 15:33 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:42 - 2014-03-21 02:08 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-07 14:42 - 2014-03-07 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 02:59 - 2014-03-01 03:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-03-15 16:07 - 00119345 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:30 - 2014-03-07 16:12 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-20 20:50 - 2014-03-14 16:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-03-07 14:56 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer

==================== One Month Modified Files and Folders =======

2014-03-21 12:50 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-03-21 12:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-21 12:45 - 2013-02-19 23:44 - 00016804 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-21 11:54 - 2014-03-07 15:49 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-21 08:50 - 2014-03-07 16:42 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-21 08:50 - 2014-03-07 15:49 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-21 08:49 - 2011-04-29 11:45 - 01910004 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-21 08:47 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-21 08:47 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-21 08:47 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-21 03:58 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-03-21 03:58 - 2011-04-29 04:19 - 00032522 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-21 03:36 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-03-21 03:35 - 2014-03-21 03:35 - 00141731 _____ () C:\ComboFix.txt
2014-03-21 03:32 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-21 03:30 - 2011-04-29 06:12 - 37224448 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-21 03:30 - 2011-04-29 06:12 - 06291456 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-21 03:30 - 2011-04-29 06:12 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-21 03:30 - 2011-04-29 05:13 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-03-21 03:30 - 2011-04-29 05:13 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-03-21 03:29 - 2014-03-21 03:29 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-21 03:29 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-21 03:11 - 2014-03-21 03:11 - 00000000 _RSHD () C:\cmdcons
2014-03-21 02:08 - 2014-03-07 14:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-20 16:49 - 2014-03-20 16:49 - 05190052 ____R (Swearware) C:\Dokumente und Einstellungen\feuer\Desktop\ComboFix.exe
2014-03-20 01:20 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-03-20 01:08 - 2014-03-20 00:46 - 00000702 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Bilder trojaner.txt
2014-03-20 00:45 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-03-20 00:38 - 2014-03-20 00:38 - 00086016 _____ () C:\WINDOWS\Minidump\Mini032014-01.dmp
2014-03-20 00:38 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-19 11:51 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-03-19 01:41 - 2014-03-15 17:25 - 00090755 _____ () C:\zoek-results.log
2014-03-19 01:39 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-03-19 01:37 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-03-19 01:03 - 2014-03-19 01:39 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-03-19 00:59 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-18 05:06 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-18 05:00 - 2011-04-29 12:47 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-17 18:37 - 2014-03-17 18:38 - 00090224 ____H () C:\WINDOWS\Minidump\Mini031714-01.dmp
2014-03-17 15:30 - 2011-08-04 22:51 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-03-17 03:23 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-03-15 19:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-15 18:19 - 2014-03-19 01:09 - 00103562 _____ () C:\zoek-results2014-03-15-171943.log
2014-03-15 18:09 - 2014-03-15 17:09 - 00000000 ____D () C:\zoek_backup
2014-03-15 18:01 - 2014-03-07 15:50 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-15 17:35 - 2014-03-07 22:42 - 00000000 ____D () C:\Programme\Windows Live
2014-03-15 17:26 - 2014-03-15 17:39 - 00012186 _____ () C:\zoek-results2014-03-15-162648.log
2014-03-15 16:07 - 2014-03-13 11:49 - 00000430 _____ () C:\WINDOWS\nsw.log
2014-03-15 16:07 - 2014-02-23 16:46 - 00119345 _____ () C:\WINDOWS\setupapi.log
2014-03-15 16:05 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-03-14 16:47 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-03-14 16:45 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\WINDOWS\uninstall
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Publish_Data
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
2014-03-14 16:42 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-03-14 16:39 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\MSN
2014-03-14 16:23 - 2012-06-29 20:04 - 00000000 ____D () C:\Programme\Java
2014-03-14 16:10 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-03-14 16:06 - 2013-02-18 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\.minecraft
2014-03-14 15:17 - 2011-04-30 00:20 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-03-14 14:14 - 2014-03-14 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-13 11:34 - 2014-03-07 15:23 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-13 11:34 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 05:02 - 2014-03-13 05:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 05:02 - 2014-03-12 09:20 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 05:02 - 2014-03-12 09:20 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 05:02 - 2014-03-07 14:54 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00154580 _____ () C:\WINDOWS\FaxSetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00073900 _____ () C:\WINDOWS\ocgen.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00058975 _____ () C:\WINDOWS\tsoc.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00051198 _____ () C:\WINDOWS\comsetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00031036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00024288 _____ () C:\WINDOWS\iis6.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00008550 _____ () C:\WINDOWS\ocmsn.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00007725 _____ () C:\WINDOWS\msgsocm.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 05:02 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 05:01 - 2014-03-07 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-12 10:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 10:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-12 06:57 - 2011-04-29 05:13 - 01505450 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-10 08:23 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-03-08 15:40 - 2014-03-07 16:42 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-08 00:34 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:52 - 2014-03-07 22:51 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:51 - 2011-04-29 11:47 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:47 - 2014-03-07 22:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:44 - 2011-04-29 04:17 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 20:33 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-03-07 20:33 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-03-07 20:33 - 2011-04-29 14:18 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-07 20:28 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-03-07 20:20 - 2011-05-16 17:04 - 00000000 ____D () C:\Programme\NVIDIA Corporation
2014-03-07 20:20 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:47 - 2014-03-07 19:08 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 19:37 - 2014-03-07 19:36 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-07 16:26 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:20 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-03-07 16:17 - 2014-03-07 15:24 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 16:16 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-03-07 16:15 - 2014-03-07 15:07 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 16:12 - 2014-03-07 15:21 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 16:12 - 2014-02-21 01:30 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 16:11 - 2014-03-07 15:25 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 16:10 - 2014-03-07 15:25 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 16:10 - 2014-03-07 15:24 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 16:09 - 2014-03-07 16:08 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 16:09 - 2014-03-07 15:23 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 16:09 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Media
2014-03-07 15:52 - 2014-03-07 15:51 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:52 - 2014-03-07 15:51 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:51 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:50 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-03-07 15:33 - 2014-03-07 14:53 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:56 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:44 - 2014-03-07 14:42 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 03:04 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-24 16:24 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 16:24 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 12:45 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:45 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:44 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 00:17 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-20 20:49 - 2014-03-14 16:23 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-02-20 20:49 - 2014-03-14 16:23 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-02-20 20:49 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-20 20:49 - 2012-09-24 14:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-20 20:49 - 2012-09-24 14:23 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-20 20:49 - 2012-06-29 20:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:11 - 2014-02-17 12:32 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:13 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 22.03.2014 10:27
Jetzt bitte nochmal LSPFix was wir schon vorher benutzt haben.

Dann Windows-Taste + R, schreibe

netsh winsock reset

und drücke Enter.

Frisches FRST Log bitte.

Hirnqualle 22.03.2014 13:38
alles gemacht und hier den FRST.txt:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014
Ran by feuer (administrator) on FEUER-4072ISAQU on 22-03-2014 13:35:52
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\BBSvc.EXE
(Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=BDT1&ocid=BDT1DHP
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-03-14]
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []

Chrome:
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-07]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-07]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-07]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-07]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-03-07]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-07]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-07]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [196176 2011-10-21] (Microsoft Corporation.)
R2 BBUpdate; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-10-13] (Microsoft Corporation)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140321.001\IDSxpx86.sys [383128 2014-03-06] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-03-10] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140321.023\NAVENG.SYS [93272 2014-03-18] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140321.023\NAVEX15.SYS [1612376 2014-03-18] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-21 14:48 - 2014-03-21 14:45 - 00065536 ____H () C:\WINDOWS\Minidump\Mini032114-01.dmp
2014-03-21 03:35 - 2014-03-21 03:35 - 00141731 _____ () C:\ComboFix.txt
2014-03-21 03:29 - 2014-03-21 03:29 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-21 03:11 - 2014-03-21 03:11 - 00000000 _RSHD () C:\cmdcons
2014-03-20 16:49 - 2014-03-20 16:49 - 05190052 ____R (Swearware) C:\Dokumente und Einstellungen\feuer\Desktop\ComboFix.exe
2014-03-20 00:46 - 2014-03-21 14:53 - 00000923 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Bilder trojaner.txt
2014-03-20 00:38 - 2014-03-20 00:38 - 00086016 _____ () C:\WINDOWS\Minidump\Mini032014-01.dmp
2014-03-19 01:39 - 2014-03-19 01:03 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-03-19 01:09 - 2014-03-15 18:19 - 00103562 _____ () C:\zoek-results2014-03-15-171943.log
2014-03-17 18:38 - 2014-03-17 18:37 - 00090224 ____H () C:\WINDOWS\Minidump\Mini031714-01.dmp
2014-03-15 17:39 - 2014-03-15 17:26 - 00012186 _____ () C:\zoek-results2014-03-15-162648.log
2014-03-15 17:25 - 2014-03-19 01:41 - 00090755 _____ () C:\zoek-results.log
2014-03-15 17:09 - 2014-03-15 18:09 - 00000000 ____D () C:\zoek_backup
2014-03-14 16:23 - 2014-02-20 20:49 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-03-14 16:23 - 2014-02-20 20:49 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-03-14 14:14 - 2014-03-14 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-14 14:13 - 2014-03-15 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-13 11:49 - 2014-03-15 16:07 - 00000430 _____ () C:\WINDOWS\nsw.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-12 09:20 - 2014-03-13 05:02 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-12 09:20 - 2014-03-13 05:02 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:51 - 2014-03-07 22:52 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:46 - 2010-04-28 07:44 - 00054760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fssfltr_tdi.sys
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:42 - 2014-03-15 17:35 - 00000000 ____D () C:\Programme\Windows Live
2014-03-07 22:42 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:36 - 2014-03-07 19:37 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 19:08 - 2014-03-07 19:47 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:42 - 2014-03-22 13:19 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-07 16:42 - 2014-03-08 15:40 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-13 05:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-07 16:26 - 2014-03-07 16:27 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-07 16:08 - 2014-03-07 16:09 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 15:51 - 2014-03-07 15:52 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:51 - 2014-03-07 15:52 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:50 - 2014-03-15 18:01 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:49 - 2014-03-22 13:19 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 15:49 - 2014-03-22 12:54 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 15:26 - 2014-03-07 16:11 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 15:26 - 2014-03-07 16:11 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 15:25 - 2014-03-07 16:11 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 15:25 - 2014-03-07 16:10 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 15:24 - 2014-03-07 16:17 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 15:24 - 2014-03-07 16:10 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 15:23 - 2014-03-13 11:34 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-07 15:23 - 2014-03-07 16:09 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 15:21 - 2014-03-07 16:12 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 15:07 - 2014-03-07 16:15 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 14:54 - 2014-03-13 05:02 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00154580 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00073900 _____ () C:\WINDOWS\ocgen.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00058975 _____ () C:\WINDOWS\tsoc.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00051198 _____ () C:\WINDOWS\comsetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00031036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00024288 _____ () C:\WINDOWS\iis6.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00008550 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00007725 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 14:53 - 2014-03-07 15:33 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:42 - 2014-03-22 11:46 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-07 14:42 - 2014-03-07 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 02:59 - 2014-03-01 03:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-03-15 16:07 - 00119345 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:30 - 2014-03-07 16:12 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-20 20:50 - 2014-03-14 16:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-03-07 14:56 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

