![]() |
|
Plagegeister aller Art und deren Bekämpfung: Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen Hi, zunächst ein wenig zur Ausgangslage. Zum Monatsende kann ich mir mein neues Notebook leisten, ich bin also langsam, aber sicher in der heißen Phase. Was wiederum die Thematik, die Dateien vom jetzigen PC (Windows XP) mitzunehmen, mit sich bringt. Dafür hab ich eine externe Festplatte. Nachdem ich aber mein jetziges Gerät kenne und bisher zugegebenermaßen zu lasch hinsichtlich der Sicherheit war, hielt ich es für nötig, Avira Antivir (letztes Update: 10.7.2012) noch einmal drüberlaufen zu lassen. Das wiederum förderte oben genannten Schädling zutage, der Bericht sieht dann in etwa so aus. Code:
ATTFilter Objekt..................Fund...................Aktion Masterbootsektor HD0....BOO/Whistler.A.........Reparatur Tool herunterladen Bootsektor 'C:\'........BOO/Whistler.A.........Reparatur Tool herunterladen Über google bin ich auf diesen Thread hier (hm, lässt sich irgendwie nicht verlinken ... -> '/117269-avira-meldet-boo-whistler-a-virus-gefunden.html') gestoßen. Da wird vom Fund dieses Schädlings, 'TR/Unpacked.Gen', berichtet. Bei mir hat Avira beim allerersten Durchgang heute ebenfalls andere Schädlinge, darunter 'TR/Dropper.Gen' gefunden. Das dann gleich in vier Pfaden: - C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Microsoft\ntlsapi32.exe ... was komisch ist, bei \Mustermann ist in dem Ordner nur "Eigene Dateien", das gilt dann auch für die nächsten beiden Pfade - C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\data.~f03 - C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Microsoft\utfsapi32.exe - C:\Dokumente und Einstellungen\MANNMUSTER\Anwendungsdaten\Microsoft\ntlsapi32.exe ... das Benutzerkonto hab ich zwischenzeitlich gelöscht. Okay, defogger hat mich zum Neustart aufgefordert, das habe ich getan, eine Fehlermeldung kam nicht. Hier die OTL-Ergebnisse: OTL.Txt Code:
ATTFilter OTL logfile created on: 10.07.2012 22:02:45 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Mustermann\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,47 Mb Total Physical Memory | 237,70 Mb Available Physical Memory | 53,24% Memory free 1,03 Gb Paging File | 0,71 Gb Available in Paging File | 68,94% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 57,03 Gb Free Space | 44,56% Space Free | Partition Type: NTFS Unable to calculate disk information. Computer Name: Mustermann | User Name: Mustermann | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.10 22:00:21 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mustermann\Desktop\OTL.exe PRC - [2012.06.20 10:17:04 | 000,296,056 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.08.03 05:12:36 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe PRC - [2005.05.18 16:08:10 | 000,208,896 | ---- | M] (MB-Soft, HAANDI) -- C:\Programme\Anti-Blaxx\Anti-Blaxx.exe ========== Modules (No Company Name) ========== MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2002.12.21 17:21:38 | 000,118,784 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012.07.10 19:34:22 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.05.13 11:33:49 | 000,040,960 | -H-- | M] () [Auto | Stopped] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [File_System | On_Demand | Stopped] -- -- (StarOpen) DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\\SystemRoot\System32\Drivers\sptd.sys -- (sptd) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ewexlgzt.sys -- (ewexlgzt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.04.03 16:48:18 | 000,233,024 | ---- | M] (DT Soft Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.01.09 00:14:18 | 000,036,864 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV61.sys -- (SSHDRV61) DRV - [2009.12.04 23:29:58 | 000,028,352 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k) DRV - [2006.10.13 17:31:00 | 004,022,528 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2006.06.16 12:53:16 | 000,025,088 | ---- | M] (Ark Pioneer MicroElectronics Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IrUSB.sys -- (IrUSB) DRV - [2006.04.24 11:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata) DRV - [2006.02.17 05:28:32 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.02.17 05:28:30 | 000,034,176 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2005.03.16 08:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS) DRV - [2002.07.17 09:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI) DRV - [2001.10.26 14:08:26 | 000,015,872 | -H-- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\dbustrcm.sys -- (dbustrcm) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.imesh.com/sidebar.html?src=ssb IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.imesh.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {9D4EB4EC-92E9-43C0-B700-B3AAB04B1670} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{229874D6-CCAA-4606-9187-734C1284C976}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce IE - HKCU\..\SearchScopes\{30A24166-8D74-4462-B497-56D49BB8712C}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce IE - HKCU\..\SearchScopes\{400740CA-9C8B-4891-801A-89575F7120E8}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce IE - HKCU\..\SearchScopes\{48EA2E47-65CC-49BC-85D5-5796BE58A178}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\..\SearchScopes\{9D4EB4EC-92E9-43C0-B700-B3AAB04B1670}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\..\SearchScopes\{E32D3BC8-B029-4BF7-80D9-005CA7ACB8A4}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce IE - HKCU\..\SearchScopes\{FE301A49-B365-477A-BC70-5B7A4B4779F9}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.order.1: "iMesh Web Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://rapspot.de/wbb/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:7.0.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Programme\TVUPlayer\npTVUAx.