Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2012, 21:54   #1
v2k
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



Hi, zunächst ein wenig zur Ausgangslage. Zum Monatsende kann ich mir mein neues Notebook leisten, ich bin also langsam, aber sicher in der heißen Phase.
Was wiederum die Thematik, die Dateien vom jetzigen PC (Windows XP) mitzunehmen, mit sich bringt. Dafür hab ich eine externe Festplatte.

Nachdem ich aber mein jetziges Gerät kenne und bisher zugegebenermaßen zu lasch hinsichtlich der Sicherheit war, hielt ich es für nötig, Avira Antivir (letztes Update: 10.7.2012) noch einmal drüberlaufen zu lassen.

Das wiederum förderte oben genannten Schädling zutage, der Bericht sieht dann in etwa so aus.

Code:
ATTFilter
Objekt..................Fund...................Aktion
Masterbootsektor HD0....BOO/Whistler.A.........Reparatur Tool herunterladen
Bootsektor 'C:\'........BOO/Whistler.A.........Reparatur Tool herunterladen
         
Ich markiere jeweils beides, bestätige die Aktion, ich werde den Schädling aber nicht los. Egal, ob Suchlauf (im Avira-Menü) über "Lokale Laufwerke", "Meine Dokumente" oder "Schnelle Systemprüfung", egal, wie viele Neustarts. Desweiteren hängt der Suchlauf auch jedes Mal bei der 35. durchsuchten Datei - C:\WINDOWS\system32\smss.exe.

Über google bin ich auf diesen Thread hier (hm, lässt sich irgendwie nicht verlinken ... -> '/117269-avira-meldet-boo-whistler-a-virus-gefunden.html') gestoßen. Da wird vom Fund dieses Schädlings, 'TR/Unpacked.Gen', berichtet.
Bei mir hat Avira beim allerersten Durchgang heute ebenfalls andere Schädlinge, darunter 'TR/Dropper.Gen' gefunden. Das dann gleich in vier Pfaden:
- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Microsoft\ntlsapi32.exe
... was komisch ist, bei \Mustermann ist in dem Ordner nur "Eigene Dateien", das gilt dann auch für die nächsten beiden Pfade
- C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\data.~f03
- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Microsoft\utfsapi32.exe
- C:\Dokumente und Einstellungen\MANNMUSTER\Anwendungsdaten\Microsoft\ntlsapi32.exe
... das Benutzerkonto hab ich zwischenzeitlich gelöscht.



Okay, defogger hat mich zum Neustart aufgefordert, das habe ich getan, eine Fehlermeldung kam nicht.

Hier die OTL-Ergebnisse:

OTL.Txt
Code:
ATTFilter
OTL logfile created on: 10.07.2012 22:02:45 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Mustermann\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,47 Mb Total Physical Memory | 237,70 Mb Available Physical Memory | 53,24% Memory free
1,03 Gb Paging File | 0,71 Gb Available in Paging File | 68,94% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 57,03 Gb Free Space | 44,56% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: Mustermann | User Name: Mustermann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.10 22:00:21 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mustermann\Desktop\OTL.exe
PRC - [2012.06.20 10:17:04 | 000,296,056 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.08.03 05:12:36 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2005.05.18 16:08:10 | 000,208,896 | ---- | M] (MB-Soft, HAANDI) -- C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2002.12.21 17:21:38 | 000,118,784 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.07.10 19:34:22 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.05.13 11:33:49 | 000,040,960 | -H-- | M] () [Auto | Stopped] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [File_System | On_Demand | Stopped] --  -- (StarOpen)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\\SystemRoot\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ewexlgzt.sys -- (ewexlgzt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.04.03 16:48:18 | 000,233,024 | ---- | M] (DT Soft Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.01.09 00:14:18 | 000,036,864 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV61.sys -- (SSHDRV61)
DRV - [2009.12.04 23:29:58 | 000,028,352 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k)
DRV - [2006.10.13 17:31:00 | 004,022,528 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006.06.16 12:53:16 | 000,025,088 | ---- | M] (Ark Pioneer MicroElectronics Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IrUSB.sys -- (IrUSB)
DRV - [2006.04.24 11:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2006.02.17 05:28:32 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.02.17 05:28:30 | 000,034,176 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.03.16 08:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)
DRV - [2002.07.17 09:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI)
DRV - [2001.10.26 14:08:26 | 000,015,872 | -H-- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\dbustrcm.sys -- (dbustrcm)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.imesh.com/sidebar.html?src=ssb
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.imesh.com/sidebar.html?src=ssb
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {9D4EB4EC-92E9-43C0-B700-B3AAB04B1670}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{229874D6-CCAA-4606-9187-734C1284C976}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce
IE - HKCU\..\SearchScopes\{30A24166-8D74-4462-B497-56D49BB8712C}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce
IE - HKCU\..\SearchScopes\{400740CA-9C8B-4891-801A-89575F7120E8}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce
IE - HKCU\..\SearchScopes\{48EA2E47-65CC-49BC-85D5-5796BE58A178}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{9D4EB4EC-92E9-43C0-B700-B3AAB04B1670}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{E32D3BC8-B029-4BF7-80D9-005CA7ACB8A4}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce
IE - HKCU\..\SearchScopes\{FE301A49-B365-477A-BC70-5B7A4B4779F9}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.order.1: "iMesh Web Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://rapspot.de/wbb/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:7.0.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Programme\TVUPlayer\npTVUAx.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@powerchallenge.com/PowerLoader: C:\DOKUME~1\Mustermann\ANWEND~1\POWERC~1\nppowerloader.dll (Power Challenge Sweden AB)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5018 [2011.06.15 22:15:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.06.20 10:17:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.10 19:34:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.20 10:18:19 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5018 [2011.06.15 22:15:02 | 000,000,000 | ---D | M]
 