==================== One Month Modified Files and Folders =======

2014-03-22 13:35 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-03-22 13:25 - 2011-04-29 11:45 - 01960141 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-22 13:20 - 2013-02-19 23:44 - 00016804 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-22 13:19 - 2014-03-07 16:42 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-22 13:19 - 2014-03-07 15:49 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-22 13:19 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-22 13:19 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-22 13:19 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-22 12:54 - 2014-03-07 15:49 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-22 12:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-22 11:46 - 2014-03-07 14:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-22 01:54 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-03-22 01:54 - 2011-04-29 04:19 - 00032538 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-21 15:30 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-03-21 14:53 - 2014-03-20 00:46 - 00000923 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Bilder trojaner.txt
2014-03-21 14:52 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-03-21 14:48 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-21 14:45 - 2014-03-21 14:48 - 00065536 ____H () C:\WINDOWS\Minidump\Mini032114-01.dmp
2014-03-21 03:36 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-03-21 03:35 - 2014-03-21 03:35 - 00141731 _____ () C:\ComboFix.txt
2014-03-21 03:32 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-21 03:30 - 2011-04-29 06:12 - 37224448 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-21 03:30 - 2011-04-29 06:12 - 06291456 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-21 03:30 - 2011-04-29 06:12 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-21 03:30 - 2011-04-29 05:13 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-03-21 03:30 - 2011-04-29 05:13 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-03-21 03:29 - 2014-03-21 03:29 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-21 03:29 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-21 03:11 - 2014-03-21 03:11 - 00000000 _RSHD () C:\cmdcons
2014-03-20 16:49 - 2014-03-20 16:49 - 05190052 ____R (Swearware) C:\Dokumente und Einstellungen\feuer\Desktop\ComboFix.exe
2014-03-20 01:20 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-03-20 00:38 - 2014-03-20 00:38 - 00086016 _____ () C:\WINDOWS\Minidump\Mini032014-01.dmp
2014-03-19 11:51 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-03-19 01:41 - 2014-03-15 17:25 - 00090755 _____ () C:\zoek-results.log
2014-03-19 01:39 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-03-19 01:37 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-03-19 01:03 - 2014-03-19 01:39 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-03-19 00:59 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-18 05:06 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-18 05:00 - 2011-04-29 12:47 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-17 18:37 - 2014-03-17 18:38 - 00090224 ____H () C:\WINDOWS\Minidump\Mini031714-01.dmp
2014-03-17 15:30 - 2011-08-04 22:51 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-03-15 19:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-15 18:19 - 2014-03-19 01:09 - 00103562 _____ () C:\zoek-results2014-03-15-171943.log
2014-03-15 18:09 - 2014-03-15 17:09 - 00000000 ____D () C:\zoek_backup
2014-03-15 18:01 - 2014-03-07 15:50 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-15 17:35 - 2014-03-07 22:42 - 00000000 ____D () C:\Programme\Windows Live
2014-03-15 17:26 - 2014-03-15 17:39 - 00012186 _____ () C:\zoek-results2014-03-15-162648.log
2014-03-15 16:07 - 2014-03-13 11:49 - 00000430 _____ () C:\WINDOWS\nsw.log
2014-03-15 16:07 - 2014-02-23 16:46 - 00119345 _____ () C:\WINDOWS\setupapi.log
2014-03-15 16:05 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-03-14 16:47 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-03-14 16:45 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\WINDOWS\uninstall
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Publish_Data
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
2014-03-14 16:42 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-03-14 16:39 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\MSN
2014-03-14 16:23 - 2012-06-29 20:04 - 00000000 ____D () C:\Programme\Java
2014-03-14 16:10 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-03-14 16:06 - 2013-02-18 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\.minecraft
2014-03-14 15:17 - 2011-04-30 00:20 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-03-14 14:14 - 2014-03-14 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-13 11:34 - 2014-03-07 15:23 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-13 11:34 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 05:02 - 2014-03-13 05:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 05:02 - 2014-03-12 09:20 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 05:02 - 2014-03-12 09:20 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 05:02 - 2014-03-07 14:54 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00154580 _____ () C:\WINDOWS\FaxSetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00073900 _____ () C:\WINDOWS\ocgen.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00058975 _____ () C:\WINDOWS\tsoc.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00051198 _____ () C:\WINDOWS\comsetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00031036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00024288 _____ () C:\WINDOWS\iis6.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00008550 _____ () C:\WINDOWS\ocmsn.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00007725 _____ () C:\WINDOWS\msgsocm.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 05:02 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 05:01 - 2014-03-07 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-12 10:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 10:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-12 06:57 - 2011-04-29 05:13 - 01505450 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-10 08:23 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-03-08 15:40 - 2014-03-07 16:42 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-08 00:34 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:52 - 2014-03-07 22:51 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:51 - 2011-04-29 11:47 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:47 - 2014-03-07 22:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:44 - 2011-04-29 04:17 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 20:33 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-03-07 20:33 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-03-07 20:33 - 2011-04-29 14:18 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-07 20:28 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-03-07 20:20 - 2011-05-16 17:04 - 00000000 ____D () C:\Programme\NVIDIA Corporation
2014-03-07 20:20 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:47 - 2014-03-07 19:08 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 19:37 - 2014-03-07 19:36 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-07 16:26 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:20 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-03-07 16:17 - 2014-03-07 15:24 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 16:16 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-03-07 16:15 - 2014-03-07 15:07 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 16:12 - 2014-03-07 15:21 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 16:12 - 2014-02-21 01:30 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 16:11 - 2014-03-07 15:25 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 16:10 - 2014-03-07 15:25 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 16:10 - 2014-03-07 15:24 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 16:09 - 2014-03-07 16:08 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 16:09 - 2014-03-07 15:23 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 16:09 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Media
2014-03-07 15:52 - 2014-03-07 15:51 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:52 - 2014-03-07 15:51 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:51 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:50 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-03-07 15:33 - 2014-03-07 14:53 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:56 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:44 - 2014-03-07 14:42 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 03:04 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-24 16:24 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 16:24 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 12:45 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:45 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:44 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 00:17 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-20 20:49 - 2014-03-14 16:23 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-02-20 20:49 - 2014-03-14 16:23 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-02-20 20:49 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-20 20:49 - 2012-09-24 14:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-20 20:49 - 2012-09-24 14:23 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-20 20:49 - 2012-06-29 20:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 23.03.2014 10:52
Gibts doch nit. Öffne FRST, setz nen Haken bei Additional und scanne, poste bitte nur die Additional.txt.

Mach bitte noc nen Scan mit GMER.

Hirnqualle 23.03.2014 16:10
Addition.txt:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by feuer at 2014-03-23 15:01:33
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security CBE (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

Adiboo und das Geheimnis von Paziral (HKLM\...\Adiboo und das Geheimnis von Paziral) (Version:  - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
AudialsOne (HKLM\...\{A86D16EF-7036-4A2D-A9C4-BB394563F943}) (Version: 4.2.13700.0 - RapidSolution Software AG)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Auslogics Registry Defrag (HKLM\...\{D627784F-B3EE-44E8-96B1-9509B991EA34}_is1) (Version: 6.4 - Auslogics Software Pty Ltd)
AVIVO Codecs (HKLM\...\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}) (Version: 9.14.0.60504 - ATI Technologies Inc.)
Barbie(tm) Strandurlaub (HKLM\...\Barbie(tm) Strandurlaub) (Version:  - )
Bing Bar (HKLM\...\{B4089055-D468-45A4-A6BA-5A138DD715FC}) (Version: 7.0.850.0 - Microsoft Corporation)
Blue Byte Game Channel (HKLM\...\Blue Byte Game Channel) (Version:  - UbiSoft)
Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Creative EAX-Einstellungen (HKLM\...\EAXSet) (Version:  - )
Creative Lautsprechereinstellungen (HKLM\...\SPEAKER) (Version:  - )
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version:  - )
Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM\...\Dev-C++) (Version:  - )
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.90 - DivX, LLC)
DriveImage XML (Private Edition) (HKLM\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.44.000 - Runtime Software)
DualCoreCenter (HKLM\...\DualCoreCenter_is1) (Version:  - MSI, Inc.)
EVGA OC Scanner 1.6.1 (HKLM\...\{CB92C58B-7BDF-48E3-92E3-51768DCCA585}_is1) (Version:  - EVGA)
EVGA Precision 2.0.1 (HKLM\...\Precision) (Version: 2.0.1 - EVGA Corporation)
FaceFilter Studio Brother Edition (HKLM\...\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}) (Version: 1.0 - )
Fiesta Online DE 1.04.053 (HKLM\...\Fiesta Online DE) (Version: 1.04.053 - Gamigo Games)
Free Easy Burner V 5.1 (HKLM\...\Free Easy Burner_is1) (Version: 5.1.0.0 - Koyote soft)
Gerätesteuerung (HKLM\...\Device Control) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Happy Farm (HKLM\...\{4FAA9E03-B710-491F-82CB-8E9F9DA33DE6}) (Version: 1.00.0000 - PurpleHills)
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version:  - )
Hauppauge WinTV Soft PVR (HKLM\...\Hauppauge WinTV Soft PVR) (Version:  - )
Hauppauge WinTV Source Selector (HKLM\...\Hauppauge WinTV Source Selector) (Version:  - )
Hauppauge WinTV2000 (HKLM\...\Hauppauge WinTV2000) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
jv16 PowerTools 2013 (HKLM\...\jv16 PowerTools 2013) (Version:  - Macecraft Software)
KODAK Picture CD (HKLM\...\{4C23837C-993E-11D4-9DE0-0060085C158A}) (Version:  - )
Kodu Game Lab (HKLM\...\{41B67E00-28E1-4E74-B175-5DB34667E459}) (Version: 1.3.5 - Microsoft Research)
Langenscheidt Grammatiktrainer 6.0 Englisch (HKLM\...\Grammatiktrainer 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 1 6.0 Englisch (HKLM\...\Kurs 1 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 2 6.0 Englisch (HKLM\...\Kurs 2 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Vokabeltrainer 6.0 Englisch (HKLM\...\{67F91DB9-1958-4328-869C-032415F04AD1}) (Version: 6.0.21 - Langenscheidt)
liNear Updater (Version: 2.00 - liNear GmbH) Hidden
lingDIALOG (HKLM\...\InstallShield_{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}) (Version: 3.0908 - WEVOSYS)
lingDIALOG (Version: 3.0908 - WEVOSYS) Hidden
Liveupdate4 (HKLM\...\Liveupdate4_is1) (Version:  - MSI, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Meine Tierklinik in Afrika (HKLM\...\Meine Tierklinik in Afrika_is1) (Version: 1.0.9 - Braingame)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Minecraft Packages (HKCU\...\Minecraft Packages) (Version:  - ) <==== ATTENTION
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
New PowerCinema (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
Norton Internet Security CBE (HKLM\...\NIS) (Version: 21.1.0.18 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Online Manuals for WinTV (German) (HKLM\...\Online Manuals for WinTV (German)) (Version:  - )
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Paragon Partition Manager™ 12 Home (HKLM\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PixelNet Software 4.12.2 (HKLM\...\PixelNet Software) (Version: 4.12.2 - ORWO Net)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PowerCinema (HKLM\...\{6B103F43-069C-11D6-9EA2-0050BAE317E1}) (Version:  - )
PowerDirector Pro (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version:  - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.25.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7111 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.9016) (HKLM\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Shotty - Kleines aber eindrucksvolles Screenshot Tool (HKLM\...\2e730c18-03e8-4d1d-8fc2-0ee3ea04a765) (Version: 2.0.2.216 - Thomas Baumann)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SiSoftware Sandra Lite 2011.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 17.50.2011.6 - SiSoftware)
Skatpalast Version 1.0 (HKLM\...\Skatpalast_is1) (Version: 1.0 - )
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Surround Mixer (HKLM\...\SURMIXER) (Version:  - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Viega Online-Update (HKLM\...\liNear Updater) (Version: 2.00 - liNear GmbH)
Viptool Assistant 3 (HKLM\...\Viptool Assistant 3) (Version: 3.00 - Viega)
Viptool Assistant 3 (Version: 3.00 - Viega) Hidden
Virtual CD v9 (HKLM\...\{98A64C75-BFD6-4212-8746-8BADC7ABA79E}) (Version: 9.30.2 - H+H Software GmbH)
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version:  - )
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8118.427 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Writer (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinEject (HKLM\...\WinEject) (Version: 2.00 - Ingo Heeskens)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )
XnView 2.05 (HKLM\...\XnView_is1) (Version: 2.05 - Gougelet Pierre-e)

==================== Restore Points  =========================

11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Software Distribution Service 3.0
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Installed Microsoft XNA Framework Redistributable 3.1
11-02-2014 07:07:11 Installed Kodu Game Lab
11-02-2014 07:07:11 Installed Windows KB954550-v5.
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Installed %1 %2.
11-02-2014 07:07:11 Windows Internet Explorer 8 wurde installiert.
11-02-2014 07:07:11 Software Distribution Service 3.0
11-02-2014 07:07:10 Software Distribution Service 3.0
11-02-2014 07:07:10 Installed Windows KB954550-v5.
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Installed %1 %2.
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Compatibility Pack für 2007 Office System wird installiert
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:04 Software Distribution Service 3.0
11-02-2014 07:07:04 Software Distribution Service 3.0
16-01-2014 09:38:20 Java 7 Update 51 wird installiert
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
24-01-2014 13:32:03 Systemprüfpunkt
25-01-2014 16:39:20 Wiederherstellungsvorgang
25-01-2014 16:45:31 Wiederherstellungsvorgang
03-02-2014 22:49:30 Konfiguriert lingDIALOG
09-02-2014 22:33:49 Wiederherstellungsvorgang
11-02-2014 23:19:18 Software Distribution Service 3.0
15-02-2014 01:04:52 Driver Booster : NVIDIA High Definition Audio
16-02-2014 11:15:53 Removed Registry Dr
16-02-2014 11:16:33 Removed Registry Dr
16-02-2014 11:17:50 Removed Registry Dr
17-02-2014 11:33:12 SpyHunter wird installiert
17-02-2014 13:58:54 pc sauber
18-02-2014 14:15:58 Installed MSXML 4.0 SP3 Parser
18-02-2014 22:17:04 Software Distribution Service 3.0
19-02-2014 08:11:42 SpyHunter wird entfernt
20-02-2014 14:48:59 Revo Uninstaller's restore point - Google Chrome
20-02-2014 14:54:23 Revo Uninstaller's restore point - Mozilla Firefox 18.0 (x86 de)
20-02-2014 19:25:39 Microsoft Fix it 50195 wird installiert
20-02-2014 19:29:28 Microsoft Fix it 50195 wird installiert
20-02-2014 19:48:45 Java 7 Update 25 wird entfernt
20-02-2014 19:50:59 Java 7 Update 51 wird installiert
21-02-2014 00:22:22 Microsoft Fix it 50267 wird installiert
21-02-2014 00:30:21 Software Distribution Service 3.0
23-02-2014 02:17:07 Systemprüfpunkt
23-02-2014 20:37:40 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
23-02-2014 20:51:37 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
24-02-2014 07:21:06 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:31:43 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:42:12 Revo Uninstaller's restore point - Google Chrome
25-02-2014 16:03:50 Systemprüfpunkt
01-03-2014 03:39:41 Systemprüfpunkt
01-03-2014 08:36:28 Revo Uninstaller's restore point - 7-Zip 9.20
01-03-2014 08:38:46 Revo Uninstaller's restore point - Apple Software Update
01-03-2014 08:39:03 Apple Software Update wird entfernt
01-03-2014 08:43:00 Revo Uninstaller's restore point - Driver Booster
04-03-2014 21:15:58 Systemprüfpunkt
05-03-2014 23:06:41 Systemprüfpunkt
06-03-2014 23:57:30 Systemprüfpunkt
07-03-2014 13:18:21 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
07-03-2014 13:49:47 Revo Uninstaller's restore point - Google Chrome
07-03-2014 13:53:37 Revo Uninstaller's restore point - Windows Internet Explorer 8
07-03-2014 14:23:17 MSN Toolbar wird installiert
07-03-2014 14:24:19 Windows Internet Explorer 8 wurde installiert.
07-03-2014 14:24:49 Software Distribution Service 3.0
07-03-2014 14:31:12 Revo Uninstaller's restore point - Windows Internet Explorer 8
07-03-2014 15:09:06 Windows Internet Explorer 8 wurde installiert.
07-03-2014 15:09:45 Software Distribution Service 3.0
07-03-2014 15:26:23 Software Distribution Service 3.0
07-03-2014 15:50:11 Software Distribution Service 3.0
07-03-2014 16:10:23 Software Distribution Service 3.0
07-03-2014 18:08:19 Software Distribution Service 3.0
07-03-2014 19:09:49 Software Distribution Service 3.0
07-03-2014 19:19:52 Software Distribution Service 3.0
07-03-2014 20:07:13 Software Distribution Service 3.0
07-03-2014 21:37:18 Software Distribution Service 3.0
07-03-2014 21:51:42 Software Distribution Service 3.0
07-03-2014 22:37:23 Software Distribution Service 3.0
12-03-2014 18:19:45 Systemprüfpunkt
13-03-2014 04:00:15 Software Distribution Service 3.0
13-03-2014 11:28:52 Wiederherstellungsvorgang
13-03-2014 11:32:26 Wiederherstellungsvorgang
13-03-2014 11:56:47 Wiederherstellungsvorgang
14-03-2014 13:06:02 Java 7 Update 51 wird installiert
14-03-2014 15:11:06 Java 7 Update 51 wird installiert
14-03-2014 15:22:36 Revo Uninstaller's restore point - Java(TM) 6 Update 33
14-03-2014 15:22:59 Java(TM) 6 Update 33 wird entfernt
14-03-2014 15:25:40 Revo Uninstaller's restore point - Bing-Desktop
14-03-2014 15:32:49 Revo Uninstaller's restore point - Bueno Chrome Toolbar
14-03-2014 15:36:19 Revo Uninstaller's restore point - Mega Browse
14-03-2014 15:38:58 Revo Uninstaller's restore point - MSN Toolbar
14-03-2014 15:39:10 MSN Toolbar wird entfernt
14-03-2014 15:41:55 Revo Uninstaller's restore point - Treiber-Studio 2011 7.0.6.116
14-03-2014 15:44:19 Revo Uninstaller's restore point - QuickTime
14-03-2014 15:44:56 QuickTime wird entfernt
15-03-2014 04:00:17 Software Distribution Service 3.0
15-03-2014 16:25:59 zoek.exe restore point
17-03-2014 02:40:55 Systemprüfpunkt
18-03-2014 02:59:19 Systemprüfpunkt
18-03-2014 04:00:14 Software Distribution Service 3.0
19-03-2014 19:37:15 Systemprüfpunkt
21-03-2014 02:05:27 Systemprüfpunkt
22-03-2014 13:06:53 Systemprüfpunkt

==================== Hosts content: ==========================

2002-08-29 13:00 - 2014-03-21 03:31 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-11-15 01:48 - 2013-11-15 01:48 - 01861968 _____ () C:\Programme\DivX\DivX Update\DivXUpdate.exe
2013-11-15 01:49 - 2013-11-15 01:49 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk => C:\WINDOWS\pss\DualCoreCenter.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: IndexSearch.exe => "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: KiesAirMessage => J:\alex\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => J:\alex\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => J:\alex\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NokiaMServer => C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: P17Helper => Rundll32 P17.dll,P17Helper
MSCONFIG\startupreg: PaperPort PTD => "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PCMService => C:\Programme\Medion\PowerCinema\PCMService.exe
MSCONFIG\startupreg: PPort11reminder => "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: VC9Player => C:\Programme\Virtual CD v9\System\VC9Play.exe
MSCONFIG\startupreg: WinEjectAutoStart1 => E:\Programme\WinEject\WinEject.exe -instance:1

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/21/2014 03:24:14 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (03/21/2014 03:24:14 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error: (03/20/2014 01:17:10 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (03/20/2014 01:17:10 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error: (03/20/2014 00:36:33 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (03/20/2014 00:36:33 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error: (03/14/2014 04:53:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung psia.exe, Version 3.0.0.9016, fehlgeschlagenes Modul psia.exe, Version 3.0.0.9016, Fehleradresse 0x0008e0c0.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (psia.exe!ld!)

Error: (03/14/2014 04:18:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung psia.exe, Version 3.0.0.9016, fehlgeschlagenes Modul psia.exe, Version 3.0.0.9016, Fehleradresse 0x0008e0c0.
Das medienspezifische Ereignis für [psia.exe!ws!] wird verarbeitet.

Error: (03/14/2014 04:13:14 PM) (Source: MsiInstaller) (User: FEUER-4072ISAQU)
Description: Produkt: Java 7 Update 51 -- Fehler 25025.  Eine vorherige Deinstallation von Java wurde nicht abgeschlossen.  Starten Sie den Computer vor der Installation von Java neu.

Error: (03/14/2014 03:17:08 PM) (Source: MsiInstaller) (User: FEUER-4072ISAQU)
Description: Produkt: Java 7 Update 51 -- Fehler 25025.  Eine vorherige Deinstallation von Java wurde nicht abgeschlossen.  Starten Sie den Computer vor der Installation von Java neu.


System errors:
=============
Error: (03/23/2014 03:01:33 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/23/2014 03:00:33 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/23/2014 02:59:33 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/23/2014 02:58:33 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/23/2014 02:57:33 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/23/2014 02:56:33 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/23/2014 02:55:33 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/23/2014 02:54:33 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/23/2014 02:53:33 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/23/2014 02:52:33 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================
Error: (03/21/2014 03:24:14 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (03/21/2014 03:24:14 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtA connection with the server could not be established

Error: (03/20/2014 01:17:10 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (03/20/2014 01:17:10 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtA connection with the server could not be established

Error: (03/20/2014 00:36:33 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (03/20/2014 00:36:33 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtA connection with the server could not be established

Error: (03/14/2014 04:53:59 PM) (Source: Application Error)(User: )
Description: psia.exe3.0.0.9016psia.exe3.0.0.90160008e0c0

Error: (03/14/2014 04:18:14 PM) (Source: Application Error)(User: )
Description: psia.exe3.0.0.9016psia.exe3.0.0.90160008e0c0

Error: (03/14/2014 04:13:14 PM) (Source: MsiInstaller)(User: FEUER-4072ISAQU)
Description: Produkt: Java 7 Update 51 -- Fehler 25025.  Eine vorherige Deinstallation von Java wurde nicht abgeschlossen.  Starten Sie den Computer vor der Installation von Java neu.(NULL)(NULL)(NULL)

Error: (03/14/2014 03:17:08 PM) (Source: MsiInstaller)(User: FEUER-4072ISAQU)
Description: Produkt: Java 7 Update 51 -- Fehler 25025.  Eine vorherige Deinstallation von Java wurde nicht abgeschlossen.  Starten Sie den Computer vor der Installation von Java neu.(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 23%
Total physical RAM: 3071.17 MB
Available physical RAM: 2363.05 MB
Total Pagefile: 4960.57 MB
Available Pagefile: 4383.39 MB
Total Virtual: 2047.88 MB
Available Virtual: 1935.22 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:292.06 GB) (Free:139.41 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Texte) (Fixed) (Total:19.86 GB) (Free:19.62 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80.11 GB) (Free:68.44 GB) NTFS
Drive f: (Bilder) (Fixed) (Total:119.75 GB) (Free:112.17 GB) NTFS
Drive g: (Musik) (Fixed) (Total:119.37 GB) (Free:113.28 GB) NTFS
Drive h: (Video) (Fixed) (Total:300.36 GB) (Free:287.14 GB) NTFS
Drive i: (Linux) (Fixed) (Total:20 GB) (Free:19.46 GB) NTFS
Drive j: (Daten) (Fixed) (Total:20 GB) (Free:16.35 GB) NTFS
Drive k: (DATEN) (Fixed) (Total:29.98 GB) (Free:8.65 GB) FAT32
Drive l: (Recover) (Fixed) (Total:79.05 GB) (Free:78.98 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: C37BF5BA)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=292 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=639 GB) - (Type=OF Extended)

==================== End Of Log ============================
Beim Scan mit gmer tauchte das Fenster auf:
Windows Kein Wechseldatenträger
Exception Pocessing Message c0000013 Parameters 75b0bf7c 4 75b0bf7c 75b0bf7c

dieses konnte ich nachdem ich 11x auf weiter klickte gings weiter.
Das Ganze wiederholte sich 3x.

gmer.log:
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-23 15:57:13
Windows 5.1.2600 Service Pack 3 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T1L0-22 SAMSUNG_HD103SJ rev.1AJ10001 931,51GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\feuer\LOKALE~1\Temp\pwkyraog.sys


---- System - GMER 2.1 ----

SSDT            8A2CB8E8                                                                                                  ZwAlertResumeThread
SSDT            8A2CB960                                                                                                  ZwAlertThread
SSDT            8A531550                                                                                                  ZwAllocateVirtualMemory
SSDT            8A58CFD0                                                                                                  ZwAssignProcessToJobObject
SSDT            89712A68                                                                                                  ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\pcwatch.sys                                                              ZwCreateFile [0xF7760178]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                              ZwCreateKey [0xB3165F50]
SSDT            895BD738                                                                                                  ZwCreateMutant
SSDT            8A58BFC0                                                                                                  ZwCreateSymbolicLinkObject
SSDT            8969AC38                                                                                                  ZwCreateThread
SSDT            8A58B538                                                                                                  ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\pcwatch.sys                                                              ZwDeleteFile [0xF776010C]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                              ZwDeleteKey [0xB31661D0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                              ZwDeleteValueKey [0xB3166890]
SSDT            8A9C1D80                                                                                                  ZwDuplicateObject
SSDT            89E7DB30                                                                                                  ZwFreeVirtualMemory
SSDT            895D9660                                                                                                  ZwImpersonateAnonymousToken
SSDT            895D96D8                                                                                                  ZwImpersonateThread
SSDT            89B3A008                                                                                                  ZwLoadDriver
SSDT            896C1E98                                                                                                  ZwMapViewOfSection
SSDT            8A60FFD0                                                                                                  ZwOpenEvent
SSDT            \??\C:\WINDOWS\system32\Drivers\pcwatch.sys                                                              ZwOpenFile [0xF776024E]
SSDT            \??\C:\WINDOWS\system32\Drivers\pcwatch.sys                                                              ZwOpenKey [0xF7760AEA]
SSDT            8A9AD4B8                                                                                                  ZwOpenProcess
SSDT            8A2CD898                                                                                                  ZwOpenProcessToken
SSDT            8A51D2C0                                                                                                  ZwOpenSection
SSDT            8A58B970                                                                                                  ZwOpenThread
SSDT            8A58CF48                                                                                                  ZwProtectVirtualMemory
SSDT            \??\C:\WINDOWS\system32\Drivers\pcwatch.sys                                                              ZwQueryDirectoryFile [0xF77604B4]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                              ZwRenameKey [0xB3166DF0]
SSDT            8A52B420                                                                                                  ZwResumeThread
SSDT            8A4F4650                                                                                                  ZwSetContextThread
SSDT            \??\C:\WINDOWS\system32\Drivers\pcwatch.sys                                                              ZwSetInformationFile [0xF775FF46]
SSDT            8A50C318                                                                                                  ZwSetInformationProcess
SSDT            8A51D228                                                                                                  ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS                                                              ZwSetValueKey [0xB3166B10]
SSDT            8A60FF38                                                                                                  ZwSuspendProcess
SSDT            8A5203C8                                                                                                  ZwSuspendThread
SSDT            8A2AA8A0                                                                                                  ZwTerminateProcess
SSDT            8A520460                                                                                                  ZwTerminateThread
SSDT            89E7DA78                                                                                                  ZwUnmapViewOfSection
SSDT            8A512570                                                                                                  ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text          ntoskrnl.exe!ZwYieldExecution + A6                                                                        804E4850 8 Bytes  CALL E0D8750D
.text          ntoskrnl.exe!ZwYieldExecution + 252                                                                      804E49FC 4 Bytes  [EA, 0A, 76, F7]
?              SYMDS.SYS                                                                                                Das System kann die angegebene Datei nicht finden. !
?              SYMEFA.SYS                                                                                                Das System kann die angegebene Datei nicht finden. !
.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                  section is writeable [0xB64673C0, 0x74AA7A, 0xE8000020]
?              C:\WINDOWS\system32\Drivers\pcwatch.sys                                                                  Das System kann die angegebene Datei nicht finden.
.text          C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                  section is writeable [0xB1E1B000, 0x328BA, 0xE8000020]
.pklstb        C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                  entry point in ".pklstb" section [0xB1E5F000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                  unknown last section [0xB1E7B000, 0x8E, 0x42000040]

---- User code sections - GMER 2.1 ----

.text          C:\WINDOWS\system32\SearchIndexer.exe[1520] kernel32.dll!WriteFile                                        7C8112FF 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                  SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                SYMTDI.SYS
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                    hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                    hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                    hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                    hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                    hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                                    hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume7                                                                    hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume8                                                                    hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume9                                                                    hotcore3.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                              SYMTDI.SYS
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume10                                                                  hotcore3.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                  fltmgr.sys