[2009.09.23 21:44:36 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Extensions
[2012.05.22 20:20:44 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\extensions
[2011.04.18 08:57:57 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.12 10:24:16 | 000,001,043 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\datpiff-mixtape-search.xml
[2011.03.27 22:42:42 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-1.xml
[2010.12.16 14:43:14 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-10.xml
[2011.03.23 19:39:40 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-11.xml
[2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-2.xml
[2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-3.xml
[2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-4.xml
[2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-5.xml
[2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-6.xml
[2010.05.13 14:14:38 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-7.xml
[2010.11.10 18:28:41 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-8.xml
[2010.12.15 17:49:16 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-9.xml
[2008.03.31 12:52:00 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin.gif
[2008.03.31 12:52:00 | 000,000,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin.src
[2011.03.31 20:39:08 | 000,001,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin.xml
[2010.03.24 11:34:04 | 000,002,456 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\iMeshWebSearch.xml
[2012.02.19 22:37:13 | 000,002,057 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\youtube-videosuche-1.xml
[2011.05.16 11:05:30 | 000,002,057 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\youtube-videosuche.xml
[2010.05.13 11:34:05 | 000,002,041 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\{7CECAA29-ACB8-453B-B05F-ADA49C5C2107}.xml
[2010.05.13 11:34:05 | 000,002,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\{F3C02696-BE6C-49A8-9BBE-3EAD1AF312D2}.xml
[2012.01.07 02:00:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.14 00:27:14 | 000,030,306 | -H-- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDREAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\932BXW2J.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
[2012.05.22 20:20:44 | 000,011,335 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDREAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\932BXW2J.DEFAULT\EXTENSIONS\YOUTUBEAUTOREPLAY@ARIKV.COM.XPI
[2009.09.30 16:44:22 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.15 22:15:02 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5018
[2012.07.10 19:34:28 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.08.24 11:31:30 | 000,773,120 | ---- | M] (BitComet) -- C:\Programme\mozilla firefox\plugins\npBitCometAgent.dll
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.06.20 10:17:16 | 000,129,144 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll
[2012.03.05 23:02:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.05 23:02:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.03.05 23:02:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.03.24 11:34:04 | 000,002,456 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\iMeshWebSearch.xml
[2012.03.05 23:02:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.05 23:02:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.05 23:01:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.03.27 15:27:41 | 000,411,482 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14217 more lines...
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (MediaBar) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Programme\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll File not found
O2 - BHO: (no name) - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - No CLSID value found.
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe (MB-Soft, HAANDI)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKCU..\Run: [4Y3Y0C3AYF7W1I6WAMQSSS] C:\Recycle.Bin\B6232F3AB46.exe /q File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Intel Management Services v32] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mplf\mstime32.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe (T-Com Bereich Endgeräte)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0C5A4CC6-8DD0-4956-8B13-33F0F3739819}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\DataMngr\datamngr.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.23 21:03:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{aad36fe9-822a-11df-95cb-00e04d19e14c}\Shell\Auto\command - "" = F:\autorun.bat
O33 - MountPoints2\{aad36fe9-822a-11df-95cb-00e04d19e14c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{aad36fe9-822a-11df-95cb-00e04d19e14c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.bat
O33 - MountPoints2\{aad36fe9-822a-11df-95cb-00e04d19e14c}\Shell\explore\Command - "" = F:\autorun.bat
O33 - MountPoints2\{ddbc0def-4656-11df-953c-00e04d19e14c}\Shell\Auto\command - "" = F:\autorun.bat
O33 - MountPoints2\{ddbc0def-4656-11df-953c-00e04d19e14c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ddbc0def-4656-11df-953c-00e04d19e14c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.bat
O33 - MountPoints2\{ddbc0def-4656-11df-953c-00e04d19e14c}\Shell\explore\Command - "" = F:\autorun.bat
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.10 22:00:15 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe
[2012.07.10 13:31:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Avira
[2012.07.10 13:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.07.10 13:19:56 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.07.10 13:19:52 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.07.10 13:19:52 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.07.10 13:19:52 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.07.10 13:19:39 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.07.10 13:19:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.06.20 10:17:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2012.06.20 10:17:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks
[2001.08.18 12:00:00 | 000,014,336 | --S- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\activedss.exe
[2001.08.18 12:00:00 | 000,014,336 | --S- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\2052x.exe
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.10 22:00:21 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe
[2012.07.10 21:55:12 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1844237615-1292428093-725345543-1003.job
[2012.07.10 21:55:10 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.10 21:55:07 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1844237615-1292428093-725345543-1004.job
[2012.07.10 21:55:06 | 000,050,257 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.07.10 21:54:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.10 21:52:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.10 21:49:23 | 000,000,178 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas\defogger_reenable
[2012.07.10 21:48:03 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.10 21:46:06 | 000,050,477 | ---- | M] () -- C:\Defogger.exe
[2012.07.10 18:00:45 | 000,150,792 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.10 15:41:30 | 000,032,256 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.10 12:38:55 | 099,308,192 | ---- | M] () -- C:\avira_free_antivirus_de.exe
[2012.07.09 21:33:02 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1844237615-1292428093-725345543-1004.job
[2012.07.04 10:19:03 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1844237615-1292428093-725345543-1003.job
[2012.07.03 20:02:56 | 000,495,616 | ---- | M] () -- C:\Kalo4.mdb
[2012.06.28 20:41:03 | 000,034,401 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Desktop\Unbenannt237.JPG
[2012.06.20 10:17:06 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.10 21:49:02 | 000,000,178 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas\defogger_reenable
[2012.07.10 21:46:12 | 000,050,477 | ---- | C] () -- C:\Defogger.exe
[2012.07.10 12:00:07 | 099,308,192 | ---- | C] () -- C:\avira_free_antivirus_de.exe
[2012.05.27 13:36:00 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2012.04.15 11:36:43 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2012.02.15 14:16:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.09.02 13:06:51 | 000,001,270 | ---- | C] () -- C:\WINDOWS\_delis43.ini
[2011.09.02 13:06:51 | 000,000,877 | ---- | C] () -- C:\WINDOWS\_ISENV31.INI
[2011.09.02 13:06:51 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini
[2011.08.31 13:31:59 | 000,000,306 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2011.08.31 12:33:28 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{A52227C8-A95A-45FD-B82D-06173435D35B}
[2011.08.31 12:33:28 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{7754A025-F621-4C8D-9650-3B2A1BB97457}
[2011.08.31 12:29:57 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{D2B1F322-0C15-438D-B450-82B01C080B5A}
[2011.08.31 12:29:40 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{550C21CB-333C-45A3-99CF-3C788945AAF7}
[2011.08.31 12:25:18 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{104215A4-DD12-4D0B-A3AC-C473BBA31EC7}
[2011.08.31 12:21:32 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{72140935-4557-41FD-A41E-8DC5DB3DC43B}
[2011.08.31 12:21:32 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{001908D3-30B9-4171-84DB-4D5A20F8F145}
[2011.08.30 22:39:38 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{910492E2-5A75-42C4-8E04-CD48F45FF23F}
[2011.08.30 22:39:26 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{F107136E-3C44-44DA-BD53-F7FDA3AB1299}
[2011.08.28 21:47:40 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{EE4C73C3-7294-4236-B60B-1C1A20CCD4C2}
[2011.08.28 21:45:47 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{A5720216-B6C5-4C28-B9C5-84E2C9A96CC4}
[2011.08.26 09:29:30 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{732CDF7D-1951-4AF5-A67F-FD7C76565414}
[2011.08.26 09:29:15 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{EA2791E1-282C-47E2-A6D6-5E0114F3FCC8}
[2011.08.19 12:09:51 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{D0522B14-EF8D-40DE-9679-4AE54866E736}
[2011.08.19 12:08:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{35940E24-23A4-4717-B80F-BE26F389E37B}
[2011.08.19 11:59:43 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{900C7253-1569-424D-B53B-BBF759AAC319}
[2011.08.19 11:59:43 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{81979D29-155C-4230-841C-5680E1A6709F}
[2011.08.18 09:55:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{10F3B8A5-1547-4AC4-9015-6F8931286BDE}
[2011.08.18 09:54:06 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{525DF836-9636-4013-B724-5279BADDE064}
[2011.08.18 09:51:54 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{6831DFF2-C187-4C63-9457-E51232C103F4}
[2011.08.18 09:48:51 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{73B3A39F-BE29-4C99-99D3-22832BD4759E}
[2011.08.17 12:46:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{D188FDB4-8749-4676-9EA9-0DA5B9F928D9}
[2011.08.17 10:28:38 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{2934905D-CA2D-4772-BF7C-8BFCF0617194}
[2011.08.17 10:28:38 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{0EF19EC4-4B36-4B2D-8D09-6AE5D7D5ED51}
[2011.08.17 10:18:24 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{539E8BBF-B055-4419-A645-D0F7C39AF24F}
[2011.08.17 10:18:20 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{404E4C18-2023-4ECE-A7EC-6AFD1F78F20E}
[2011.08.17 10:13:01 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{31F491F3-FAAB-4061-812E-32182D328761}
[2011.08.17 10:10:57 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{967322EC-D657-400F-A165-8C7A170F8C70}
[2011.08.13 14:55:06 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{356DCB6B-1315-40BE-9CEB-89616E96FCD4}
[2011.08.13 14:55:00 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{85F43494-127D-4A0C-8FA1-2D61B03D396C}
[2011.08.13 14:53:25 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{77C4AD1B-5584-4682-9FCD-A6CE4FCEBB9B}
[2011.08.13 14:44:24 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{6FD3A0B6-34C2-4AB2-BDE2-E05AAE993EDA}
[2011.08.13 14:43:51 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{C3067EFE-355C-412A-A4DA-93D3D2B79416}
[2011.08.13 14:39:56 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{3F843400-D32E-4448-8910-47031738AE64}
[2011.08.13 14:39:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{F9D2FAC0-0CB1-4DD5-A9FF-0B43EA2E74F2}
[2011.08.13 14:35:27 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{92750663-808C-4A29-BF2D-EB9AC5DB63DA}
[2011.08.13 14:32:25 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{08AC3908-0949-476E-8CC6-284791FF1D95}
[2011.08.13 14:32:23 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{B3B68965-4B4C-481A-93E0-3211B0FFC669}
[2011.08.10 16:07:20 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{F2411C55-8885-46F4-AB2C-46844E209C21}
[2011.08.10 16:07:20 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{448BB9E9-64B9-4D12-BA72-51F893B6FC74}
[2011.08.09 20:41:19 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{D689227E-0B5F-4CE0-8E66-281FE3B6380C}
[2011.08.01 17:35:35 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{AE1FB44A-58E4-45E4-8890-64A74B94B540}
[2011.08.01 17:35:35 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{081C3E80-BEE5-41DF-8023-6EA6B4E61601}
[2011.07.31 17:51:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{03AF46B4-1A95-4C97-861D-EEEB50762E76}
[2011.07.31 17:50:58 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{93786D97-8098-4BF4-9F0D-04FB3A0C5D6E}
[2011.07.31 17:47:19 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{7612282B-0C54-4916-B9BB-04CF76E5B276}
[2011.07.31 17:47:19 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{55A09D24-AFBD-4BAB-95C1-E6740B822B9A}
[2011.07.27 14:35:55 | 000,000,190 | --S- | C] () -- C:\WINDOWS\System32\2007884292.dat
[2011.07.21 10:27:45 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{CC559D12-9109-4694-915E-56899B4C320F}
[2011.07.21 10:25:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{5ED9A91B-29CC-4EF7-925A-AC34DC8EEF37}
[2011.07.21 10:25:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{56CF4FF3-317E-4CF9-B4FE-AEC109DC46F5}
[2011.07.21 10:22:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{07DDD5F2-FAF4-4F01-B206-2319FDBD7CE9}
[2011.07.19 19:30:20 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{421C41AE-89A2-4F7E-9910-C4209F333F5D}
[2011.07.19 19:26:59 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{425E98EA-980C-49E9-8A60-04226D3E992D}
[2011.07.19 19:26:44 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{E452525D-49CC-4510-98F2-189D248DC39A}
[2011.07.19 17:11:35 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{DB68DD78-BEBB-426D-8CC7-04D8E898B4C5}
[2011.07.19 17:11:30 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{16E2E74F-369E-4830-817C-BEEB0BB360A7}
[2011.07.16 20:25:36 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2011.07.12 20:19:37 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{4FC6490D-66E9-4426-BF07-F40289E50CB8}
[2011.07.12 20:19:32 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{BFD1C0C6-3B73-46D2-9446-CF9D59FE6D16}
[2011.05.13 10:29:58 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2011.04.04 20:14:34 | 000,000,334 | ---- | C] () -- C:\WINDOWS\THPS3.INI
[2011.03.27 13:01:19 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19521332r
[2011.03.27 13:01:19 | 000,000,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19521332
[2011.03.27 13:00:46 | 000,000,400 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19521332
[2010.11.29 14:54:29 | 000,000,160 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\default.pls
[2010.10.21 10:44:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.23 14:14:27 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.20 13:28:23 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.01.09 00:21:46 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.10.02 21:46:42 | 000,032,256 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2010.05.21 20:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\311F
[2010.01.08 23:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.04.03 16:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2009.09.24 09:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2011.03.31 20:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.06.20 20:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mplf
[2009.09.24 09:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.01.12 13:58:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\.purple
[2010.04.16 14:44:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\AIMP
[2011.09.18 21:52:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Amazon
[2010.01.08 23:04:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Ashampoo
[2011.04.03 16:50:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\DAEMON Tools Pro
[2012.07.10 13:44:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Desktopicon
[2010.03.15 20:40:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\EPSON
[2012.07.10 20:13:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ICQ
[2010.01.12 13:05:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ICQLite
[2010.05.27 23:59:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\imeshmediabartb
[2012.07.10 17:52:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Libcom
[2011.09.10 12:59:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mobipocket
[2010.04.13 01:35:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mp3tag
[2010.05.13 11:33:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\OCS
[2009.09.30 17:07:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\OpenOffice.org
[2009.09.23 22:16:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Opera
[2012.01.25 00:37:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PowerChallenge
[2009.10.20 12:55:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\REAPER
 
========== Purity Check ==========
 
 