---- Registry - GMER 2.1 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Control\Video\{16DFEBA3-937F-4D10-9654-D4C3982B1FCB}\0000@D3D_\x3332\x3331  2089309684
Reg            HKLM\SYSTEM\CurrentControlSet\Control\Video\{AC85287F-9A90-4EB9-9713-65D9080591BF}\0000@D3D_\x3332\x3331  2089309684
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ServiceBinary                                            C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Group                                                    SCSI Miniport
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ImagePath                                                system32\DRIVERS\vdrv9000.sys
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@ErrorControl                                              1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Start                                                    1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Type                                                      1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000@Tag                                                      33
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum                                                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@Count                                                1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@NextInstance                                        1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum@0                                                    ROOT\SCSIADAPTER\0000
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters                                               
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface                                 
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters\pnpinterface@1                                1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security                                                 
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000\security@Security                                        0x01 0x00 0x14 0x80 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\vdrv9000                                                         
Reg            HKLM\SYSTEM\ControlSet002\Control\Video\{16DFEBA3-937F-4D10-9654-D4C3982B1FCB}\0000@D3D_\x3332\x3331      2089309684
Reg            HKLM\SYSTEM\ControlSet002\Control\Video\{AC85287F-9A90-4EB9-9713-65D9080591BF}\0000@D3D_\x3332\x3331      2089309684
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ServiceBinary                                                C:\WINDOWS\system32\drivers\VDRV9000.SYS
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Group                                                        SCSI Miniport
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ImagePath                                                    system32\DRIVERS\vdrv9000.sys
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@ErrorControl                                                  1
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Start                                                        1
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Type                                                          1
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000@Tag                                                          33
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum (not active ControlSet)                                 
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@Count                                                    1
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@NextInstance                                            1
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\Enum@0                                                        ROOT\SCSIADAPTER\0000
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters (not active ControlSet)                           
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface (not active ControlSet)             
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\parameters\pnpinterface@1                                    1
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security (not active ControlSet)                             
Reg            HKLM\SYSTEM\ControlSet002\Services\vdrv9000\security@Security                                            0x01 0x00 0x14 0x80 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32                       
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32@Class                  0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32@ThreadingModel          Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32@                        C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32                       
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32@Class                  0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32@ThreadingModel          Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32@                        C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32                       
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32@Class                  0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32@ThreadingModel          Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32@                        C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32                       
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32@Class                  0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32@ThreadingModel          Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32@                        C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32                       
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32@Class                  0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32@ThreadingModel          Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32@                        C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32                       
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32@Class                  0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32@ThreadingModel          Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32@                        C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32                       
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32@Class                  0x00 0x00 0x00 0x00 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32@ThreadingModel          Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32@                        C:\WINDOWS\system32\OLE32.DLL

---- EOF - GMER 2.1 ----

schrauber 24.03.2014 12:03
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
C:\WINDOWS\system32\Drivers\pcwatch.sys

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Jetzt nochmal LSPFIX, die Datei rüberschieben, dann frisches FRST log bitte.

Hirnqualle 24.03.2014 16:06
Fixlog.txt:
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by feuer at 2014-03-24 15:52:12 Run:5
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
C:\WINDOWS\system32\Drivers\pcwatch.sys
*****************

pcwatch => Unable to stop service
pcwatch => Unable to delete service
Could not move "C:\WINDOWS\system32\Drivers\pcwatch.sys" => Scheduled to move on reboot.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-03-24 16:01:12)<=

"C:\WINDOWS\system32\Drivers\pcwatch.sys" => File could not move.

==== End of Fixlog ====
LSPFIX durchgeführt.

FRST.txt:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by feuer (administrator) on FEUER-4072ISAQU on 24-03-2014 16:02:44
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Google Inc.) C:\Programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\BBSvc.EXE
(Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=BDT1&ocid=BDT1DHP
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-03-14]
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []

Chrome:
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-07]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-07]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-07]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-07]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-03-07]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-07]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-07]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [196176 2011-10-21] (Microsoft Corporation.)
R2 BBUpdate; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-10-13] (Microsoft Corporation)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140321.001\IDSxpx86.sys [383128 2014-03-06] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-03-10] (MediaTek Corporation)
S3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140323.034\NAVENG.SYS [93272 2014-03-18] (Symantec Corporation)
S3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140323.034\NAVEX15.SYS [1612376 2014-03-18] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
S3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-23 15:57 - 2014-03-23 15:57 - 00019101 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\gmer.log
2014-03-23 15:21 - 2014-03-23 15:21 - 00044520 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Addition.txt
2014-03-21 14:48 - 2014-03-21 14:45 - 00065536 ____H () C:\WINDOWS\Minidump\Mini032114-01.dmp
2014-03-21 03:35 - 2014-03-21 03:35 - 00141731 _____ () C:\ComboFix.txt
2014-03-21 03:29 - 2014-03-21 03:29 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-21 03:11 - 2014-03-21 03:11 - 00000000 _RSHD () C:\cmdcons
2014-03-20 16:49 - 2014-03-20 16:49 - 05190052 ____R (Swearware) C:\Dokumente und Einstellungen\feuer\Desktop\ComboFix.exe
2014-03-20 00:46 - 2014-03-21 14:53 - 00000923 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Bilder trojaner.txt
2014-03-20 00:38 - 2014-03-20 00:38 - 00086016 _____ () C:\WINDOWS\Minidump\Mini032014-01.dmp
2014-03-19 01:39 - 2014-03-19 01:03 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-03-19 01:09 - 2014-03-15 18:19 - 00103562 _____ () C:\zoek-results2014-03-15-171943.log
2014-03-17 18:38 - 2014-03-17 18:37 - 00090224 ____H () C:\WINDOWS\Minidump\Mini031714-01.dmp
2014-03-15 17:39 - 2014-03-15 17:26 - 00012186 _____ () C:\zoek-results2014-03-15-162648.log
2014-03-15 17:25 - 2014-03-19 01:41 - 00090755 _____ () C:\zoek-results.log
2014-03-15 17:09 - 2014-03-15 18:09 - 00000000 ____D () C:\zoek_backup
2014-03-14 16:23 - 2014-02-20 20:49 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-03-14 16:23 - 2014-02-20 20:49 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-03-14 14:14 - 2014-03-14 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-14 14:13 - 2014-03-15 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-13 11:49 - 2014-03-15 16:07 - 00000430 _____ () C:\WINDOWS\nsw.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-12 09:20 - 2014-03-13 05:02 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-12 09:20 - 2014-03-13 05:02 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:51 - 2014-03-07 22:52 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:46 - 2010-04-28 07:44 - 00054760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fssfltr_tdi.sys
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:42 - 2014-03-15 17:35 - 00000000 ____D () C:\Programme\Windows Live
2014-03-07 22:42 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:36 - 2014-03-07 19:37 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 19:08 - 2014-03-07 19:47 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:42 - 2014-03-24 16:00 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-07 16:42 - 2014-03-08 15:40 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-13 05:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-07 16:26 - 2014-03-07 16:27 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-07 16:26 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-07 16:08 - 2014-03-07 16:09 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 15:51 - 2014-03-07 15:52 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:51 - 2014-03-07 15:52 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:50 - 2014-03-15 18:01 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:49 - 2014-03-24 16:00 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 15:49 - 2014-03-24 15:54 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 15:26 - 2014-03-07 16:11 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 15:26 - 2014-03-07 16:11 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 15:25 - 2014-03-07 16:11 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 15:25 - 2014-03-07 16:10 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 15:24 - 2014-03-07 16:17 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 15:24 - 2014-03-07 16:10 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 15:23 - 2014-03-13 11:34 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-07 15:23 - 2014-03-07 16:09 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 15:21 - 2014-03-07 16:12 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 15:07 - 2014-03-07 16:15 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 14:54 - 2014-03-13 05:02 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00154580 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00073900 _____ () C:\WINDOWS\ocgen.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00058975 _____ () C:\WINDOWS\tsoc.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00051198 _____ () C:\WINDOWS\comsetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00031036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00024288 _____ () C:\WINDOWS\iis6.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00008550 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00007725 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-07 14:53 - 2014-03-13 05:02 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 14:53 - 2014-03-07 15:33 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:42 - 2014-03-24 10:39 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-07 14:42 - 2014-03-07 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 02:59 - 2014-03-01 03:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-03-23 15:57 - 00119981 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE

==================== One Month Modified Files and Folders =======

2014-03-24 16:02 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-03-24 16:01 - 2013-02-19 23:44 - 00016804 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-24 16:00 - 2014-03-07 16:42 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-24 16:00 - 2014-03-07 15:49 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-24 15:55 - 2011-04-29 11:45 - 02007717 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-24 15:54 - 2014-03-07 15:49 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-24 15:54 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-24 15:54 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-24 15:53 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-24 15:53 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-24 15:52 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-03-24 15:52 - 2011-04-29 04:19 - 00032530 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-24 15:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-24 10:39 - 2014-03-07 14:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-23 15:57 - 2014-03-23 15:57 - 00019101 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\gmer.log
2014-03-23 15:57 - 2014-02-23 16:46 - 00119981 _____ () C:\WINDOWS\setupapi.log
2014-03-23 15:21 - 2014-03-23 15:21 - 00044520 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Addition.txt
2014-03-21 15:30 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-03-21 14:53 - 2014-03-20 00:46 - 00000923 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Bilder trojaner.txt
2014-03-21 14:52 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-03-21 14:48 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-21 14:45 - 2014-03-21 14:48 - 00065536 ____H () C:\WINDOWS\Minidump\Mini032114-01.dmp
2014-03-21 03:36 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-03-21 03:35 - 2014-03-21 03:35 - 00141731 _____ () C:\ComboFix.txt
2014-03-21 03:32 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-21 03:30 - 2011-04-29 06:12 - 37224448 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-21 03:30 - 2011-04-29 06:12 - 06291456 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-21 03:30 - 2011-04-29 06:12 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-21 03:30 - 2011-04-29 05:13 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-03-21 03:30 - 2011-04-29 05:13 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-03-21 03:29 - 2014-03-21 03:29 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-21 03:29 - 2014-03-21 03:29 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-21 03:29 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-21 03:11 - 2014-03-21 03:11 - 00000000 _RSHD () C:\cmdcons
2014-03-20 16:49 - 2014-03-20 16:49 - 05190052 ____R (Swearware) C:\Dokumente und Einstellungen\feuer\Desktop\ComboFix.exe
2014-03-20 01:20 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-03-20 00:38 - 2014-03-20 00:38 - 00086016 _____ () C:\WINDOWS\Minidump\Mini032014-01.dmp
2014-03-19 11:51 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-03-19 01:41 - 2014-03-15 17:25 - 00090755 _____ () C:\zoek-results.log
2014-03-19 01:39 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-03-19 01:37 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-03-19 01:03 - 2014-03-19 01:39 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-03-18 05:06 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-18 05:00 - 2011-04-29 12:47 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-17 18:37 - 2014-03-17 18:38 - 00090224 ____H () C:\WINDOWS\Minidump\Mini031714-01.dmp
2014-03-17 15:30 - 2011-08-04 22:51 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-03-15 19:13 - 2014-03-14 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-15 18:19 - 2014-03-19 01:09 - 00103562 _____ () C:\zoek-results2014-03-15-171943.log
2014-03-15 18:09 - 2014-03-15 17:09 - 00000000 ____D () C:\zoek_backup
2014-03-15 18:01 - 2014-03-07 15:50 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-15 17:35 - 2014-03-07 22:42 - 00000000 ____D () C:\Programme\Windows Live
2014-03-15 17:26 - 2014-03-15 17:39 - 00012186 _____ () C:\zoek-results2014-03-15-162648.log
2014-03-15 16:07 - 2014-03-13 11:49 - 00000430 _____ () C:\WINDOWS\nsw.log
2014-03-15 16:05 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-03-14 16:47 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-03-14 16:45 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\WINDOWS\uninstall
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Publish_Data
2014-03-14 16:42 - 2011-05-01 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
2014-03-14 16:42 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-03-14 16:39 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\MSN
2014-03-14 16:23 - 2012-06-29 20:04 - 00000000 ____D () C:\Programme\Java
2014-03-14 16:10 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-03-14 16:06 - 2013-02-18 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\.minecraft
2014-03-14 15:17 - 2011-04-30 00:20 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-03-14 14:14 - 2014-03-14 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-13 11:34 - 2014-03-07 15:23 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-13 11:34 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 05:02 - 2014-03-13 05:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 05:02 - 2014-03-13 05:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 05:02 - 2014-03-12 09:20 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 05:02 - 2014-03-12 09:20 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 05:02 - 2014-03-07 14:54 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00154580 _____ () C:\WINDOWS\FaxSetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00073900 _____ () C:\WINDOWS\ocgen.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00058975 _____ () C:\WINDOWS\tsoc.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00051198 _____ () C:\WINDOWS\comsetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00031036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00024288 _____ () C:\WINDOWS\iis6.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00008550 _____ () C:\WINDOWS\ocmsn.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00007725 _____ () C:\WINDOWS\msgsocm.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-13 05:02 - 2014-03-07 14:53 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 05:02 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 05:01 - 2014-03-07 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-12 10:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 10:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-12 06:57 - 2011-04-29 05:13 - 01505450 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-10 08:23 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-03-08 15:40 - 2014-03-07 16:42 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-08 00:34 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-07 22:52 - 2014-03-07 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 22:52 - 2014-03-07 22:51 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 22:51 - 2011-04-29 11:47 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-03-07 22:47 - 2014-03-07 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 22:47 - 2014-03-07 22:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 22:46 - 2014-03-07 22:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 22:44 - 2014-03-07 22:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 22:44 - 2014-03-07 22:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 22:44 - 2011-04-29 04:17 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-03-07 22:43 - 2014-03-07 22:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-03-07 22:43 - 2011-04-29 05:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-07 22:37 - 2014-03-07 22:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 20:33 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-03-07 20:33 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-03-07 20:33 - 2011-04-29 14:18 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-07 20:28 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-03-07 20:20 - 2011-05-16 17:04 - 00000000 ____D () C:\Programme\NVIDIA Corporation
2014-03-07 20:20 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-07 19:47 - 2014-03-07 19:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 19:47 - 2014-03-07 19:08 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 19:37 - 2014-03-07 19:36 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 16:28 - 2014-03-07 16:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 16:28 - 2014-03-07 16:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 16:27 - 2014-03-07 16:26 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 16:20 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-03-07 16:17 - 2014-03-07 15:24 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 16:16 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-03-07 16:15 - 2014-03-07 15:07 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 16:12 - 2014-03-07 15:21 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 16:12 - 2014-02-21 01:30 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 16:11 - 2014-03-07 15:26 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 16:11 - 2014-03-07 15:25 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 16:10 - 2014-03-07 15:25 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 16:10 - 2014-03-07 15:24 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 16:09 - 2014-03-07 16:08 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 16:09 - 2014-03-07 15:23 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 16:09 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Media
2014-03-07 15:52 - 2014-03-07 15:51 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 15:52 - 2014-03-07 15:51 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 15:51 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-03-07 15:50 - 2014-03-07 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 15:50 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-03-07 15:33 - 2014-03-07 14:53 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 14:56 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 14:53 - 2014-03-07 14:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 14:44 - 2014-03-07 14:42 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 14:42 - 2014-03-07 14:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 14:42 - 2014-03-07 14:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 14:17 - 2014-03-07 14:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 03:04 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-07 16:26 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-24 16:24 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 16:24 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 12:45 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:45 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:44 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 25.03.2014 11:59
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:
BleepingComputer.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
Driver::
pcwatch
File::
C:\WINDOWS\system32\Drivers\pcwatch.sys
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
http://i266.photobucket.com/albums/i.../CFScriptB.gif
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hirnqualle 25.03.2014 18:11
combofix ausgeführt und wieder findet er die Microsoft Windows Wiederherstellungskonsole nicht und installiert sie aufs neue.
Wird die immer wieder deinstalliert???

combofixlog.txt Teil 1:

Code:
ComboFix 14-03-24.01 - feuer 25.03.2014  17:33:53.5.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2278 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\feuer\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\feuer\Desktop\CFScript.txt
AV: Norton Internet Security CBE *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
FILE ::
"c:\windows\system32\Drivers\pcwatch.sys"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_PCWATCH
-------\Service_pcwatch
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-02-25 bis 2014-03-25  ))))))))))))))))))))))))))))))
.
.
2014-03-19 00:39 . 2014-03-19 00:03        24064        ----a-w-        c:\windows\zoek-delete.exe
2014-03-15 16:09 . 2014-03-15 17:09        --------        d-----w-        C:\zoek_backup
2014-03-14 15:23 . 2014-02-20 19:49        877480        ----a-w-        c:\windows\system32\npdeployJava1.dll
2014-03-14 15:23 . 2014-02-20 19:49        800168        ----a-w-        c:\windows\system32\deployJava1.dll
2014-03-14 13:14 . 2014-03-14 13:14        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-07 21:47 . 2014-03-07 21:47        --------        d-----w-        c:\dokumente und einstellungen\feuer\Tracing
2014-03-07 21:46 . 2010-04-28 06:44        54760        ----a-w-        c:\windows\system32\drivers\fssfltr_tdi.sys
2014-03-07 21:46 . 2014-03-07 21:46        --------        d-----w-        c:\programme\Microsoft Sync Framework
2014-03-07 21:44 . 2014-03-07 21:44        --------        d-----w-        c:\programme\Microsoft SQL Server Compact Edition
2014-03-07 21:43 . 2014-03-07 21:43        --------        d-----w-        c:\programme\Windows Live SkyDrive
2014-03-07 21:42 . 2014-03-15 16:35        --------        d-----w-        c:\programme\Windows Live
2014-03-07 21:37 . 2014-03-07 21:37        --------        d-----w-        c:\programme\Gemeinsame Dateien\Windows Live
2014-03-07 19:10 . 2014-03-07 19:10        --------        d-----w-        C:\history
2014-03-07 15:50 . 2014-03-07 15:50        --------        d-----w-        c:\programme\Microsoft.NET
2014-03-07 15:26 . 2014-02-26 23:28        13312        -c----w-        c:\windows\system32\dllcache\xp_eos.exe
2014-03-07 15:26 . 2014-02-26 23:28        13312        ------w-        c:\windows\system32\xp_eos.exe
2014-03-07 15:08 . 2014-03-07 15:09        --------        dc-h--w-        c:\windows\ie8
2014-03-07 14:23 . 2014-03-13 10:34        --------        d-----w-        c:\programme\Microsoft Silverlight
2014-03-07 14:21 . 2014-03-07 15:12        --------        d--h--w-        c:\windows\msdownld.tmp
2014-03-01 01:59 . 2014-03-01 02:04        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-02-24 07:23 . 2014-02-24 07:23        --------        d-----w-        c:\dokumente und einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-14 15:10 . 2014-02-20 19:50        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2014-03-12 09:50 . 2012-04-07 18:11        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-03-12 09:50 . 2011-05-13 20:15        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-10 07:23 . 2014-02-18 12:49        15271        ----a-w-        c:\windows\system32\drivers\FIDE.SYS
2014-02-24 11:45 . 2002-08-29 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2014-02-24 11:45 . 2002-08-29 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2014-02-24 11:45 . 2002-08-29 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2014-02-24 11:44 . 2002-08-29 12:00        18944        ------w-        c:\windows\system32\corpol.dll
2014-02-24 10:54 . 2004-08-04 07:42        385024        ------w-        c:\windows\system32\html.iec
2014-02-20 19:49 . 2012-06-29 19:05        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2014-02-15 01:07 . 2011-04-29 03:28        415832        ----a-w-        c:\windows\system32\drivers\Rtenicxp.sys
2014-02-15 01:07 . 2011-04-29 03:34        84584        ----a-w-        c:\windows\SOUNDMAN.EXE
2014-02-15 01:07 . 2011-04-29 03:34        359016        ----a-w-        c:\windows\vncutil.exe
2014-02-15 01:07 . 2011-04-29 03:34        1523416        ----a-w-        c:\windows\RtlUpd.exe
2014-02-15 01:07 . 2011-04-29 03:34        891976        ----a-w-        c:\windows\system32\RTSndMgr.CPL
2014-02-15 01:07 . 2011-04-29 03:34        9721960        ----a-w-        c:\windows\RTLCPL.EXE
2014-02-15 01:07 . 2011-04-29 03:34        5630168        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys
2014-02-15 01:07 . 2013-02-16 22:10        87256        ----a-w-        c:\windows\system32\RtkCoInstIIXP.dll
2014-02-15 01:07 . 2011-04-29 03:34        129640        ----a-w-        c:\windows\RtkAudioService.exe
2014-02-15 01:07 . 2011-04-29 03:34        20145368        ----a-w-        c:\windows\RTHDCPL.EXE
2014-02-15 01:06 . 2011-04-29 03:34        1395800        ----a-w-        c:\windows\system32\drivers\Monfilt.sys
2014-02-15 01:06 . 2011-04-29 03:34        2180712        ----a-w-        c:\windows\MicCal.exe
2014-02-15 01:06 . 2011-04-29 03:34        64104        ----a-w-        c:\windows\ALCMTR.EXE
2014-02-15 01:06 . 2011-04-29 03:34        2815592        ----a-w-        c:\windows\ALCWZRD.EXE
2014-02-15 01:06 . 2011-04-29 03:34        1691480        ----a-w-        c:\windows\system32\drivers\Ambfilt.sys
2014-02-15 01:06 . 2011-04-29 03:34        285288        ----a-w-        c:\windows\system32\ALSNDMGR.CPL
2014-02-15 01:05 . 2011-05-16 16:04        28448        ----a-w-        c:\windows\system32\nvhdap32.dll
2014-02-15 01:05 . 2011-05-16 16:04        128672        ----a-w-        c:\windows\system32\drivers\nvhda32.sys
2014-02-11 07:03 . 2014-02-10 01:03        1409        ----a-w-        c:\windows\QTFont.for
2014-02-07 06:36 . 2002-08-29 12:00        1879168        ----a-w-        c:\windows\system32\win32k.sys
2014-02-05 08:54 . 2011-04-29 04:24        563712        ----a-w-        c:\windows\system32\qedit.dll
2014-02-03 02:00 . 2014-02-03 02:00        487508        ----a-w-        C:\monitor.exe
2014-02-03 02:00 . 2014-02-03 02:00        34244        ----a-w-        C:\monitorsvc.exe
2014-01-08 06:09 . 2014-02-09 20:10        19840        ----a-w-        c:\windows\system32\drivers\pcwatch.sys
2014-01-08 06:08 . 2014-02-09 20:10        293984        ----a-w-        c:\windows\system32\PCProtect.dll
2014-01-04 03:12 . 2002-08-29 12:00        420864        ----a-w-        c:\windows\system32\vbscript.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2002-12-03 49152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"CTSysVol"="c:\programme\Creative\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"Nvtmru"="c:\programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"Persistence"="c:\windows\System32\igfxpers.exe" [2007-12-19 131072]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-12-19 159744]
"DelReg"="c:\programme\MSI\DualCoreCenter\DelReg.exe" [2008-05-13 196608]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2013-11-15 1861968]
"RTHDCPL"="RTHDCPL.EXE" [2014-02-15 20145368]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-06-21 15677728]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2013-06-21 223008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\feuer\Startmenü\Programme\Autostart\
ubisoft register.lnk - c:\programme\Ubi Soft\Register\schedule.exe /26.03.2014 11:51 /game=Die Siedler IV Gold+ Edition /language=German /country=Germany /url=hxxp://register-it.ubi.com/register.asp [2014-2-23 28672]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-12-6 565464]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DualCoreCenter.lnk
backup=c:\windows\pss\DualCoreCenter.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2007-03-12 12:51        663552        ------w-        c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-01-26 13:58        65536        ------w-        c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2013-12-23 04:16        450560        ----a-w-        c:\programme\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch.exe]
2007-01-29 19:10        46632        ----a-w-        c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-10-09 00:17        580096        ----a-w-        j:\alex\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2012-10-11 00:33        966072        ----a-w-        j:\alex\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-10-11 00:33        309688        ----a-w-        j:\alex\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
2007-12-28 08:32        65536        ----a-w-        c:\windows\system32\P17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-01-29 19:12        30248        ----a-w-        c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2003-02-04 14:46        57344        ------w-        c:\programme\Medion\PowerCinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-02-01 11:46        255528        ----a-w-        c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-02-10 00:57        77824        ----a-w-        c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
2009-10-01 08:30        202056        ----a-w-        c:\programme\Virtual CD v9\System\vc9play.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinEjectAutoStart1]
2001-05-10 12:33        96768        ----a-w-        e:\programme\WinEject\WinEject.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2\\RpcAgentSrv.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [05.11.2012 12:10 58464]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1501000.012\symds.sys [29.11.2013 05:13 367704]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1501000.012\symefa.sys [29.11.2013 05:13 935512]
R1 BHDrvx86;BHDrvx86;c:\programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140319.001\BHDrvx86.sys [19.03.2014 02:24 1098968]
R1 ccSet_NIS;NIS Settings Manager;c:\windows\system32\drivers\NIS\1501000.012\ccsetx86.sys [29.11.2013 05:13 127064]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1501000.012\ironx86.sys [29.11.2013 05:13 206936]
R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [30.04.2011 23:57 113688]
R2 BBSvc;Bing Bar Update Service;c:\programme\Microsoft\BingBar\BBSvc.EXE [21.10.2011 15:23 196176]
R2 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\SeaPort.EXE [13.10.2011 17:21 249648]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [29.08.2002 13:00 14336]
R2 NIS;Norton Internet Security CBE;c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\nis.exe [29.11.2013 05:12 275696]
R2 VC9SecS;Virtual CD v9 Management Service;c:\programme\Virtual CD v9\System\VC9SecS.exe [30.04.2011 23:57 132424]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [29.11.2013 01:54 108120]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [29.04.2011 05:39 472644]
R3 IDSxpx86;IDSxpx86;c:\programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140321.001\IDSXpx86.sys [22.03.2014 00:35 383128]
S0 tclondrv;tclondrv;c:\windows\system32\DRIVERS\tclondrv.sys --> c:\windows\system32\DRIVERS\tclondrv.sys [?]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
S2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
S3 3xHybrid;CTX SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [24.11.2008 12:37 1315936]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.04.2011 04:34 1691480]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [30.12.2011 15:05 30312]
S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [30.04.2011 23:57 11392]
S3 MTK;Media Technology Kernel Driver;c:\windows\system32\drivers\FIDE.SYS [18.02.2014 13:49 15271]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [18.11.2013 01:20 137600]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [06.12.2013 15:47 16024]
S3 RTCore32;RTCore32;c:\programme\EVGA Precision\RTCore32.sys [25.05.2005 19:39 4608]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [12.05.2011 14:56 93848]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [30.12.2011 15:05 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [30.12.2011 15:05 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [30.12.2011 15:05 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [30.12.2011 15:05 114280]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc        REG_MULTI_SZ          p2psvc p2pimsvc p2pgasvc PNRPSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-15 16:54        1150280        ----a-w-        c:\programme\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02        114688        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 09:50]
.
2014-03-25 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-07 23:28]
.
2014-03-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-07 23:28]
.
2014-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-03-07 14:49]
.
2014-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-03-07 14:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <-loopback>
LSP: c:\windows\system32\PCProtect.dll
TCP: DhcpNameServer = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-pcwatch.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-03-25 17:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\NIS\1501000.012\SYMTDI.SYS"
"TrustedImagePaths"="c:\programme\Norton Internet Security CBE\Engine\21.1.0.18"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
@DACL=(02 0000)
@="Java Plug-in 10.51.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}]
@DACL=(02 0000)
@="Windows Search-Deskbar"
"AppID"=""
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{9FA6D63D-8A68-4d13-BD76-84A3555EB1D1}]
@DACL=(02 0000)
@=hex:20,1d,1d,1c,1a,21,18,1f
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"