< End of report >
         
Extras.Txt
Code:
ATTFilter
OTL Extras logfile created on: 10.07.2012 22:02:45 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Andreas\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,47 Mb Total Physical Memory | 237,70 Mb Available Physical Memory | 53,24% Memory free
1,03 Gb Paging File | 0,71 Gb Available in Paging File | 68,94% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 57,03 Gb Free Space | 44,56% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: Mustermann | User Name: Mustermann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "C:\Programme\Opera\opera.exe" "%1"
https [open] -- "C:\Programme\Opera\opera.exe" "%1"
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5253:TCP" = 5253:TCP:*:Enabled:Google Update
"23448:TCP" = 23448:TCP:*:Enabled:Google Update
"26920:TCP" = 26920:TCP:*:Enabled:Google Update
"5421:TCP" = 5421:TCP:*:Enabled:Google Update
"3444:TCP" = 3444:TCP:*:Enabled:Google Update
"28479:TCP" = 28479:TCP:*:Enabled:Google Update
"26240:TCP" = 26240:TCP:*:Enabled:Google Update
"7565:TCP" = 7565:TCP:*:Enabled:Google Update
"1566:TCP" = 1566:TCP:*:Enabled:Google Update
"19285:TCP" = 19285:TCP:*:Enabled:Google Update
"27925:TCP" = 27925:TCP:*:Enabled:Google Update
"22981:TCP" = 22981:TCP:*:Enabled:Google Update
"20043:TCP" = 20043:TCP:*:Enabled:Google Update
"2028:TCP" = 2028:TCP:*:Enabled:Google Update
"15821:TCP" = 15821:TCP:*:Enabled:Google Update
"13774:TCP" = 13774:TCP:*:Enabled:Google Update
"24731:TCP" = 24731:TCP:*:Enabled:Google Update
"25684:TCP" = 25684:TCP:*:Enabled:Google Update
"14466:TCP" = 14466:TCP:*:Enabled:Google Update
"4571:TCP" = 4571:TCP:*:Enabled:Google Update
"8937:TCP" = 8937:TCP:*:Enabled:Google Update
"19099:TCP" = 19099:TCP:*:Enabled:Google Update
"7018:TCP" = 7018:TCP:*:Enabled:Google Update
"21573:TCP" = 21573:TCP:*:Enabled:Google Update
"19548:TCP" = 19548:TCP:*:Enabled:Google Update
"12314:TCP" = 12314:TCP:*:Enabled:Google Update
"3745:TCP" = 3745:TCP:*:Enabled:Google Update
"14843:TCP" = 14843:TCP:*:Enabled:Google Update
"636:TCP" = 636:TCP:*:Enabled:Google Update
"30428:TCP" = 30428:TCP:*:Enabled:Google Update
"26568:TCP" = 26568:TCP:*:Enabled:Google Update
"9455:TCP" = 9455:TCP:*:Enabled:Google Update
"20382:TCP" = 20382:TCP:*:Enabled:Google Update
"4640:TCP" = 4640:TCP:*:Enabled:Google Update
"21118:TCP" = 21118:TCP:*:Enabled:Google Update
"28166:TCP" = 28166:TCP:*:Enabled:Google Update
"3679:TCP" = 3679:TCP:*:Enabled:Google Update
"4731:TCP" = 4731:TCP:*:Enabled:Google Update
"3932:TCP" = 3932:TCP:*:Enabled:Google Update
"16598:TCP" = 16598:TCP:*:Enabled:Google Update
"23821:TCP" = 23821:TCP:*:Enabled:Google Update
"28301:TCP" = 28301:TCP:*:Enabled:Google Update
"11717:TCP" = 11717:TCP:*:Enabled:Google Update
"19095:TCP" = 19095:TCP:*:Enabled:Google Update
"31821:TCP" = 31821:TCP:*:Enabled:Google Update
"9399:TCP" = 9399:TCP:*:Enabled:Google Update
"26031:TCP" = 26031:TCP:*:Enabled:Google Update
"21174:TCP" = 21174:TCP:*:Enabled:Google Update
"14197:TCP" = 14197:TCP:*:Enabled:Google Update
"91:TCP" = 91:TCP:*:Enabled:Google Update
"6315:TCP" = 6315:TCP:*:Enabled:Google Update
"11905:TCP" = 11905:TCP:*:Enabled:Google Update
"23067:TCP" = 23067:TCP:*:Enabled:Google Update
"23668:TCP" = 23668:TCP:*:Enabled:Google Update
"11233:TCP" = 11233:TCP:*:Enabled:Google Update
"2584:TCP" = 2584:TCP:*:Enabled:Google Update
"24325:TCP" = 24325:TCP:*:Enabled:Google Update
"14415:TCP" = 14415:TCP:*:Enabled:Google Update
"26576:TCP" = 26576:TCP:*:Enabled:Google Update
"21366:TCP" = 21366:TCP:*:Enabled:Google Update
"20756:TCP" = 20756:TCP:*:Enabled:Google Update
"26324:TCP" = 26324:TCP:*:Enabled:Google Update
"32535:TCP" = 32535:TCP:*:Enabled:Google Update
"32327:TCP" = 32327:TCP:*:Enabled:Google Update
"11526:TCP" = 11526:TCP:*:Enabled:Google Update
"16834:TCP" = 16834:TCP:*:Enabled:Google Update
"23279:TCP" = 23279:TCP:*:Enabled:Google Update
"28150:TCP" = 28150:TCP:*:Enabled:Google Update
"9672:TCP" = 9672:TCP:*:Enabled:Google Update
"11048:TCP" = 11048:TCP:*:Enabled:Google Update
"354:TCP" = 354:TCP:*:Enabled:Google Update
"26489:TCP" = 26489:TCP:*:Enabled:Google Update
"21948:TCP" = 21948:TCP:*:Enabled:Google Update
"18211:TCP" = 18211:TCP:*:Enabled:Google Update
"6938:TCP" = 6938:TCP:*:Enabled:Google Update
"27928:TCP" = 27928:TCP:*:Enabled:Google Update
"899:TCP" = 899:TCP:*:Enabled:Google Update
"10344:TCP" = 10344:TCP:*:Enabled:Google Update
"12691:TCP" = 12691:TCP:*:Enabled:Google Update
"14779:TCP" = 14779:TCP:*:Enabled:Google Update
"24479:TCP" = 24479:TCP:*:Enabled:Google Update
"23396:TCP" = 23396:TCP:*:Enabled:Google Update
"3422:TCP" = 3422:TCP:*:Enabled:Google Update
"28354:TCP" = 28354:TCP:*:Enabled:Google Update
"15201:TCP" = 15201:TCP:*:Enabled:Google Update
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"24655:TCP" = 24655:TCP:*:Enabled:Google Update
"26937:TCP" = 26937:TCP:*:Enabled:Google Update
"9161:TCP" = 9161:TCP:*:Enabled:Google Update
"5922:TCP" = 5922:TCP:*:Enabled:Google Update
"32636:TCP" = 32636:TCP:*:Enabled:Google Update
"12026:TCP" = 12026:TCP:*:Enabled:Google Update
"21618:TCP" = 21618:TCP:*:Enabled:Google Update
"23900:TCP" = 23900:TCP:*:Enabled:Google Update
"17918:TCP" = 17918:TCP:*:Enabled:Google Update
"2868:TCP" = 2868:TCP:*:Enabled:Google Update
"16310:TCP" = 16310:TCP:*:Enabled:Google Update
"14565:TCP" = 14565:TCP:*:Enabled:Google Update
"22836:TCP" = 22836:TCP:*:Enabled:Google Update
"26315:TCP" = 26315:TCP:*:Enabled:Google Update
"652:TCP" = 652:TCP:*:Enabled:Google Update
"14636:TCP" = 14636:TCP:*:Enabled:Google Update
"15836:TCP" = 15836:TCP:*:Enabled:Google Update
"26428:TCP" = 26428:TCP:*:Enabled:Google Update
"31542:TCP" = 31542:TCP:*:Enabled:Google Update
"5442:TCP" = 5442:TCP:*:Enabled:Google Update
"28888:TCP" = 28888:TCP:*:Enabled:Google Update
"17159:TCP" = 17159:TCP:*:Enabled:Google Update
"32240:TCP" = 32240:TCP:*:Enabled:Google Update
"23351:TCP" = 23351:TCP:*:Enabled:Google Update
"25404:TCP" = 25404:TCP:*:Enabled:Google Update
"2379:TCP" = 2379:TCP:*:Enabled:Google Update
"6774:TCP" = 6774:TCP:*:Enabled:Google Update
"14190:TCP" = 14190:TCP:*:Enabled:Google Update
"21434:TCP" = 21434:TCP:*:Enabled:Google Update
"25992:TCP" = 25992:TCP:*:Enabled:Google Update
"31097:TCP" = 31097:TCP:*:Enabled:Google Update
"4915:TCP" = 4915:TCP:*:Enabled:Google Update
"5581:TCP" = 5581:TCP:*:Enabled:Google Update
"12214:TCP" = 12214:TCP:*:Enabled:Google Update
"18673:TCP" = 18673:TCP:*:Enabled:Google Update
"24045:TCP" = 24045:TCP:*:Enabled:Google Update
"3702:TCP" = 3702:TCP:*:Enabled:Google Update
"3020:TCP" = 3020:TCP:*:Enabled:Google Update
"3392:TCP" = 3392:TCP:*:Enabled:Google Update
"26565:TCP" = 26565:TCP:*:Enabled:Google Update
"22567:TCP" = 22567:TCP:*:Enabled:Google Update
"22232:TCP" = 22232:TCP:*:Enabled:Google Update
"27524:TCP" = 27524:TCP:*:Enabled:Google Update
"1243:TCP" = 1243:TCP:*:Enabled:Google Update
"18074:TCP" = 18074:TCP:*:Enabled:Google Update
"13087:TCP" = 13087:TCP:*:Enabled:Google Update
"18034:TCP" = 18034:TCP:*:Enabled:Google Update
"24755:TCP" = 24755:TCP:*:Enabled:Google Update
"9107:TCP" = 9107:TCP:*:Enabled:Google Update
"3822:TCP" = 3822:TCP:*:Enabled:Google Update
"8544:TCP" = 8544:TCP:*:Enabled:Google Update
"15500:TCP" = 15500:TCP:*:Enabled:Google Update
"25783:TCP" = 25783:TCP:*:Enabled:Google Update
"31871:TCP" = 31871:TCP:*:Enabled:Google Update
"8721:TCP" = 8721:TCP:*:Enabled:Google Update
"10885:TCP" = 10885:TCP:*:Enabled:Google Update
"5131:TCP" = 5131:TCP:*:Enabled:Google Update
"19531:TCP" = 19531:TCP:*:Enabled:Google Update
"27403:TCP" = 27403:TCP:*:Enabled:Google Update
"31395:TCP" = 31395:TCP:*:Enabled:Google Update
"23181:TCP" = 23181:TCP:*:Enabled:Google Update
"10373:TCP" = 10373:TCP:*:Enabled:Google Update
"18436:TCP" = 18436:TCP:*:Enabled:Google Update
"22129:TCP" = 22129:TCP:*:Enabled:Google Update
"14789:TCP" = 14789:TCP:*:Enabled:Google Update
"784:TCP" = 784:TCP:*:Enabled:Google Update
"23035:TCP" = 23035:TCP:*:Enabled:Google Update
"13097:TCP" = 13097:TCP:*:Enabled:Google Update
"1450:TCP" = 1450:TCP:*:Enabled:Google Update
"13622:TCP" = 13622:TCP:*:Enabled:Google Update
"31048:TCP" = 31048:TCP:*:Enabled:Google Update
"750:TCP" = 750:TCP:*:Enabled:Google Update
"19214:TCP" = 19214:TCP:*:Enabled:Google Update
"12434:TCP" = 12434:TCP:*:Enabled:Google Update
"31418:TCP" = 31418:TCP:*:Enabled:Google Update
"28062:TCP" = 28062:TCP:*:Enabled:Google Update
"20594:TCP" = 20594:TCP:*:Enabled:Google Update
"11445:TCP" = 11445:TCP:*:Enabled:Google Update
"27896:TCP" = 27896:TCP:*:Enabled:Google Update
"2284:TCP" = 2284:TCP:*:Enabled:Google Update
"13666:TCP" = 13666:TCP:*:Enabled:Google Update
"7968:TCP" = 7968:TCP:*:Enabled:Google Update
"30028:TCP" = 30028:TCP:*:Enabled:Google Update
"1076:TCP" = 1076:TCP:*:Enabled:Google Update
"30741:TCP" = 30741:TCP:*:Enabled:Google Update
"17907:TCP" = 17907:TCP:*:Enabled:Google Update
"15755:TCP" = 15755:TCP:*:Enabled:Google Update
"3607:TCP" = 3607:TCP:*:Enabled:Google Update
"30235:TCP" = 30235:TCP:*:Enabled:Google Update
"12041:TCP" = 12041:TCP:*:Enabled:Google Update
"7891:TCP" = 7891:TCP:*:Enabled:Google Update
"9148:TCP" = 9148:TCP:*:Enabled:Google Update
"28657:TCP" = 28657:TCP:*:Enabled:Google Update
"21714:TCP" = 21714:TCP:*:Enabled:Google Update
"22597:TCP" = 22597:TCP:*:Enabled:Google Update
"12599:TCP" = 12599:TCP:*:Enabled:Google Update
"30106:TCP" = 30106:TCP:*:Enabled:Google Update
"29170:TCP" = 29170:TCP:*:Enabled:Google Update
"23958:TCP" = 23958:TCP:*:Enabled:Google Update
"30104:TCP" = 30104:TCP:*:Enabled:Google Update
"21230:TCP" = 21230:TCP:*:Enabled:Google Update
"2673:TCP" = 2673:TCP:*:Enabled:Google Update
"4216:TCP" = 4216:TCP:*:Enabled:Google Update
"21456:TCP" = 21456:TCP:*:Enabled:Google Update
"22222:TCP" = 22222:TCP:*:Enabled:Google Update
"15713:TCP" = 15713:TCP:*:Enabled:Google Update
"1302:TCP" = 1302:TCP:*:Enabled:Google Update
"14628:TCP" = 14628:TCP:*:Enabled:Google Update
"12989:TCP" = 12989:TCP:*:Enabled:Google Update
"431:TCP" = 431:TCP:*:Enabled:Google Update
"26355:TCP" = 26355:TCP:*:Enabled:Google Update
"25438:TCP" = 25438:TCP:*:Enabled:Google Update
"8548:TCP" = 8548:TCP:*:Enabled:Google Update
"8376:TCP" = 8376:TCP:*:Enabled:Google Update
"20331:TCP" = 20331:TCP:*:Enabled:Google Update
"3631:TCP" = 3631:TCP:*:Enabled:Google Update
"32087:TCP" = 32087:TCP:*:Enabled:Google Update
"31654:TCP" = 31654:TCP:*:Enabled:Google Update
"11075:TCP" = 11075:TCP:*:Enabled:Google Update
"14306:TCP" = 14306:TCP:*:Enabled:Google Update
"30827:TCP" = 30827:TCP:*:Enabled:Google Update
"32502:TCP" = 32502:TCP:*:Enabled:Google Update
"19343:TCP" = 19343:TCP:*:Enabled:Google Update
"13805:TCP" = 13805:TCP:*:Enabled:Google Update
"5293:TCP" = 5293:TCP:*:Enabled:Google Update
"31502:TCP" = 31502:TCP:*:Enabled:Google Update
"10879:TCP" = 10879:TCP:*:Enabled:Google Update
"18997:TCP" = 18997:TCP:*:Enabled:Google Update
"14930:TCP" = 14930:TCP:*:Enabled:Google Update
"12777:TCP" = 12777:TCP:*:Enabled:Google Update
"19718:TCP" = 19718:TCP:*:Enabled:Google Update
"26181:TCP" = 26181:TCP:*:Enabled:Google Update
"18504:TCP" = 18504:TCP:*:Enabled:Google Update
"31138:TCP" = 31138:TCP:*:Enabled:Google Update
"30283:TCP" = 30283:TCP:*:Enabled:Google Update
"3851:TCP" = 3851:TCP:*:Enabled:Google Update
"9284:TCP" = 9284:TCP:*:Enabled:Google Update
"10377:TCP" = 10377:TCP:*:Enabled:Google Update
"21033:TCP" = 21033:TCP:*:Enabled:Google Update
"4357:TCP" = 4357:TCP:*:Enabled:Google Update
"250:TCP" = 250:TCP:*:Enabled:Google Update
"12158:TCP" = 12158:TCP:*:Enabled:Google Update
"11771:TCP" = 11771:TCP:*:Enabled:Google Update
"7413:TCP" = 7413:TCP:*:Enabled:Google Update
"23527:TCP" = 23527:TCP:*:Enabled:Google Update
"20506:TCP" = 20506:TCP:*:Enabled:Google Update
"2590:TCP" = 2590:TCP:*:Enabled:Google Update
"4490:TCP" = 4490:TCP:*:Enabled:Google Update
"14353:TCP" = 14353:TCP:*:Enabled:Google Update
"28500:TCP" = 28500:TCP:*:Enabled:Google Update
"8286:TCP" = 8286:TCP:*:Enabled:Google Update
"11438:TCP" = 11438:TCP:*:Enabled:Google Update
"20068:TCP" = 20068:TCP:*:Enabled:Google Update
"27803:TCP" = 27803:TCP:*:Enabled:Google Update
"876:TCP" = 876:TCP:*:Enabled:Google Update
"14810:TCP" = 14810:TCP:*:Enabled:Google Update
"23118:TCP" = 23118:TCP:*:Enabled:Google Update
"8462:TCP" = 8462:TCP:*:Enabled:Google Update
"11738:TCP" = 11738:TCP:*:Enabled:Google Update
"7716:TCP" = 7716:TCP:*:Enabled:Google Update
"25376:TCP" = 25376:TCP:*:Enabled:Google Update
"1925:TCP" = 1925:TCP:*:Enabled:Google Update
"4383:TCP" = 4383:TCP:*:Enabled:Google Update
"16586:TCP" = 16586:TCP:*:Enabled:Google Update
"16185:TCP" = 16185:TCP:*:Enabled:Google Update
"22067:TCP" = 22067:TCP:*:Enabled:Google Update
"27954:TCP" = 27954:TCP:*:Enabled:Google Update
"28593:TCP" = 28593:TCP:*:Enabled:Google Update
"6936:TCP" = 6936:TCP:*:Enabled:Google Update
"22279:TCP" = 22279:TCP:*:Enabled:Google Update
"18721:TCP" = 18721:TCP:*:Enabled:Google Update
"20148:TCP" = 20148:TCP:*:Enabled:Google Update
"6223:TCP" = 6223:TCP:*:Enabled:Google Update
"9384:TCP" = 9384:TCP:*:Enabled:Google Update
"1412:TCP" = 1412:TCP:*:Enabled:Google Update
"528:TCP" = 528:TCP:*:Enabled:Google Update
"30727:TCP" = 30727:TCP:*:Enabled:Google Update
"21344:TCP" = 21344:TCP:*:Enabled:Google Update
"7620:TCP" = 7620:TCP:*:Enabled:Google Update
"23198:TCP" = 23198:TCP:*:Enabled:Google Update
"25702:TCP" = 25702:TCP:*:Enabled:Google Update
"17002:TCP" = 17002:TCP:*:Enabled:Google Update
"1321:TCP" = 1321:TCP:*:Enabled:Google Update
"28921:TCP" = 28921:TCP:*:Enabled:Google Update
"3895:TCP" = 3895:TCP:*:Enabled:Google Update
"7772:TCP" = 7772:TCP:*:Enabled:Google Update
"20124:TCP" = 20124:TCP:*:Enabled:Google Update
"19544:TCP" = 19544:TCP:*:Enabled:Google Update
"27173:TCP" = 27173:TCP:*:Enabled:Google Update
"31284:TCP" = 31284:TCP:*:Enabled:Google Update
"408:TCP" = 408:TCP:*:Enabled:Google Update
"10275:TCP" = 10275:TCP:*:Enabled:Google Update
"17683:TCP" = 17683:TCP:*:Enabled:Google Update
"22028:TCP" = 22028:TCP:*:Enabled:Google Update
"5201:TCP" = 5201:TCP:*:Enabled:Google Update
"5388:TCP" = 5388:TCP:*:Enabled:Google Update
"3363:TCP" = 3363:TCP:*:Enabled:Google Update
"17294:TCP" = 17294:TCP:*:Enabled:Google Update
"4369:TCP" = 4369:TCP:*:Enabled:Google Update
"28942:TCP" = 28942:TCP:*:Enabled:Google Update
"21643:TCP" = 21643:TCP:*:Enabled:Google Update
"7927:TCP" = 7927:TCP:*:Enabled:Google Update
"6672:TCP" = 6672:TCP:*:Enabled:Google Update
"19670:TCP" = 19670:TCP:*:Enabled:Google Update
"23947:TCP" = 23947:TCP:*:Enabled:Google Update
"31423:TCP" = 31423:TCP:*:Enabled:Google Update
"29950:TCP" = 29950:TCP:*:Enabled:Google Update
"10414:TCP" = 10414:TCP:*:Enabled:Google Update
"25205:TCP" = 25205:TCP:*:Enabled:Google Update
"22170:TCP" = 22170:TCP:*:Enabled:Google Update
"9189:TCP" = 9189:TCP:*:Enabled:Google Update
"1165:TCP" = 1165:TCP:*:Enabled:Google Update
"4967:TCP" = 4967:TCP:*:Enabled:Google Update
"12911:TCP" = 12911:TCP:*:Enabled:Google Update
"4697:TCP" = 4697:TCP:*:Enabled:Google Update
"24788:TCP" = 24788:TCP:*:Enabled:Google Update
"28245:TCP" = 28245:TCP:*:Enabled:Google Update
"3655:TCP" = 3655:TCP:*:Enabled:Google Update
"23500:TCP" = 23500:TCP:*:Enabled:Google Update
"15411:TCP" = 15411:TCP:*:Enabled:Google Update
"23063:TCP" = 23063:TCP:*:Enabled:Google Update
"28038:TCP" = 28038:TCP:*:Enabled:Google Update
"15704:TCP" = 15704:TCP:*:Enabled:Google Update
"7075:TCP" = 7075:TCP:*:Enabled:Google Update
"8345:TCP" = 8345:TCP:*:Enabled:Google Update
"18880:TCP" = 18880:TCP:*:Enabled:Google Update
"3600:TCP" = 3600:TCP:*:Enabled:Google Update
"30636:TCP" = 30636:TCP:*:Enabled:Google Update
"2514:TCP" = 2514:TCP:*:Enabled:Google Update
"25024:TCP" = 25024:TCP:*:Enabled:Google Update
"1994:TCP" = 1994:TCP:*:Enabled:Google Update
"29982:TCP" = 29982:TCP:*:Enabled:Google Update
"13773:TCP" = 13773:TCP:*:Enabled:Google Update
"25236:TCP" = 25236:TCP:*:Enabled:Google Update
"25529:TCP" = 25529:TCP:*:Enabled:Google Update
"18923:TCP" = 18923:TCP:*:Enabled:Google Update
"4546:TCP" = 4546:TCP:*:Enabled:Google Update
"15084:TCP" = 15084:TCP:*:Enabled:Google Update
"27044:TCP" = 27044:TCP:*:Enabled:Google Update
"19595:TCP" = 19595:TCP:*:Enabled:Google Update
"22811:TCP" = 22811:TCP:*:Enabled:Google Update
"26354:TCP" = 26354:TCP:*:Enabled:Google Update
"22185:TCP" = 22185:TCP:*:Enabled:Google Update
"23277:TCP" = 23277:TCP:*:Enabled:Google Update
"2316:TCP" = 2316:TCP:*:Enabled:Google Update
"28736:TCP" = 28736:TCP:*:Enabled:Google Update
"12375:TCP" = 12375:TCP:*:Enabled:Google Update
"29720:TCP" = 29720:TCP:*:Enabled:Google Update
"22314:TCP" = 22314:TCP:*:Enabled:Google Update
"17805:TCP" = 17805:TCP:*:Enabled:Google Update
"19582:TCP" = 19582:TCP:*:Enabled:Google Update
"31977:TCP" = 31977:TCP:*:Enabled:Google Update