Hirnqualle 25.03.2014 18:12
combofixlog.txt Teil 2:

Code:
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 10.51.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}]
@DACL=(02 0000)
"inti"=hex:70,79,e5,52,00,00,00,00
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_02"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(984)
c:\windows\system32\PCProtect.dll
.
- - - - - - - > 'explorer.exe'(2856)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PCProtect.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Google\Update\1.3.22.5\GoogleCrashHandler.exe
c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\windows\System32\tcpsvcs.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-03-25  17:57:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-03-25 16:57
ComboFix2.txt  2014-03-21 02:35
ComboFix3.txt  2014-03-20 00:24
ComboFix4.txt  2014-02-16 11:12
.
Vor Suchlauf: 17 Verzeichnis(se), 149.450.522.624 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 149.436.706.816 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 59B948359383AF3269CCB6CE0244CA95
72B8CE41AF0DE751C946802B3ED844B4

schrauber 26.03.2014 11:24
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:
BleepingComputer.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
DDS::
uInternet Settings,ProxyOverride = <-loopback>
LSP: c:\windows\system32\PCProtect.dll
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
http://i266.photobucket.com/albums/i.../CFScriptB.gif
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hirnqualle 27.03.2014 02:05
combofixlog1.txt

Code:
ComboFix 14-03-24.01 - feuer 27.03.2014  1:54.6.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2495 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\feuer\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\feuer\Desktop\CFScript.txt
AV: Norton Internet Security CBE *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-02-27 bis 2014-03-27  ))))))))))))))))))))))))))))))
.
.
2014-03-26 08:01 . 2014-03-26 08:01        --------        d-----w-        c:\windows\system32\drivers\NIS\1502000.026
2014-03-19 00:39 . 2014-03-19 00:03        24064        ----a-w-        c:\windows\zoek-delete.exe
2014-03-15 16:09 . 2014-03-15 17:09        --------        d-----w-        C:\zoek_backup
2014-03-14 15:23 . 2014-02-20 19:49        877480        ----a-w-        c:\windows\system32\npdeployJava1.dll
2014-03-14 15:23 . 2014-02-20 19:49        800168        ----a-w-        c:\windows\system32\deployJava1.dll
2014-03-14 13:14 . 2014-03-14 13:14        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-07 21:47 . 2014-03-07 21:47        --------        d-----w-        c:\dokumente und einstellungen\feuer\Tracing
2014-03-07 21:46 . 2010-04-28 06:44        54760        ----a-w-        c:\windows\system32\drivers\fssfltr_tdi.sys
2014-03-07 21:46 . 2014-03-07 21:46        --------        d-----w-        c:\programme\Microsoft Sync Framework
2014-03-07 21:44 . 2014-03-07 21:44        --------        d-----w-        c:\programme\Microsoft SQL Server Compact Edition
2014-03-07 21:43 . 2014-03-07 21:43        --------        d-----w-        c:\programme\Windows Live SkyDrive
2014-03-07 21:42 . 2014-03-15 16:35        --------        d-----w-        c:\programme\Windows Live
2014-03-07 21:37 . 2014-03-07 21:37        --------        d-----w-        c:\programme\Gemeinsame Dateien\Windows Live
2014-03-07 19:10 . 2014-03-07 19:10        --------        d-----w-        C:\history
2014-03-07 15:50 . 2014-03-07 15:50        --------        d-----w-        c:\programme\Microsoft.NET
2014-03-07 15:26 . 2014-02-26 23:28        13312        -c----w-        c:\windows\system32\dllcache\xp_eos.exe
2014-03-07 15:26 . 2014-02-26 23:28        13312        ------w-        c:\windows\system32\xp_eos.exe
2014-03-07 15:08 . 2014-03-07 15:09        --------        dc-h--w-        c:\windows\ie8
2014-03-07 14:23 . 2014-03-13 10:34        --------        d-----w-        c:\programme\Microsoft Silverlight
2014-03-07 14:21 . 2014-03-07 15:12        --------        d--h--w-        c:\windows\msdownld.tmp
2014-03-01 01:59 . 2014-03-01 02:04        --------        d-----w-        c:\dokumente und einstellungen\feuer\Anwendungsdaten\Dev-Cpp
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-14 15:10 . 2014-02-20 19:50        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2014-03-12 09:50 . 2012-04-07 18:11        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-03-12 09:50 . 2011-05-13 20:15        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-10 07:23 . 2014-02-18 12:49        15271        ----a-w-        c:\windows\system32\drivers\FIDE.SYS
2014-02-24 11:45 . 2002-08-29 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2014-02-24 11:45 . 2002-08-29 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2014-02-24 11:45 . 2002-08-29 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2014-02-24 11:44 . 2002-08-29 12:00        18944        ------w-        c:\windows\system32\corpol.dll
2014-02-24 10:54 . 2004-08-04 07:42        385024        ------w-        c:\windows\system32\html.iec
2014-02-20 19:49 . 2012-06-29 19:05        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2014-02-15 01:07 . 2011-04-29 03:28        415832        ----a-w-        c:\windows\system32\drivers\Rtenicxp.sys
2014-02-15 01:07 . 2011-04-29 03:34        84584        ----a-w-        c:\windows\SOUNDMAN.EXE
2014-02-15 01:07 . 2011-04-29 03:34        359016        ----a-w-        c:\windows\vncutil.exe
2014-02-15 01:07 . 2011-04-29 03:34        1523416        ----a-w-        c:\windows\RtlUpd.exe
2014-02-15 01:07 . 2011-04-29 03:34        891976        ----a-w-        c:\windows\system32\RTSndMgr.CPL
2014-02-15 01:07 . 2011-04-29 03:34        9721960        ----a-w-        c:\windows\RTLCPL.EXE
2014-02-15 01:07 . 2011-04-29 03:34        5630168        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys
2014-02-15 01:07 . 2013-02-16 22:10        87256        ----a-w-        c:\windows\system32\RtkCoInstIIXP.dll
2014-02-15 01:07 . 2011-04-29 03:34        129640        ----a-w-        c:\windows\RtkAudioService.exe
2014-02-15 01:07 . 2011-04-29 03:34        20145368        ----a-w-        c:\windows\RTHDCPL.EXE
2014-02-15 01:06 . 2011-04-29 03:34        1395800        ----a-w-        c:\windows\system32\drivers\Monfilt.sys
2014-02-15 01:06 . 2011-04-29 03:34        2180712        ----a-w-        c:\windows\MicCal.exe
2014-02-15 01:06 . 2011-04-29 03:34        64104        ----a-w-        c:\windows\ALCMTR.EXE
2014-02-15 01:06 . 2011-04-29 03:34        2815592        ----a-w-        c:\windows\ALCWZRD.EXE
2014-02-15 01:06 . 2011-04-29 03:34        1691480        ----a-w-        c:\windows\system32\drivers\Ambfilt.sys
2014-02-15 01:06 . 2011-04-29 03:34        285288        ----a-w-        c:\windows\system32\ALSNDMGR.CPL
2014-02-15 01:05 . 2011-05-16 16:04        28448        ----a-w-        c:\windows\system32\nvhdap32.dll
2014-02-15 01:05 . 2011-05-16 16:04        128672        ----a-w-        c:\windows\system32\drivers\nvhda32.sys
2014-02-11 07:03 . 2014-02-10 01:03        1409        ----a-w-        c:\windows\QTFont.for
2014-02-07 06:36 . 2002-08-29 12:00        1879168        ----a-w-        c:\windows\system32\win32k.sys
2014-02-05 08:54 . 2011-04-29 04:24        563712        ----a-w-        c:\windows\system32\qedit.dll
2014-02-03 02:00 . 2014-02-03 02:00        487508        ----a-w-        C:\monitor.exe
2014-02-03 02:00 . 2014-02-03 02:00        34244        ----a-w-        C:\monitorsvc.exe
2014-01-08 06:09 . 2014-02-09 20:10        19840        ----a-w-        c:\windows\system32\drivers\pcwatch.sys
2014-01-08 06:08 . 2014-02-09 20:10        293984        ----a-w-        c:\windows\system32\PCProtect.dll
2014-01-04 03:12 . 2002-08-29 12:00        420864        ----a-w-        c:\windows\system32\vbscript.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2002-12-03 49152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"CTSysVol"="c:\programme\Creative\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"Nvtmru"="c:\programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"Persistence"="c:\windows\System32\igfxpers.exe" [2007-12-19 131072]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-12-19 159744]
"DelReg"="c:\programme\MSI\DualCoreCenter\DelReg.exe" [2008-05-13 196608]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2013-11-15 1861968]
"RTHDCPL"="RTHDCPL.EXE" [2014-02-15 20145368]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-06-21 15677728]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2013-06-21 223008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\feuer\Startmenü\Programme\Autostart\
ubisoft register.lnk - c:\programme\Ubi Soft\Register\schedule.exe /03.04.2014 01:47 /game=Die Siedler IV Gold+ Edition /language=German /country=Germany /url=hxxp://register-it.ubi.com/register.asp [2014-2-23 28672]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-12-6 565464]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DualCoreCenter.lnk
backup=c:\windows\pss\DualCoreCenter.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2007-03-12 12:51        663552        ------w-        c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-01-26 13:58        65536        ------w-        c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2013-12-23 04:16        450560        ----a-w-        c:\programme\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch.exe]
2007-01-29 19:10        46632        ----a-w-        c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-10-09 00:17        580096        ----a-w-        j:\alex\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2012-10-11 00:33        966072        ----a-w-        j:\alex\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-10-11 00:33        309688        ----a-w-        j:\alex\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
2007-12-28 08:32        65536        ----a-w-        c:\windows\system32\P17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-01-29 19:12        30248        ----a-w-        c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2003-02-04 14:46        57344        ------w-        c:\programme\Medion\PowerCinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-02-01 11:46        255528        ----a-w-        c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-02-10 00:57        77824        ----a-w-        c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
2009-10-01 08:30        202056        ----a-w-        c:\programme\Virtual CD v9\System\vc9play.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinEjectAutoStart1]
2001-05-10 12:33        96768        ----a-w-        e:\programme\WinEject\WinEject.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2\\RpcAgentSrv.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [05.11.2012 12:10 58464]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1501000.012\symds.sys [29.11.2013 05:13 367704]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1501000.012\symefa.sys [29.11.2013 05:13 935512]
R1 BHDrvx86;BHDrvx86;c:\programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140319.001\BHDrvx86.sys [19.03.2014 02:24 1098968]
R1 ccSet_NIS;NIS Settings Manager;c:\windows\system32\drivers\NIS\1501000.012\ccsetx86.sys [29.11.2013 05:13 127064]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1501000.012\ironx86.sys [29.11.2013 05:13 206936]
R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [30.04.2011 23:57 113688]
R2 BBSvc;Bing Bar Update Service;c:\programme\Microsoft\BingBar\BBSvc.EXE [21.10.2011 15:23 196176]
R2 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\SeaPort.EXE [13.10.2011 17:21 249648]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [29.08.2002 13:00 14336]
R2 NIS;Norton Internet Security CBE;c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\nis.exe [29.11.2013 05:12 275696]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 VC9SecS;Virtual CD v9 Management Service;c:\programme\Virtual CD v9\System\VC9SecS.exe [30.04.2011 23:57 132424]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [29.11.2013 01:54 108120]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [29.04.2011 05:39 472644]
R3 IDSxpx86;IDSxpx86;c:\programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140324.002\IDSXpx86.sys [26.03.2014 09:02 383120]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [06.12.2013 15:47 16024]
S0 tclondrv;tclondrv;c:\windows\system32\DRIVERS\tclondrv.sys --> c:\windows\system32\DRIVERS\tclondrv.sys [?]
S3 3xHybrid;CTX SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [24.11.2008 12:37 1315936]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.04.2011 04:34 1691480]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [30.12.2011 15:05 30312]
S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [30.04.2011 23:57 11392]
S3 MTK;Media Technology Kernel Driver;c:\windows\system32\drivers\FIDE.SYS [18.02.2014 13:49 15271]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [18.11.2013 01:20 137600]
S3 RTCore32;RTCore32;c:\programme\EVGA Precision\RTCore32.sys [25.05.2005 19:39 4608]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [12.05.2011 14:56 93848]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [30.12.2011 15:05 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [30.12.2011 15:05 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [30.12.2011 15:05 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [30.12.2011 15:05 114280]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc        REG_MULTI_SZ          p2psvc p2pimsvc p2pgasvc PNRPSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-15 16:54        1150280        ----a-w-        c:\programme\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02        114688        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 09:50]
.
2014-03-27 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-07 23:28]
.
2014-03-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-07 23:28]
.
2014-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-03-07 14:49]
.
2014-03-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-03-07 14:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
LSP: c:\windows\system32\PCProtect.dll
TCP: DhcpNameServer = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\dokumente und einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-03-27 01:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security CBE\Engine\21.1.0.18\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\NIS\1501000.012\SYMTDI.SYS"
"TrustedImagePaths"="c:\programme\Norton Internet Security CBE\Engine\21.1.0.18"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
@DACL=(02 0000)
@="Java Plug-in 10.51.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}]
@DACL=(02 0000)
@="Windows Search-Deskbar"
"AppID"=""
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{9FA6D63D-8A68-4d13-BD76-84A3555EB1D1}]
@DACL=(02 0000)
@=hex:20,1d,1d,1c,1a,21,18,1f
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0052-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0053-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0054-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0055-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0056-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"