"11689:TCP" = 11689:TCP:*:Enabled:Google Update
"32189:TCP" = 32189:TCP:*:Enabled:Google Update
"2456:TCP" = 2456:TCP:*:Enabled:Google Update
"22699:TCP" = 22699:TCP:*:Enabled:Google Update
"25968:TCP" = 25968:TCP:*:Enabled:Google Update
"28218:TCP" = 28218:TCP:*:Enabled:Google Update
"15967:TCP" = 15967:TCP:*:Enabled:Google Update
"22345:TCP" = 22345:TCP:*:Enabled:Google Update
"2959:TCP" = 2959:TCP:*:Enabled:Google Update
"1127:TCP" = 1127:TCP:*:Enabled:Google Update
"9479:TCP" = 9479:TCP:*:Enabled:Google Update
"7582:TCP" = 7582:TCP:*:Enabled:Google Update
"2549:TCP" = 2549:TCP:*:Enabled:Google Update
"7604:TCP" = 7604:TCP:*:Enabled:Google Update
"14626:TCP" = 14626:TCP:*:Enabled:Google Update
"20181:TCP" = 20181:TCP:*:Enabled:Google Update
"7117:TCP" = 7117:TCP:*:Enabled:Google Update
"16043:TCP" = 16043:TCP:*:Enabled:Google Update
"21379:TCP" = 21379:TCP:*:Enabled:Google Update
"18686:TCP" = 18686:TCP:*:Enabled:Google Update
"8807:TCP" = 8807:TCP:*:Enabled:Google Update
"25212:TCP" = 25212:TCP:*:Enabled:Google Update
"20557:TCP" = 20557:TCP:*:Enabled:Google Update
"31215:TCP" = 31215:TCP:*:Enabled:Google Update
"32316:TCP" = 32316:TCP:*:Enabled:Google Update
"14785:TCP" = 14785:TCP:*:Enabled:Google Update
"3245:TCP" = 3245:TCP:*:Enabled:Google Update
"5507:TCP" = 5507:TCP:*:Enabled:Google Update
"17524:TCP" = 17524:TCP:*:Enabled:Google Update
"24040:TCP" = 24040:TCP:*:Enabled:Google Update
"20025:TCP" = 20025:TCP:*:Enabled:Google Update
"7889:TCP" = 7889:TCP:*:Enabled:Google Update
"2598:TCP" = 2598:TCP:*:Enabled:Google Update
"7016:TCP" = 7016:TCP:*:Enabled:Google Update
"5052:TCP" = 5052:TCP:*:Enabled:Google Update
"3529:TCP" = 3529:TCP:*:Enabled:Google Update
"7556:TCP" = 7556:TCP:*:Enabled:Google Update
"2134:TCP" = 2134:TCP:*:Enabled:Google Update
"10020:TCP" = 10020:TCP:*:Enabled:Google Update
"12572:TCP" = 12572:TCP:*:Enabled:Google Update
"800:TCP" = 800:TCP:*:Enabled:Google Update
"19225:TCP" = 19225:TCP:*:Enabled:Google Update
"18616:TCP" = 18616:TCP:*:Enabled:Google Update
"12261:TCP" = 12261:TCP:*:Enabled:Google Update
"19360:TCP" = 19360:TCP:*:Enabled:Google Update
"1534:TCP" = 1534:TCP:*:Enabled:Google Update
"21464:TCP" = 21464:TCP:*:Enabled:Google Update
"12495:TCP" = 12495:TCP:*:Enabled:Google Update
"12234:TCP" = 12234:TCP:*:Enabled:Google Update
"7750:TCP" = 7750:TCP:*:Enabled:Google Update
"23990:TCP" = 23990:TCP:*:Enabled:Google Update
"31591:TCP" = 31591:TCP:*:Enabled:Google Update
"3057:TCP" = 3057:TCP:*:Enabled:Google Update
"20280:TCP" = 20280:TCP:*:Enabled:Google Update
"14731:TCP" = 14731:TCP:*:Enabled:Google Update
"8698:TCP" = 8698:TCP:*:Enabled:Google Update
"5514:TCP" = 5514:TCP:*:Enabled:Google Update
"28064:TCP" = 28064:TCP:*:Enabled:Google Update
"17228:TCP" = 17228:TCP:*:Enabled:Google Update
"18614:TCP" = 18614:TCP:*:Enabled:Google Update
"29072:TCP" = 29072:TCP:*:Enabled:Google Update
"17529:TCP" = 17529:TCP:*:Enabled:Google Update
"7992:TCP" = 7992:TCP:*:Enabled:Google Update
"24578:TCP" = 24578:TCP:*:Enabled:Google Update
"19732:TCP" = 19732:TCP:*:Enabled:Google Update
"6993:TCP" = 6993:TCP:*:Enabled:Google Update
"31524:TCP" = 31524:TCP:*:Enabled:Google Update
"10383:TCP" = 10383:TCP:*:Enabled:Google Update
"10564:TCP" = 10564:TCP:*:Enabled:Google Update
"16909:TCP" = 16909:TCP:*:Enabled:Google Update
"7229:TCP" = 7229:TCP:*:Enabled:Google Update
"1731:TCP" = 1731:TCP:*:Enabled:Google Update
"31657:TCP" = 31657:TCP:*:Enabled:Google Update
"29580:TCP" = 29580:TCP:*:Enabled:Google Update
"25344:TCP" = 25344:TCP:*:Enabled:Google Update
"8598:TCP" = 8598:TCP:*:Enabled:Google Update
"31870:TCP" = 31870:TCP:*:Enabled:Google Update
"20347:TCP" = 20347:TCP:*:Enabled:Google Update
"15854:TCP" = 15854:TCP:*:Enabled:Google Update
"32110:TCP" = 32110:TCP:*:Enabled:Google Update
"21857:TCP" = 21857:TCP:*:Enabled:Google Update
"11101:TCP" = 11101:TCP:*:Enabled:Google Update
"3192:TCP" = 3192:TCP:*:Enabled:Google Update
"32648:TCP" = 32648:TCP:*:Enabled:Google Update
"26195:TCP" = 26195:TCP:*:Enabled:Google Update
"4699:TCP" = 4699:TCP:*:Enabled:Google Update
"15347:TCP" = 15347:TCP:*:Enabled:Google Update
"3656:TCP" = 3656:TCP:*:Enabled:Google Update
"7841:TCP" = 7841:TCP:*:Enabled:Google Update
"12935:TCP" = 12935:TCP:*:Enabled:Google Update
"370:TCP" = 370:TCP:*:Enabled:Google Update
"12612:TCP" = 12612:TCP:*:Enabled:Google Update
"6719:TCP" = 6719:TCP:*:Enabled:Google Update
"21777:TCP" = 21777:TCP:*:Enabled:Google Update
"6449:TCP" = 6449:TCP:*:Enabled:Google Update
"33654:TCP" = 33654:TCP:*:Enabled:Google Update
"11267:TCP" = 11267:TCP:*:Enabled:Google Update
"23293:TCP" = 23293:TCP:*:Enabled:Google Update
"7568:TCP" = 7568:TCP:*:Enabled:Google Update
"2262:TCP" = 2262:TCP:*:Enabled:Google Update
"2300:TCP" = 2300:TCP:*:Enabled:Google Update
"14028:TCP" = 14028:TCP:*:Enabled:Google Update
"28563:TCP" = 28563:TCP:*:Enabled:Google Update
"4252:TCP" = 4252:TCP:*:Enabled:Google Update
"25306:TCP" = 25306:TCP:*:Enabled:Google Update
"6679:TCP" = 6679:TCP:*:Enabled:Google Update
"18413:TCP" = 18413:TCP:*:Enabled:Google Update
"21251:TCP" = 21251:TCP:*:Enabled:Google Update
"26685:TCP" = 26685:TCP:*:Enabled:Google Update
"33341:TCP" = 33341:TCP:*:Enabled:Google Update
"31120:TCP" = 31120:TCP:*:Enabled:Google Update
"12362:TCP" = 12362:TCP:*:Enabled:Google Update
"15104:TCP" = 15104:TCP:*:Enabled:Google Update
"24125:TCP" = 24125:TCP:*:Enabled:Google Update
"30414:TCP" = 30414:TCP:*:Enabled:Google Update
"14332:TCP" = 14332:TCP:*:Enabled:Google Update
"5035:TCP" = 5035:TCP:*:Enabled:Google Update
"22772:TCP" = 22772:TCP:*:Enabled:Google Update
"19235:TCP" = 19235:TCP:*:Enabled:Google Update
"2224:TCP" = 2224:TCP:*:Enabled:Google Update
"1106:TCP" = 1106:TCP:*:Enabled:Google Update
"7332:TCP" = 7332:TCP:*:Enabled:Google Update
"22252:TCP" = 22252:TCP:*:Enabled:Google Update
"9783:TCP" = 9783:TCP:*:Enabled:Google Update
"8683:TCP" = 8683:TCP:*:Enabled:Google Update
"22114:TCP" = 22114:TCP:*:Enabled:Google Update
"22739:TCP" = 22739:TCP:*:Enabled:Google Update
"9142:TCP" = 9142:TCP:*:Enabled:Google Update
"26651:TCP" = 26651:TCP:*:Enabled:Google Update
"20940:TCP" = 20940:TCP:*:Enabled:Google Update
"24736:TCP" = 24736:TCP:*:Enabled:Google Update
"16365:TCP" = 16365:TCP:*:Enabled:Google Update
"15630:TCP" = 15630:TCP:*:Enabled:Google Update
"22844:TCP" = 22844:TCP:*:Enabled:Google Update
"12316:TCP" = 12316:TCP:*:Enabled:Google Update
"22798:TCP" = 22798:TCP:*:Enabled:Google Update
"8810:TCP" = 8810:TCP:*:Enabled:Google Update
"6043:TCP" = 6043:TCP:*:Enabled:Google Update
"24919:TCP" = 24919:TCP:*:Enabled:Google Update
"14934:TCP" = 14934:TCP:*:Enabled:Google Update
"33639:TCP" = 33639:TCP:*:Enabled:Google Update
"20635:TCP" = 20635:TCP:*:Enabled:Google Update
"10502:TCP" = 10502:TCP:*:Enabled:Google Update
"29629:TCP" = 29629:TCP:*:Enabled:Google Update
"11404:TCP" = 11404:TCP:*:Enabled:Google Update
"9535:TCP" = 9535:TCP:*:Enabled:Google Update
"29724:TCP" = 29724:TCP:*:Enabled:Google Update
"21268:TCP" = 21268:TCP:*:Enabled:Google Update
"33027:TCP" = 33027:TCP:*:Enabled:Google Update
"5303:TCP" = 5303:TCP:*:Enabled:Google Update
"12087:TCP" = 12087:TCP:*:Enabled:Google Update
"22578:TCP" = 22578:TCP:*:Enabled:Google Update
"23840:TCP" = 23840:TCP:*:Enabled:Google Update
"30149:TCP" = 30149:TCP:*:Enabled:Google Update
"2802:TCP" = 2802:TCP:*:Enabled:Google Update
"16747:TCP" = 16747:TCP:*:Enabled:Google Update
"14516:TCP" = 14516:TCP:*:Enabled:Google Update
"29567:TCP" = 29567:TCP:*:Enabled:Google Update
"23005:TCP" = 23005:TCP:*:Enabled:Google Update
"20426:TCP" = 20426:TCP:*:Enabled:Google Update
"28775:TCP" = 28775:TCP:*:Enabled:Google Update
"22978:TCP" = 22978:TCP:*:Enabled:Google Update
"33435:TCP" = 33435:TCP:*:Enabled:Google Update
"32884:TCP" = 32884:TCP:*:Enabled:Google Update
"13190:TCP" = 13190:TCP:*:Enabled:Google Update
"27902:TCP" = 27902:TCP:*:Enabled:Google Update
"17250:TCP" = 17250:TCP:*:Enabled:Google Update
"21642:TCP" = 21642:TCP:*:Enabled:Google Update
"6056:TCP" = 6056:TCP:*:Enabled:Google Update
"32163:TCP" = 32163:TCP:*:Enabled:Google Update
"27266:TCP" = 27266:TCP:*:Enabled:Google Update
"12300:TCP" = 12300:TCP:*:Enabled:Google Update
"10222:TCP" = 10222:TCP:*:Enabled:Google Update
"4266:TCP" = 4266:TCP:*:Enabled:Google Update
"21973:TCP" = 21973:TCP:*:Enabled:Google Update
"17128:TCP" = 17128:TCP:*:Enabled:Google Update
"1511:TCP" = 1511:TCP:*:Enabled:Google Update
"11716:TCP" = 11716:TCP:*:Enabled:Google Update
"4893:TCP" = 4893:TCP:*:Enabled:Google Update
"5665:TCP" = 5665:TCP:*:Enabled:Google Update
"29930:TCP" = 29930:TCP:*:Enabled:Google Update
"25842:TCP" = 25842:TCP:*:Enabled:Google Update
"16644:TCP" = 16644:TCP:*:Enabled:Google Update
"2254:TCP" = 2254:TCP:*:Enabled:Google Update
"16677:TCP" = 16677:TCP:*:Enabled:Google Update
"25089:TCP" = 25089:TCP:*:Enabled:Google Update
"16863:TCP" = 16863:TCP:*:Enabled:Google Update
"24967:TCP" = 24967:TCP:*:Enabled:Google Update
"8997:TCP" = 8997:TCP:*:Enabled:Google Update
"33661:TCP" = 33661:TCP:*:Enabled:Google Update
"9803:TCP" = 9803:TCP:*:Enabled:Google Update
"27308:TCP" = 27308:TCP:*:Enabled:Google Update
"33257:TCP" = 33257:TCP:*:Enabled:Google Update
"16732:TCP" = 16732:TCP:*:Enabled:Google Update
"2921:TCP" = 2921:TCP:*:Enabled:Google Update
"33261:TCP" = 33261:TCP:*:Enabled:Google Update
"23194:TCP" = 23194:TCP:*:Enabled:Google Update
"30972:TCP" = 30972:TCP:*:Enabled:Google Update
"4002:TCP" = 4002:TCP:*:Enabled:Google Update
"16496:TCP" = 16496:TCP:*:Enabled:Google Update
"33640:TCP" = 33640:TCP:*:Enabled:Google Update
"8559:TCP" = 8559:TCP:*:Enabled:Google Update
"30682:TCP" = 30682:TCP:*:Enabled:Google Update
"24197:TCP" = 24197:TCP:*:Enabled:Google Update
"6501:TCP" = 6501:TCP:*:Enabled:Google Update
"24699:TCP" = 24699:TCP:*:Enabled:Google Update
"9767:TCP" = 9767:TCP:*:Enabled:Google Update
"27251:TCP" = 27251:TCP:*:Enabled:Google Update
"14427:TCP" = 14427:TCP:*:Enabled:Google Update
"22145:TCP" = 22145:TCP:*:Enabled:Google Update
"22788:TCP" = 22788:TCP:*:Enabled:Google Update
"31194:TCP" = 31194:TCP:*:Enabled:Google Update
"24202:TCP" = 24202:TCP:*:Enabled:Google Update
"21469:TCP" = 21469:TCP:*:Enabled:Google Update
"17352:TCP" = 17352:TCP:*:Enabled:Google Update
"1909:TCP" = 1909:TCP:*:Enabled:Google Update
"1495:TCP" = 1495:TCP:*:Enabled:Google Update
"28656:TCP" = 28656:TCP:*:Enabled:Google Update
"13479:TCP" = 13479:TCP:*:Enabled:Google Update
"25071:TCP" = 25071:TCP:*:Enabled:Google Update
"20193:TCP" = 20193:TCP:*:Enabled:Google Update
"2529:TCP" = 2529:TCP:*:Enabled:Google Update
"20206:TCP" = 20206:TCP:*:Enabled:Google Update
"13277:TCP" = 13277:TCP:*:Enabled:Google Update
"20209:TCP" = 20209:TCP:*:Enabled:Google Update
"32510:TCP" = 32510:TCP:*:Enabled:Google Update
"23069:TCP" = 23069:TCP:*:Enabled:Google Update
"33292:TCP" = 33292:TCP:*:Enabled:Google Update
"10460:TCP" = 10460:TCP:*:Enabled:Google Update
"2782:TCP" = 2782:TCP:*:Enabled:Google Update
"4819:TCP" = 4819:TCP:*:Enabled:Google Update
"12618:TCP" = 12618:TCP:*:Enabled:Google Update
"24195:TCP" = 24195:TCP:*:Enabled:Google Update
"29893:TCP" = 29893:TCP:*:Enabled:Google Update
"3179:TCP" = 3179:TCP:*:Enabled:Google Update
"3691:TCP" = 3691:TCP:*:Enabled:Google Update
"3261:TCP" = 3261:TCP:*:Enabled:Google Update
"5658:TCP" = 5658:TCP:*:Enabled:Google Update
"18022:TCP" = 18022:TCP:*:Enabled:Google Update
"26035:TCP" = 26035:TCP:*:Enabled:Google Update
"11668:TCP" = 11668:TCP:*:Enabled:Google Update
"16187:TCP" = 16187:TCP:*:Enabled:Google Update
"19221:TCP" = 19221:TCP:*:Enabled:Google Update
"8254:TCP" = 8254:TCP:*:Enabled:Google Update
"4097:TCP" = 4097:TCP:*:Enabled:Google Update
"27620:TCP" = 27620:TCP:*:Enabled:Google Update
"15810:TCP" = 15810:TCP:*:Enabled:Google Update
"18317:TCP" = 18317:TCP:*:Enabled:Google Update
"8309:TCP" = 8309:TCP:*:Enabled:Google Update
"24726:TCP" = 24726:TCP:*:Enabled:Google Update
"5143:TCP" = 5143:TCP:*:Enabled:Google Update
"6623:TCP" = 6623:TCP:*:Enabled:Google Update
"15012:TCP" = 15012:TCP:*:Enabled:Google Update
"20679:TCP" = 20679:TCP:*:Enabled:Google Update
"2040:TCP" = 2040:TCP:*:Enabled:Google Update
"13591:TCP" = 13591:TCP:*:Enabled:Google Update
"12335:TCP" = 12335:TCP:*:Enabled:Google Update
"30167:TCP" = 30167:TCP:*:Enabled:Google Update
"6576:TCP" = 6576:TCP:*:Enabled:Google Update
"10386:TCP" = 10386:TCP:*:Enabled:Google Update
"14315:TCP" = 14315:TCP:*:Enabled:Google Update
"20427:TCP" = 20427:TCP:*:Enabled:Google Update
"33572:TCP" = 33572:TCP:*:Enabled:Google Update
"9951:TCP" = 9951:TCP:*:Enabled:Google Update
"4540:TCP" = 4540:TCP:*:Enabled:Google Update
"23560:TCP" = 23560:TCP:*:Enabled:Google Update
"13575:TCP" = 13575:TCP:*:Enabled:Google Update
"9617:TCP" = 9617:TCP:*:Enabled:Google Update
"16274:TCP" = 16274:TCP:*:Enabled:Google Update
"16704:TCP" = 16704:TCP:*:Enabled:Google Update
"6376:TCP" = 6376:TCP:*:Enabled:Google Update
"33226:TCP" = 33226:TCP:*:Enabled:Google Update
"18348:TCP" = 18348:TCP:*:Enabled:Google Update
"6422:TCP" = 6422:TCP:*:Enabled:Google Update
"9007:TCP" = 9007:TCP:*:Enabled:Google Update
"1194:TCP" = 1194:TCP:*:Enabled:Google Update
"9105:TCP" = 9105:TCP:*:Enabled:Google Update
"9736:TCP" = 9736:TCP:*:Enabled:Google Update
"9451:TCP" = 9451:TCP:*:Enabled:Google Update
"4610:TCP" = 4610:TCP:*:Enabled:Google Update
"26072:TCP" = 26072:TCP:*:Enabled:Google Update
"8609:TCP" = 8609:TCP:*:Enabled:Google Update
"30500:TCP" = 30500:TCP:*:Enabled:Google Update
"6798:TCP" = 6798:TCP:*:Enabled:Google Update
"14008:TCP" = 14008:TCP:*:Enabled:Google Update
"20454:TCP" = 20454:TCP:*:Enabled:Google Update
"25499:TCP" = 25499:TCP:*:Enabled:Google Update
"24633:TCP" = 24633:TCP:*:Enabled:Google Update
"5874:TCP" = 5874:TCP:*:Enabled:Google Update
"25784:TCP" = 25784:TCP:*:Enabled:Google Update
"17627:TCP" = 17627:TCP:*:Enabled:Google Update
"32451:TCP" = 32451:TCP:*:Enabled:Google Update
"32491:TCP" = 32491:TCP:*:Enabled:Google Update
"11631:TCP" = 11631:TCP:*:Enabled:Google Update
"4993:TCP" = 4993:TCP:*:Enabled:Google Update
"15217:TCP" = 15217:TCP:*:Enabled:Google Update
"27190:TCP" = 27190:TCP:*:Enabled:Google Update
"16113:TCP" = 16113:TCP:*:Enabled:Google Update
"15591:TCP" = 15591:TCP:*:Enabled:Google Update
"31170:TCP" = 31170:TCP:*:Enabled:Google Update
"15989:TCP" = 15989:TCP:*:Enabled:Google Update
"2693:TCP" = 2693:TCP:*:Enabled:Google Update
"27466:TCP" = 27466:TCP:*:Enabled:Google Update
"21934:TCP" = 21934:TCP:*:Enabled:Google Update
"12377:TCP" = 12377:TCP:*:Enabled:Google Update
"24837:TCP" = 24837:TCP:*:Enabled:Google Update
"25224:TCP" = 25224:TCP:*:Enabled:Google Update
"6569:TCP" = 6569:TCP:*:Enabled:Google Update
"18426:TCP" = 18426:TCP:*:Enabled:Google Update
"27529:TCP" = 27529:TCP:*:Enabled:Google Update
"30152:TCP" = 30152:TCP:*:Enabled:Google Update
"6316:TCP" = 6316:TCP:*:Enabled:Google Update
"23897:TCP" = 23897:TCP:*:Enabled:Google Update
"25722:TCP" = 25722:TCP:*:Enabled:Google Update
"23943:TCP" = 23943:TCP:*:Enabled:Google Update
"24154:TCP" = 24154:TCP:*:Enabled:Google Update
"23972:TCP" = 23972:TCP:*:Enabled:Google Update
"19223:TCP" = 19223:TCP:*:Enabled:Google Update
"22337:TCP" = 22337:TCP:*:Enabled:Google Update
"7778:TCP" = 7778:TCP:*:Enabled:Google Update
"15453:TCP" = 15453:TCP:*:Enabled:Google Update
"1633:TCP" = 1633:TCP:*:Enabled:Google Update
"9735:TCP" = 9735:TCP:*:Enabled:Google Update
"14303:TCP" = 14303:TCP:*:Enabled:Google Update
"27865:TCP" = 27865:TCP:*:Enabled:Google Update
"14642:TCP" = 14642:TCP:*:Enabled:Google Update
"24963:TCP" = 24963:TCP:*:Enabled:Google Update
"13752:TCP" = 13752:TCP:*:Enabled:Google Update
"18394:TCP" = 18394:TCP:*:Enabled:Google Update
"17215:TCP" = 17215:TCP:*:Enabled:Google Update
"31597:TCP" = 31597:TCP:*:Enabled:Google Update
"8288:TCP" = 8288:TCP:*:Enabled:Google Update
"10664:TCP" = 10664:TCP:*:Enabled:Google Update
"20544:TCP" = 20544:TCP:*:Enabled:Google Update
"30963:TCP" = 30963:TCP:*:Enabled:Google Update
"8710:TCP" = 8710:TCP:*:Enabled:Google Update
"10012:TCP" = 10012:TCP:*:Enabled:Google Update
"29220:TCP" = 29220:TCP:*:Enabled:Google Update
"17761:TCP" = 17761:TCP:*:Enabled:Google Update
"28385:TCP" = 28385:TCP:*:Enabled:Google Update
"25964:TCP" = 25964:TCP:*:Enabled:Google Update
"32157:TCP" = 32157:TCP:*:Enabled:Google Update
"10638:TCP" = 10638:TCP:*:Enabled:Google Update
"16516:TCP" = 16516:TCP:*:Enabled:Google Update
"14615:TCP" = 14615:TCP:*:Enabled:Google Update
"32360:TCP" = 32360:TCP:*:Enabled:Google Update
"10784:TCP" = 10784:TCP:*:Enabled:Google Update
"8283:TCP" = 8283:TCP:*:Enabled:Google Update
"29405:TCP" = 29405:TCP:*:Enabled:Google Update
"21715:TCP" = 21715:TCP:*:Enabled:Google Update
"10550:TCP" = 10550:TCP:*:Enabled:Google Update
"27809:TCP" = 27809:TCP:*:Enabled:Google Update