Hirnqualle 27.03.2014 02:06
combofixlog2.txt

Code:
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0057-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0058-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0059-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0060-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-0061-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0052-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_52"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0053-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_53"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0054-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_54"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0055-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_55"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0056-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_56"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0057-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_57"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0058-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_58"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0059-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_59"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0060-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_60"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0061-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_61"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0062-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_62"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0063-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_63"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0064-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_64"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0065-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_65"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0066-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_66"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0067-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_67"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0068-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_68"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0069-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_69"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0070-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_70"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-0071-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_71"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_01"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_02"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_03"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_04"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_05"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_06"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_07"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_08"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_09"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_10"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_11"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_12"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_13"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_14"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_15"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_16"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_17"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_18"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_19"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_20"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_22"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_23"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_24"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_25"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_26"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_27"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_28"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_29"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_30"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0031-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_31"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0032-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_32"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0033-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_33"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0034-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_34"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0035-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_35"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0036-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_36"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0037-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_37"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0038-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_38"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0039-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_39"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0040-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_40"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0041-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_41"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0042-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_42"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0043-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_43"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0044-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_44"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0045-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_45"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0046-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_46"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0047-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_47"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0048-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_48"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0049-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_49"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0050-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_50"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-0051-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_51"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-0017-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 10.51.2"
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}]
@DACL=(02 0000)
"inti"=hex:70,79,e5,52,00,00,00,00
.
[HKEY_USERS\S-1-5-21-1085031214-790525478-725345543-1004_Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_02"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-03bb-c2cd-1b6efa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-0f76-990c-79f1fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-3f0f-0a92-1ebafa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-5386-b671-1648fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-6762-0952-3dc5fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-caed-b3b7-7bc9fa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-d24d-4969-6b4dfa7f045f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(984)
c:\windows\system32\PCProtect.dll
.
- - - - - - - > 'explorer.exe'(568)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\PCProtect.dll
.
Zeit der Fertigstellung: 2014-03-27  02:01:43
ComboFix-quarantined-files.txt  2014-03-27 01:01
ComboFix2.txt  2014-03-25 16:57
ComboFix3.txt  2014-03-21 02:35
ComboFix4.txt  2014-03-20 00:24
ComboFix5.txt  2014-03-27 00:51
.
Vor Suchlauf: 17 Verzeichnis(se), 149.388.075.008 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 149.393.858.560 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 40FAFE02B10388771CBB84971CA19DA1
72B8CE41AF0DE751C946802B3ED844B4

schrauber 29.03.2014 08:21
So, jetzt gibts was mit der groben Kelle:

Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://larusso.trojaner-board.de/Images/avenger.jpg
  1. Kopiere nun folgenden Text in das weiße Feld (bei -> "input script here")
    Code:
    drivers to disable:
    pcwatch
    drivers to delete:
    pcwatch
    files to delete:
    C:\monitor.exe
    C:\monitorsvc.exe
    c:\windows\system32\drivers\pcwatch.sys
    c:\windows\system32\PCProtect.dll
  2. Setze den Haken bei Automatically disable any rootkits found
  3. Schließe alle laufenden Programme. Trenne Dich vom Internet.
  4. Starte Avenger mit Klick auf Execute
  5. Bestätige mit Yes den Neustart des Rechners.
  6. Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
    Poste mir in deiner nächsten Antwort den Inhalt der Avenger.txt



Jetzt bitte nochmal Win-Taste + R, schreibe

netsh winsock reset

und drücke enter.

Frisches FRST log bitte.

Hirnqualle 31.03.2014 12:13
Dringend:

Der Computer bekommt nach dem Scan keine Internetverbindung mehr hin, hab alles ausprobiert, was ich weiß und von meinem Internetanbieter mitgeteilt bekommen hab.
Die Netzwerkverbindung sagt bei Lan oder Hochgeschwindigkeitsinternet "Eingschränkte oder keine Konnektivität".

Versucht neu einzurichten, nichts, hat auch eine andere IP Adresse voher 192. und jetzt 169.

Beim zuweisen einer IP Adresse ist zwar die eingeschränkte Konnektivität weg doch sendet er nur Pakete und empfängt keine mehr. Wie oben auch. 100% Verlust bei ping.

Die Internet funktioniert jedoch, da ich über einem anderen Computer,deselben Anschlußes, dies gerade mitteile.
Bitte um schnelle Hilfe.

schrauber 01.04.2014 09:03
Hast Du alles gemacht was oben steht?

Zitat:
Jetzt bitte nochmal Win-Taste + R, schreibe

netsh winsock reset

und drücke enter.

Frisches FRST log bitte.
Der Teil ist wichtig weil wir mit Avenger jetzt endlich mal die scheiss Malware aus dem Stack rausbekommen haben. Dass das Internet dann abschmiert war zu erwarten, deswegen dieser Befehl den du danach ausführen sollst.

Wurde das gemacht?

Wo ist das frische FRST log?

Hirnqualle 01.04.2014 09:30
sorry, docjh bin ich ein gezeichneter, mit solchen Problemen und bin jedesmal völlig aufgelöst.

so jetzt jedoch den avenger.txt:
Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  could not open driver "pcwatch"
Disablement of driver "pcwatch" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\pcwatch" not found!
Deletion of driver "pcwatch" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\monitor.exe" deleted successfully.
File "C:\monitorsvc.exe" deleted successfully.
File "c:\windows\system32\drivers\pcwatch.sys" deleted successfully.
File "c:\windows\system32\PCProtect.dll" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
und den FRST.txt:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by feuer (administrator) on FEUER-4072ISAQU on 01-04-2014 10:24:56
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\BBSvc.EXE
(Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Programme\Google\Update\1.3.23.9\GoogleCrashHandler.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=BDT1&ocid=BDT1DHP
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\qhdllhf9.default-1394709733765\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-03-14]
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []

Chrome:
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-07]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-07]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-07]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-07]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-03-07]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-07]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-07]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]

========================== Services (Whitelisted) =================

R2 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [196176 2011-10-21] (Microsoft Corporation.)
R2 BBUpdate; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-10-13] (Microsoft Corporation)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-07] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-29] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-05-01] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140319.001\BHDrvx86.sys [1098968 2014-03-19] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140328.001\IDSxpx86.sys [383120 2014-03-26] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-03-10] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140329.002\NAVENG.SYS [93272 2014-03-18] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140329.002\NAVEX15.SYS [1612376 2014-03-18] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\feuer\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-31 02:02 - 2014-03-31 02:02 - 00002124 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\avenger.txt
2014-03-31 01:50 - 2014-03-31 01:50 - 00002122 _____ () C:\avenger.txt
2014-03-31 01:42 - 2014-03-31 01:42 - 00731136 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\avenger.exe
2014-03-29 09:55 - 2014-03-29 09:55 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-27 03:01 - 2014-03-27 03:01 - 00139692 _____ () C:\ComboFix.txt
2014-03-27 02:52 - 2014-03-27 02:52 - 00000000 _RSHD () C:\cmdcons
2014-03-27 02:52 - 2014-02-06 00:34 - 00000211 _____ () C:\Boot.bak
2014-03-27 02:48 - 2014-03-27 02:48 - 05192353 ____R (Swearware) C:\Dokumente und Einstellungen\feuer\Desktop\ComboFix.exe
2014-03-23 16:57 - 2014-03-23 16:57 - 00019101 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\gmer.log
2014-03-23 16:21 - 2014-03-23 16:21 - 00044520 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Addition.txt
2014-03-21 15:48 - 2014-03-21 15:45 - 00065536 ____H () C:\WINDOWS\Minidump\Mini032114-01.dmp
2014-03-21 04:29 - 2014-03-25 18:48 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-21 04:29 - 2014-03-21 04:29 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-21 04:29 - 2014-03-21 04:29 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-21 04:29 - 2014-03-21 04:29 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-21 04:29 - 2014-03-21 04:29 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-20 01:46 - 2014-03-21 15:53 - 00000923 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Bilder trojaner.txt
2014-03-20 01:38 - 2014-03-20 01:38 - 00086016 _____ () C:\WINDOWS\Minidump\Mini032014-01.dmp
2014-03-19 02:39 - 2014-03-19 02:03 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-03-19 02:09 - 2014-03-15 19:19 - 00103562 _____ () C:\zoek-results2014-03-15-171943.log
2014-03-17 19:38 - 2014-03-17 19:37 - 00090224 ____H () C:\WINDOWS\Minidump\Mini031714-01.dmp
2014-03-15 18:39 - 2014-03-15 18:26 - 00012186 _____ () C:\zoek-results2014-03-15-162648.log
2014-03-15 18:25 - 2014-03-19 02:41 - 00090755 _____ () C:\zoek-results.log
2014-03-15 18:09 - 2014-03-15 19:09 - 00000000 ____D () C:\zoek_backup
2014-03-14 17:23 - 2014-02-20 21:49 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-03-14 17:23 - 2014-02-20 21:49 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-03-14 15:14 - 2014-03-14 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-14 15:13 - 2014-03-15 20:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-13 12:49 - 2014-03-31 08:26 - 00000430 _____ () C:\WINDOWS\nsw.log
2014-03-13 06:02 - 2014-03-13 06:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 06:02 - 2014-03-13 06:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 06:02 - 2014-03-13 06:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-12 10:20 - 2014-03-13 06:02 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-12 10:20 - 2014-03-13 06:02 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-07 23:52 - 2014-03-07 23:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 23:51 - 2014-03-07 23:52 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 23:47 - 2014-03-07 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 23:46 - 2014-03-07 23:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 23:46 - 2010-04-28 08:44 - 00054760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fssfltr_tdi.sys
2014-03-07 23:44 - 2014-03-07 23:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 23:44 - 2014-03-07 23:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 23:44 - 2014-03-07 23:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 23:43 - 2014-03-07 23:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 23:42 - 2014-03-15 18:35 - 00000000 ____D () C:\Programme\Windows Live
2014-03-07 23:42 - 2014-03-07 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 23:37 - 2014-03-07 23:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 20:47 - 2014-03-07 20:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 20:36 - 2014-03-07 20:37 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 20:08 - 2014-03-07 20:47 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 17:50 - 2014-03-07 17:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 17:42 - 2014-04-01 10:20 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-07 17:42 - 2014-03-08 16:40 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-07 17:28 - 2014-03-07 17:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 17:28 - 2014-03-07 17:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 17:28 - 2014-03-07 17:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 17:27 - 2014-03-13 06:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-07 17:26 - 2014-03-07 17:27 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 17:26 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-07 17:26 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-07 17:08 - 2014-03-07 17:09 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 16:51 - 2014-03-07 16:52 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 16:51 - 2014-03-07 16:52 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 16:50 - 2014-03-15 19:01 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 16:49 - 2014-04-01 10:20 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 16:49 - 2014-03-31 17:01 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 16:26 - 2014-03-07 17:11 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 16:26 - 2014-03-07 17:11 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 16:25 - 2014-03-07 17:11 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 16:25 - 2014-03-07 17:10 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 16:24 - 2014-03-07 17:17 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 16:24 - 2014-03-07 17:10 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 16:23 - 2014-03-13 12:34 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-07 16:23 - 2014-03-07 17:09 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 16:21 - 2014-03-07 17:12 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 16:07 - 2014-03-07 17:15 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 15:54 - 2014-03-13 06:02 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-07 15:53 - 2014-03-31 12:20 - 00161336 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 15:53 - 2014-03-31 12:20 - 00079669 _____ () C:\WINDOWS\ocgen.log
2014-03-07 15:53 - 2014-03-31 12:20 - 00062899 _____ () C:\WINDOWS\tsoc.log
2014-03-07 15:53 - 2014-03-31 12:20 - 00053506 _____ () C:\WINDOWS\comsetup.log
2014-03-07 15:53 - 2014-03-31 12:20 - 00032635 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 15:53 - 2014-03-31 12:20 - 00025249 _____ () C:\WINDOWS\iis6.log
2014-03-07 15:53 - 2014-03-31 12:20 - 00009019 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 15:53 - 2014-03-31 12:20 - 00008204 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 15:53 - 2014-03-31 12:20 - 00001917 _____ () C:\WINDOWS\imsins.log
2014-03-07 15:53 - 2014-03-13 06:02 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 15:53 - 2014-03-07 16:33 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 15:53 - 2014-03-07 15:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 15:53 - 2014-03-07 15:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 15:42 - 2014-03-07 15:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 15:42 - 2014-03-07 15:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 15:42 - 2014-03-07 15:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 15:17 - 2014-03-07 15:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html