"32729:TCP" = 32729:TCP:*:Enabled:Google Update
"29912:TCP" = 29912:TCP:*:Enabled:Google Update
"6159:TCP" = 6159:TCP:*:Enabled:Google Update
"29349:TCP" = 29349:TCP:*:Enabled:Google Update
"17836:TCP" = 17836:TCP:*:Enabled:Google Update
"19767:TCP" = 19767:TCP:*:Enabled:Google Update
"26474:TCP" = 26474:TCP:*:Enabled:Google Update
"22123:TCP" = 22123:TCP:*:Enabled:Google Update
"22005:TCP" = 22005:TCP:*:Enabled:Google Update
"5437:TCP" = 5437:TCP:*:Enabled:Google Update
"26002:TCP" = 26002:TCP:*:Enabled:Google Update
"11553:TCP" = 11553:TCP:*:Enabled:Google Update
"22504:TCP" = 22504:TCP:*:Enabled:Google Update
"7230:TCP" = 7230:TCP:*:Enabled:Google Update
"1105:TCP" = 1105:TCP:*:Enabled:Google Update
"30570:TCP" = 30570:TCP:*:Enabled:Google Update
"31202:TCP" = 31202:TCP:*:Enabled:Google Update
"8006:TCP" = 8006:TCP:*:Enabled:Google Update
"29903:TCP" = 29903:TCP:*:Enabled:Google Update
"27217:TCP" = 27217:TCP:*:Enabled:Google Update
"25805:TCP" = 25805:TCP:*:Enabled:Google Update
"13621:TCP" = 13621:TCP:*:Enabled:Google Update
"5856:TCP" = 5856:TCP:*:Enabled:Google Update
"26964:TCP" = 26964:TCP:*:Enabled:Google Update
"14202:TCP" = 14202:TCP:*:Enabled:Google Update
"30772:TCP" = 30772:TCP:*:Enabled:Google Update
"9528:TCP" = 9528:TCP:*:Enabled:Google Update
"6251:TCP" = 6251:TCP:*:Enabled:Google Update
"11175:TCP" = 11175:TCP:*:Enabled:Google Update
"28273:TCP" = 28273:TCP:*:Enabled:Google Update
"24680:TCP" = 24680:TCP:*:Enabled:Google Update
"9010:TCP" = 9010:TCP:*:Enabled:Google Update
"27314:TCP" = 27314:TCP:*:Enabled:Google Update
"16582:TCP" = 16582:TCP:*:Enabled:Google Update
"6276:TCP" = 6276:TCP:*:Enabled:Google Update
"31765:TCP" = 31765:TCP:*:Enabled:Google Update
"18068:TCP" = 18068:TCP:*:Enabled:Google Update
"9151:TCP" = 9151:TCP:*:Enabled:Google Update
"32302:TCP" = 32302:TCP:*:Enabled:Google Update
"1952:TCP" = 1952:TCP:*:Enabled:Google Update
"23682:TCP" = 23682:TCP:*:Enabled:Google Update
"17966:TCP" = 17966:TCP:*:Enabled:Google Update
"27843:TCP" = 27843:TCP:*:Enabled:Google Update
"16443:TCP" = 16443:TCP:*:Enabled:Google Update
"32770:TCP" = 32770:TCP:*:Enabled:Google Update
"3125:TCP" = 3125:TCP:*:Enabled:Google Update
"8501:TCP" = 8501:TCP:*:Enabled:Google Update
"27570:TCP" = 27570:TCP:*:Enabled:Google Update
"23724:TCP" = 23724:TCP:*:Enabled:Google Update
"27694:TCP" = 27694:TCP:*:Enabled:Google Update
"31819:TCP" = 31819:TCP:*:Enabled:Google Update
"6646:TCP" = 6646:TCP:*:Enabled:Google Update
"26142:TCP" = 26142:TCP:*:Enabled:Google Update
"13399:TCP" = 13399:TCP:*:Enabled:Google Update
"2735:TCP" = 2735:TCP:*:Enabled:Google Update
"1767:TCP" = 1767:TCP:*:Enabled:Google Update
"6536:TCP" = 6536:TCP:*:Enabled:Google Update
"12069:TCP" = 12069:TCP:*:Enabled:Google Update
"20887:TCP" = 20887:TCP:*:Enabled:Google Update
"14647:TCP" = 14647:TCP:*:Enabled:Google Update
"16984:TCP" = 16984:TCP:*:Enabled:Google Update
"26369:TCP" = 26369:TCP:*:Enabled:Google Update
"2338:TCP" = 2338:TCP:*:Enabled:Google Update
"31644:TCP" = 31644:TCP:*:Enabled:Google Update
"5933:TCP" = 5933:TCP:*:Enabled:Google Update
"1901:TCP" = 1901:TCP:*:Enabled:Google Update
"11260:TCP" = 11260:TCP:*:Enabled:Google Update
"9897:TCP" = 9897:TCP:*:Enabled:Google Update
"25324:TCP" = 25324:TCP:*:Enabled:Google Update
"20578:TCP" = 20578:TCP:*:Enabled:Google Update
"25415:TCP" = 25415:TCP:*:Enabled:Google Update
"30998:TCP" = 30998:TCP:*:Enabled:Google Update
"13132:TCP" = 13132:TCP:*:Enabled:Google Update
"16436:TCP" = 16436:TCP:*:Enabled:Google Update
"12597:TCP" = 12597:TCP:*:Enabled:Google Update
"5489:TCP" = 5489:TCP:*:Enabled:Google Update
"22716:TCP" = 22716:TCP:*:Enabled:BitComet 22716 TCP
"22716:UDP" = 22716:UDP:*:Enabled:BitComet 22716 UDP
"5910:TCP" = 5910:TCP:*:Enabled:vnc5910
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ
"c:\programme\opera\opera.exe" = c:\programme\opera\opera.exe:*:Enabled:Internet Explorer
"c:\programme\opera 10.01\opera.exe" = c:\programme\opera 10.01\opera.exe:*:Enabled:Internet Explorer
"C:\Programme\BitComet\BitComet.exe" = C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe
"C:\Programme\EA SPORTS\FIFA 06\fifa06.exe" = C:\Programme\EA SPORTS\FIFA 06\fifa06.exe:*:Enabled:fifa06 -- ()
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth
"C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopConnect.exe" = C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopConnect.exe:*:Enabled:CrossLoop - Simple Secure Screen Sharing
"C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 24
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{70af630e-2e1b-470f-b600-9ae48f0b94d0}.sdb" = Disney Interactive Compatibility Update May 2002
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}" = ICQ7M
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{8F2ED3E6-4049-4BEF-B4CB-0208D24E302F}" = USB TO IRDA Driver 1.3.0.5
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A70800000002}" = Adobe Reader 7.0.8 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"18 Wheels of Steel: American Long Haul" = 18 Wheels of Steel: American Long Haul 
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AIMP2" = AIMP2
"Anti-Blaxx_is1" = Anti-Blaxx 1.16
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch
"DAEMON Tools Pro" = DAEMON Tools Pro
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ffdshow_is1" = ffdshow [rev 2202] [2008-10-10]
"FolderSort" = FolderSort
"Fraps" = Fraps (remove only)
"Free Audio Dub_is1" = Free Audio Dub version 1.5
"Free Video Dub_is1" = Free Video Dub version 1.5
"Free YouTube Download_is1" = Free YouTube Download 2.7
"GT Interactive - Driver" = GT Interactive - Driver
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"ie8" = Windows Internet Explorer 8
"KaloMa_is1" = KaloMa 4.92
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mp3tag" = Mp3tag v2.46a
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineControl_is1" = OnlineControl 1.2
"RealPlayer 15.0" = RealPlayer
"San Andreas Mod Installer1.1" = San Andreas Mod Installer
"Sanny Builder 3_is1" = Sanny Builder 3.04
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.3
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"Tony Hawk's Pro Skater 3®" = Tony Hawk's Pro Skater 3®
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 2.0.1
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Power Loader" = Power Challenge Game Plugin
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 20.03.2012 15:55:56 | Computer Name = Mustermann | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 21.03.2012 03:19:06 | Computer Name = Mustermann | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 21.03.2012 15:16:48 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 22.03.2012 02:28:16 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 23.03.2012 02:40:43 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 23.03.2012 11:07:08 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 23.03.2012 11:09:21 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 23.03.2012 11:10:04 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avgnt.exe, Version 7.0.0.17, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 23.03.2012 11:40:19 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 23.03.2012 11:41:13 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avgnt.exe, Version 7.0.0.17, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
[ Application Events ]
Error - 20.03.2012 15:55:56 | Computer Name = Mustermann | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 21.03.2012 03:19:06 | Computer Name = Mustermann | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 21.03.2012 15:16:48 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 22.03.2012 02:28:16 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 23.03.2012 02:40:43 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 23.03.2012 11:07:08 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 23.03.2012 11:09:21 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 23.03.2012 11:10:04 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avgnt.exe, Version 7.0.0.17, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 23.03.2012 11:40:19 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
Error - 23.03.2012 11:41:13 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avgnt.exe, Version 7.0.0.17, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
 
[ System Events ]
Error - 10.07.2012 11:52:07 | Computer Name = Mustermann | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek EM639AA Wave Walker MP3 USB Device nicht laden.
 
Error - 10.07.2012 11:52:07 | Computer Name = Mustermann | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek EM639AA Wave Walker MP3 USB Device nicht laden.
 
Error - 10.07.2012 12:04:04 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7022
Description = Der Dienst "SearchAnonymizer" wurde nicht ordnungsgemäß gestartet.
 
Error - 10.07.2012 12:04:05 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7034
Description = Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 10.07.2012 15:07:54 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7022
Description = Der Dienst "SearchAnonymizer" wurde nicht ordnungsgemäß gestartet.
 
Error - 10.07.2012 15:07:55 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7034
Description = Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 10.07.2012 15:08:18 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 10.07.2012 15:08:18 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 10.07.2012 15:56:59 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7022
Description = Der Dienst "SearchAnonymizer" wurde nicht ordnungsgemäß gestartet.
 
Error - 10.07.2012 15:57:15 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7034
Description = Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >
         


Hier bin ich für's erste auch schon am Ende.
Ich hab 32 bit Windows, und bei Schritt 3 (Gmer) heißt es "alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren" und ich kann Avira nicht ausschalten. Wie bekomme ich das hin?

TIA (... wie ihr hippen Leute zu sagen pflegt )

Alt 13.07.2012, 22:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 14.07.2012, 18:54   #3
v2k
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



hi, besten dank erstmal, dass du dich meiner annimmst. schließt "ALLE lokalen Datenträger" auch usb-stick bzw. externe festplatte mit ein?
__________________

Alt 14.07.2012, 22:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



Ja möglichst alles anschließen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.07.2012, 10:24   #5
v2k
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



okay, ich werd hoffentlich morgen die zeit dazu haben.


Alt 17.07.2012, 14:22   #6
v2k
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



zum eset-scan: reicht es, für avira den echtzeit-scan abzustellen?
wie ich das programm komplett abstelle, weiß ich nicht.


hier ist der bericht vom malwarebytes-vollscan:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.17.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
mustermann :: mustermann [limitiert]

Schutz: Deaktiviert

17.07.2012 13:04:26
mbam-log-2012-07-17 (15-06-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 319492
Laufzeit: 1 Stunde(n), 55 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{J381LUB2-VHPA-9WRZ-KFIS-O0MQ48E62YIP} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{J381LUB2-VHPA-9WRZ-KFIS-O0MQ48E62YIP} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\xMyDate (Worm.AutoRun) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Intel Management Services v32 (Worm.AutoRun) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mplf\mstime32.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4Y3Y0C3AYF7W1I6WAMQSSS (Trojan.SpyEyes) -> Daten: C:\Recycle.Bin\B6232F3AB46.exe /q -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: ANDREAS-IE3OGLJ_7875768FF35EEEE5 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 4
C:\ccleanerxx.exe (Trojan.SpyEyes.Gen) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mplf (Worm.AutoRun) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 7
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781449.exe (Spyware.Passwords) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781451.exe (Adware.ADON) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781452.dll (Trojan.Passwords) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781551.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP532\A0784009.exe (Spyware.Passwords) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt.

(Ende)
         
die funde wurden allesamt entfernt/ in quarantäne verschoben und der pc direkt neu gestartet.

Alt 18.07.2012, 13:49   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.07.2012, 11:06   #8
v2k
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



okay ehm, es sind ja 28 funde, in der quarantäne sind 23 objekte:

- alle 13 registrierungsschlüssel
- alle 3 registrierungswerte
- das einzige dateiobjekt der registrierung
- alle 4 verzeichnisse
- von den dateien nur diese beiden:
Code:
ATTFilter
C:\WINDOWS\system32\srvblck2.tmp
C:\WINDOWS\system32\AcroIEHelpe.txt
         

die sind also nicht in der quarantäne aufgeführt:
Code:
ATTFilter
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781449.exe
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781451.exe
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781452.dll
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781551.exe
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP532\A0784009.exe
         
... was komisch ist, weil ich angegeben hatte, alle funde in die quarantäne zu stecken.

Alt 19.07.2012, 19:03   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



Wie auch immer, was ist mit ESET?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.07.2012, 19:33   #10
v2k
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



okay, bei eset - reicht es, für avira den echtzeit-scan abzustellen?
wie ich das programm komplett abstelle, weiß ich nicht.

Alt 19.07.2012, 20:17   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



Edit: ja, einfach den Wächter abstellen (deaktivieren), das ist damit gemeint
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.07.2012, 09:30   #12
v2k
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



Ja, also bei 'Echtzeit Scanner aktivieren' den Haken entfernen ... okay. Vielleicht kann ich's heut abend dann schon machen.

Alt 22.07.2012, 12:40   #13
v2k
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



Okay, hier ist der ESET-Befund.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=201cafbe3be9fc438225cc35b9c35e4c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-22 11:36:56
# local_time=2012-07-22 01:36:56 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 1032238 1032238 0 0
# compatibility_mode=8192 67108863 100 0 1110 1110 0 0
# scanned=118486
# found=8
# cleaned=0
# scan_time=5600
C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\cnet_rcdemo_exe.exe	a variant of Win32/InstallCore.D application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\allfth.EXE	a variant of Win32/Unruy.AG trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\allnthat9has3changed_neverRagain.EXE	a variant of Win32/Unruy.AG trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\all_thatehasochanged1ne.EXE	a variant of Win32/Unruy.AG trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\ebyou_dont_know2whatdwill_happe.EXE	a variant of Win32/Unruy.AG trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\out5wha.EXE	a variant of Win32/Unruy.AG trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\rainfal.EXE	a variant of Win32/Unruy.AG trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\ICReinstall\cnet_rcdemo_exe.exe	a variant of Win32/InstallCore.D application (unable to clean)	00000000000000000000000000000000	I
         

Alt 23.07.2012, 14:28   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.07.2012, 19:10   #15
v2k
 
Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Standard

Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen



Nebenbei gefragt ... ich hab bei einem der Scans festgestellt, dass meine externe Festplatte nicht leer ist, sondern einige GB der schon rüberkopierten Musik drauf sind.
Kommt es der momentanen Mission hier quer, wenn ich unhide hier* runterlade und das drüberlaufen lasse?
* = hxxp://www.bleepingcomputer.com/download/unhide/ ... wieso funktioniert das Verlinken hier bei mir nie? hxxp statt http, ich schätze mal, dass es damit zusammenhängt.

Code:
ATTFilter
# AdwCleaner v1.703 - Logfile created 07/23/2012 at 20:06:25
# Updated 20/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : mustermann
# Running from : C:\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\DOKUME~1\Andreas\LOKALE~1\Temp\AskSearch
Folder Found : C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Desktopicon
Folder Found : C:\Programme\Conduit
Folder Found : C:\Programme\DVDVideoSoftTB

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Found : HKCU\Software\DataMngr
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\DT Soft
Key Found : HKLM\SOFTWARE\Freeze.com

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F11ACBB-393F-4c86-A214-FF3D0D155CC3}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4F11ACBB-393F-4c86-A214-FF3D0D155CC3}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.imesh.com/sidebar.html?src=ssb
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.imesh.com/sidebar.html?src=ssb

-\\ Opera v [Unable to get version]

File : C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] File is clean.

File : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2458 octets] - [23/07/2012 20:06:25]

########## EOF - C:\AdwCleaner[R1].txt - [2586 octets] ##########
         

Geändert von v2k (23.07.2012 um 19:16 Uhr)

Antwort

Themen zu Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen
32 bit, 7-zip, adware.adon, backdoor.bot, boo/whistler.a, entfernen, flash player, google earth, grand theft auto, iexplore.exe, lässt sich nicht entfernen, malware.trace, progressive, pum.hijack.system.hidden, recycle.bin, safer networking, schädling, searchscopes, spyware.passwords, staropen, stolen.data, super, trojan.banker, trojan.passwords, trojan.ransom, trojan.spyeyes, trojan.spyeyes.gen, win32/installcore.d, win32/unruy.ag, windows internet, windows xp, worm.autorun



Ähnliche Themen: Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen


  1. "UniDealsi" Erweiterung in Google Chrome lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (11)
  2. "Yahoo Community Smartbar Engine" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2014 (28)
  3. Chrome Erweiterung "Download Protect 2.2.5" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 03.09.2014 (14)
  4. Windows 8: Add-on "Download protect 2.2.1." lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.07.2014 (22)
  5. Win7 FF Add on "download protect 2.2.0" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 18.04.2014 (5)
  6. Browservirus lässt sich nicht entfernen "DocTooTXTConvert" Add on Google chrome
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (3)
  7. Windows 7 / IE10: "Startfenster" lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 06.01.2014 (11)
  8. Startseite "dosearches.com" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 17.11.2013 (6)
  9. Avira Fund B00/Whistler.DB im Masterbootsektor HD0 und Bootsektor 'C:\'
    Log-Analyse und Auswertung - 26.09.2013 (15)
  10. Das Programm "HomeTab" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (1)
  11. BOO/Whistler.DB in 'Masterbootsektor HD1' und 'Bootsektor 'I:\''
    Log-Analyse und Auswertung - 09.04.2013 (12)
  12. "System Check" eingefangen und lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (15)
  13. Dringend Hilfe gesucht!! Virus "BOO/TDss.D" auf dem Bootsektor, Masterbootsektor HD0
    Log-Analyse und Auswertung - 11.10.2011 (1)
  14. Masterbootsektor Virus "BOO/Whistler"
    Log-Analyse und Auswertung - 30.09.2011 (34)
  15. Trojaner in "PentlCPL.dll" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2010 (23)
  16. "Hacked by Godzilla" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (0)
  17. "Downloader" lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (3)

Zum Thema Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen - Hi, zunächst ein wenig zur Ausgangslage. Zum Monatsende kann ich mir mein neues Notebook leisten, ich bin also langsam, aber sicher in der heißen Phase. Was wiederum die Thematik, die - Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen...
Archiv
Du betrachtest: Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.