==================== One Month Modified Files and Folders =======

2014-04-01 10:24 - 2014-02-16 00:07 - 00000000 ____D () C:\FRST
2014-04-01 10:22 - 2013-02-20 00:44 - 00016956 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-04-01 10:22 - 2011-04-29 12:45 - 01140353 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-01 10:20 - 2014-03-07 17:42 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-01 10:20 - 2014-03-07 16:49 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-01 10:20 - 2011-04-29 06:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-01 10:20 - 2011-04-29 06:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-01 10:20 - 2011-04-29 05:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-01 10:19 - 2011-04-29 05:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-04-01 10:19 - 2011-04-29 05:19 - 00032528 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-01 10:18 - 2014-02-23 17:46 - 00179577 _____ () C:\WINDOWS\setupapi.log
2014-04-01 10:17 - 2013-02-17 00:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2014-03-31 17:01 - 2014-03-07 16:49 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-31 16:50 - 2012-07-06 15:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-31 14:11 - 2011-04-29 07:09 - 00000000 ____D () C:\WINDOWS\Help
2014-03-31 12:20 - 2014-03-07 15:53 - 00161336 _____ () C:\WINDOWS\FaxSetup.log
2014-03-31 12:20 - 2014-03-07 15:53 - 00079669 _____ () C:\WINDOWS\ocgen.log
2014-03-31 12:20 - 2014-03-07 15:53 - 00062899 _____ () C:\WINDOWS\tsoc.log
2014-03-31 12:20 - 2014-03-07 15:53 - 00053506 _____ () C:\WINDOWS\comsetup.log
2014-03-31 12:20 - 2014-03-07 15:53 - 00032635 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-31 12:20 - 2014-03-07 15:53 - 00025249 _____ () C:\WINDOWS\iis6.log
2014-03-31 12:20 - 2014-03-07 15:53 - 00009019 _____ () C:\WINDOWS\ocmsn.log
2014-03-31 12:20 - 2014-03-07 15:53 - 00008204 _____ () C:\WINDOWS\msgsocm.log
2014-03-31 12:20 - 2014-03-07 15:53 - 00001917 _____ () C:\WINDOWS\imsins.log
2014-03-31 08:26 - 2014-03-13 12:49 - 00000430 _____ () C:\WINDOWS\nsw.log
2014-03-31 02:45 - 2011-04-29 06:13 - 01505450 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-31 02:14 - 2002-08-29 14:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-31 02:02 - 2014-03-31 02:02 - 00002124 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\avenger.txt
2014-03-31 01:51 - 2014-02-17 19:30 - 00000000 ____D () C:\Avenger
2014-03-31 01:50 - 2014-03-31 01:50 - 00002122 _____ () C:\avenger.txt
2014-03-31 01:42 - 2014-03-31 01:42 - 00731136 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\avenger.exe
2014-03-30 18:14 - 2014-02-20 17:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-30 18:14 - 2011-04-29 06:13 - 00000000 ___RD () C:\Programme
2014-03-29 09:55 - 2014-03-29 09:55 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-28 01:29 - 2011-04-29 05:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-03-27 03:01 - 2014-03-27 03:01 - 00139692 _____ () C:\ComboFix.txt
2014-03-27 03:01 - 2014-02-16 12:50 - 00000000 ____D () C:\Qoobox
2014-03-27 02:59 - 2002-08-29 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-27 02:52 - 2014-03-27 02:52 - 00000000 _RSHD () C:\cmdcons
2014-03-27 02:52 - 2011-04-29 07:12 - 00000327 __RSH () C:\boot.ini
2014-03-27 02:48 - 2014-03-27 02:48 - 05192353 ____R (Swearware) C:\Dokumente und Einstellungen\feuer\Desktop\ComboFix.exe
2014-03-27 02:47 - 2011-04-29 05:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-03-27 02:45 - 2011-04-29 05:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-03-26 10:01 - 2013-11-29 02:48 - 00000000 ____D () C:\WINDOWS\system32\Drivers\NIS
2014-03-25 18:48 - 2014-03-21 04:29 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-25 18:48 - 2014-02-16 12:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-25 18:48 - 2011-04-29 07:12 - 37224448 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-25 18:48 - 2011-04-29 07:12 - 06291456 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-25 18:48 - 2011-04-29 07:12 - 00294912 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-25 18:48 - 2011-04-29 06:13 - 00065536 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-03-25 18:48 - 2011-04-29 06:13 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-03-23 16:57 - 2014-03-23 16:57 - 00019101 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\gmer.log
2014-03-23 16:21 - 2014-03-23 16:21 - 00044520 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Addition.txt
2014-03-21 16:30 - 2012-01-30 16:26 - 00000000 ____D () C:\Programme\Shotty
2014-03-21 15:53 - 2014-03-20 01:46 - 00000923 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Bilder trojaner.txt
2014-03-21 15:52 - 2012-01-30 16:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-03-21 15:48 - 2011-04-29 22:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-21 15:45 - 2014-03-21 15:48 - 00065536 ____H () C:\WINDOWS\Minidump\Mini032114-01.dmp
2014-03-21 04:29 - 2014-03-21 04:29 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-21 04:29 - 2014-03-21 04:29 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-21 04:29 - 2014-03-21 04:29 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-21 04:29 - 2014-03-21 04:29 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-20 01:38 - 2014-03-20 01:38 - 00086016 _____ () C:\WINDOWS\Minidump\Mini032014-01.dmp
2014-03-19 02:41 - 2014-03-15 18:25 - 00090755 _____ () C:\zoek-results.log
2014-03-19 02:03 - 2014-03-19 02:39 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-03-18 06:06 - 2013-08-15 15:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-18 06:00 - 2011-04-29 13:47 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-17 19:37 - 2014-03-17 19:38 - 00090224 ____H () C:\WINDOWS\Minidump\Mini031714-01.dmp
2014-03-17 16:30 - 2011-08-04 23:51 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-03-15 20:13 - 2014-03-14 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft
2014-03-15 19:19 - 2014-03-19 02:09 - 00103562 _____ () C:\zoek-results2014-03-15-171943.log
2014-03-15 19:09 - 2014-03-15 18:09 - 00000000 ____D () C:\zoek_backup
2014-03-15 19:01 - 2014-03-07 16:50 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-15 18:35 - 2014-03-07 23:42 - 00000000 ____D () C:\Programme\Windows Live
2014-03-15 18:26 - 2014-03-15 18:39 - 00012186 _____ () C:\zoek-results2014-03-15-162648.log
2014-03-15 17:05 - 2011-04-29 07:09 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-03-14 17:47 - 2014-02-10 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-03-14 17:45 - 2011-04-29 06:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-14 17:42 - 2011-05-02 00:47 - 00000000 ____D () C:\WINDOWS\uninstall
2014-03-14 17:42 - 2011-05-02 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Publish_Data
2014-03-14 17:42 - 2011-05-02 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
2014-03-14 17:42 - 2011-04-29 05:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-03-14 17:39 - 2011-04-29 05:16 - 00000000 ____D () C:\Programme\MSN
2014-03-14 17:23 - 2012-06-29 21:04 - 00000000 ____D () C:\Programme\Java
2014-03-14 17:10 - 2014-02-20 21:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-03-14 17:06 - 2013-02-18 03:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\.minecraft
2014-03-14 16:17 - 2011-04-30 01:20 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-03-14 15:14 - 2014-03-14 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\1H1Q
2014-03-13 12:34 - 2014-03-07 16:23 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-13 12:34 - 2011-04-29 06:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 06:02 - 2014-03-13 06:02 - 00127935 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 06:02 - 2014-03-13 06:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 06:02 - 2014-03-13 06:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 06:02 - 2014-03-12 10:20 - 00127647 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 06:02 - 2014-03-12 10:20 - 00124351 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 06:02 - 2014-03-07 15:54 - 00091977 _____ () C:\WINDOWS\updspapi.log
2014-03-13 06:02 - 2014-03-07 15:53 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 06:02 - 2011-04-29 23:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 06:01 - 2014-03-07 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-12 11:50 - 2012-04-07 20:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 11:50 - 2011-05-13 22:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-10 09:23 - 2014-02-18 14:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-03-08 16:40 - 2014-03-07 17:42 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-08 01:34 - 2011-04-29 06:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-07 23:52 - 2014-03-07 23:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961503$
2014-03-07 23:52 - 2014-03-07 23:51 - 00012384 _____ () C:\WINDOWS\KB961503.log
2014-03-07 23:51 - 2011-04-29 12:47 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-03-07 23:47 - 2014-03-07 23:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Tracing
2014-03-07 23:47 - 2014-03-07 23:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
2014-03-07 23:46 - 2014-03-07 23:46 - 00000000 ____D () C:\Programme\Microsoft Sync Framework
2014-03-07 23:44 - 2014-03-07 23:44 - 00030134 _____ () C:\WINDOWS\DirectX.log
2014-03-07 23:44 - 2014-03-07 23:44 - 00000663 _____ () C:\WINDOWS\KB954708.log
2014-03-07 23:44 - 2014-03-07 23:44 - 00000000 ____D () C:\Programme\Microsoft SQL Server Compact Edition
2014-03-07 23:44 - 2011-04-29 05:17 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-03-07 23:43 - 2014-03-07 23:43 - 00000000 ____D () C:\Programme\Windows Live SkyDrive
2014-03-07 23:43 - 2011-04-29 06:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-03-07 23:43 - 2011-04-29 06:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-07 23:37 - 2014-03-07 23:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-03-07 21:33 - 2011-05-16 18:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-03-07 21:33 - 2011-05-16 18:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-03-07 21:33 - 2011-04-29 15:18 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-07 21:28 - 2011-05-16 18:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-03-07 21:20 - 2011-05-16 18:04 - 00000000 ____D () C:\Programme\NVIDIA Corporation
2014-03-07 21:20 - 2011-04-29 05:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-07 20:47 - 2014-03-07 20:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808679$
2014-03-07 20:47 - 2014-03-07 20:08 - 00009421 _____ () C:\WINDOWS\KB2808679.log
2014-03-07 20:37 - 2014-03-07 20:36 - 00008073 _____ () C:\WINDOWS\KB2632503-IE8.log
2014-03-07 17:50 - 2014-03-07 17:50 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-07 17:28 - 2014-03-07 17:28 - 00033096 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 17:28 - 2014-03-07 17:28 - 00032988 _____ () C:\WINDOWS\KB2934207.log
2014-03-07 17:28 - 2014-03-07 17:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-07 17:27 - 2014-03-07 17:26 - 00008131 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-03-07 17:20 - 2011-04-29 05:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-03-07 17:17 - 2014-03-07 16:24 - 00013740 _____ () C:\WINDOWS\spupdsvc.log
2014-03-07 17:15 - 2014-03-07 16:07 - 00232253 _____ () C:\WINDOWS\ie8_main.log
2014-03-07 17:12 - 2014-03-07 16:21 - 00000000 ___HD () C:\WINDOWS\msdownld.tmp
2014-03-07 17:12 - 2014-02-21 02:30 - 00074206 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 17:11 - 2014-03-07 16:26 - 00075941 _____ () C:\WINDOWS\KB2744842-IE8.log
2014-03-07 17:11 - 2014-03-07 16:26 - 00071682 _____ () C:\WINDOWS\KB2862772-IE8.log
2014-03-07 17:11 - 2014-03-07 16:25 - 00080750 _____ () C:\WINDOWS\KB2618444-IE8.log
2014-03-07 17:10 - 2014-03-07 16:25 - 00066566 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-03-07 17:10 - 2014-03-07 16:24 - 00088939 _____ () C:\WINDOWS\KB982381-IE8.log
2014-03-07 17:09 - 2014-03-07 17:08 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-07 17:09 - 2014-03-07 16:23 - 00089234 _____ () C:\WINDOWS\ie8.log
2014-03-07 17:09 - 2011-04-29 07:09 - 00000000 ____D () C:\WINDOWS\Media
2014-03-07 16:52 - 2014-03-07 16:51 - 00005193 _____ () C:\WINDOWS\KB2909212.log
2014-03-07 16:52 - 2014-03-07 16:51 - 00004890 _____ () C:\WINDOWS\KB2909921.log
2014-03-07 16:51 - 2014-02-18 00:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-03-07 16:50 - 2014-03-07 16:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-03-07 16:50 - 2012-05-14 20:43 - 00000000 ____D () C:\Programme\Google
2014-03-07 16:33 - 2014-03-07 15:53 - 00060421 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-07 15:53 - 2014-03-07 15:53 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 15:53 - 2014-03-07 15:53 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 15:44 - 2014-03-07 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-03-07 15:42 - 2014-03-07 15:42 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-07 15:42 - 2014-03-07 15:42 - 00000700 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-07 15:17 - 2014-03-07 15:17 - 00045372 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2002-08-29 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 02.04.2014 08:41
Was macht das Internet und die anderen Probleme mit dem Rechner?

Hirnqualle 03.04.2014 07:29
also funktioniert alles und die Werbung ist auch weg.
Keine auftauchende Banner mehr, keine plotzlich aufgehende Fenster, Schrift ist auch wieder normal und die Lupen sind auch nicht mehr aufgetaucht.

schrauber 03.04.2014 12:20
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hirnqualle 04.04.2014 18:07
so des hat gedauert, aber habe alles durchgeführt. und es wurde nur in Secunia PSI 4 Programme gefunden, mit dem Risiko "nicht mehr verfügbar". ansonsten alles klar.

Ich muß mich recht herzlich für Deine Geduld und Hingabe bedanken und das Du den Fehler gefunden hast.

recht herzlichen Dank, hirnqualle

schrauber 05.04.2014 10:59
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20