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKCU\Software\MozillaPlugins\@powerchallenge.com/PowerLoader: C:\DOKUME~1\Mustermann\ANWEND~1\POWERC~1\nppowerloader.dll (Power Challenge Sweden AB) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5018 [2011.06.15 22:15:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.06.20 10:17:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.10 19:34:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.20 10:18:19 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5018 [2011.06.15 22:15:02 | 000,000,000 | ---D | M] [2009.09.23 21:44:36 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Extensions [2012.05.22 20:20:44 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\extensions [2011.04.18 08:57:57 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.05.12 10:24:16 | 000,001,043 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\datpiff-mixtape-search.xml [2011.03.27 22:42:42 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-1.xml [2010.12.16 14:43:14 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-10.xml [2011.03.23 19:39:40 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-11.xml [2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-2.xml [2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-3.xml [2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-4.xml [2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-5.xml [2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-6.xml [2010.05.13 14:14:38 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-7.xml [2010.11.10 18:28:41 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-8.xml [2010.12.15 17:49:16 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-9.xml [2008.03.31 12:52:00 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin.gif [2008.03.31 12:52:00 | 000,000,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin.src [2011.03.31 20:39:08 | 000,001,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin.xml [2010.03.24 11:34:04 | 000,002,456 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\iMeshWebSearch.xml [2012.02.19 22:37:13 | 000,002,057 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\youtube-videosuche-1.xml [2011.05.16 11:05:30 | 000,002,057 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\youtube-videosuche.xml [2010.05.13 11:34:05 | 000,002,041 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\{7CECAA29-ACB8-453B-B05F-ADA49C5C2107}.xml [2010.05.13 11:34:05 | 000,002,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\{F3C02696-BE6C-49A8-9BBE-3EAD1AF312D2}.xml [2012.01.07 02:00:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.02.14 00:27:14 | 000,030,306 | -H-- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDREAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\932BXW2J.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI [2012.05.22 20:20:44 | 000,011,335 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDREAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\932BXW2J.DEFAULT\EXTENSIONS\YOUTUBEAUTOREPLAY@ARIKV.COM.XPI [2009.09.30 16:44:22 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.06.15 22:15:02 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5018 [2012.07.10 19:34:28 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.08.24 11:31:30 | 000,773,120 | ---- | M] (BitComet) -- C:\Programme\mozilla firefox\plugins\npBitCometAgent.dll [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.06.20 10:17:16 | 000,129,144 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll [2012.03.05 23:02:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.05 23:02:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.03.05 23:02:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.03.24 11:34:04 | 000,002,456 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\iMeshWebSearch.xml [2012.03.05 23:02:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.05 23:02:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.05 23:01:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.27 15:27:41 | 000,411,482 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14217 more lines... O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found. O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (MediaBar) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Programme\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll File not found O2 - BHO: (no name) - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - No CLSID value found. O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe (MB-Soft, HAANDI) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKCU..\Run: [4Y3Y0C3AYF7W1I6WAMQSSS] C:\Recycle.Bin\B6232F3AB46.exe /q File not found O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" File not found O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [Intel Management Services v32] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mplf\mstime32.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe (T-Com Bereich Endgeräte) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0C5A4CC6-8DD0-4956-8B13-33F0F3739819}: DhcpNameServer = 192.168.2.1 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\DataMngr\datamngr.dll) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.23 21:03:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{aad36fe9-822a-11df-95cb-00e04d19e14c}\Shell\Auto\command - "" = F:\autorun.bat O33 - MountPoints2\{aad36fe9-822a-11df-95cb-00e04d19e14c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{aad36fe9-822a-11df-95cb-00e04d19e14c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.bat O33 - MountPoints2\{aad36fe9-822a-11df-95cb-00e04d19e14c}\Shell\explore\Command - "" = F:\autorun.bat O33 - MountPoints2\{ddbc0def-4656-11df-953c-00e04d19e14c}\Shell\Auto\command - "" = F:\autorun.bat O33 - MountPoints2\{ddbc0def-4656-11df-953c-00e04d19e14c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ddbc0def-4656-11df-953c-00e04d19e14c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.bat O33 - MountPoints2\{ddbc0def-4656-11df-953c-00e04d19e14c}\Shell\explore\Command - "" = F:\autorun.bat O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.10 22:00:15 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe [2012.07.10 13:31:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Avira [2012.07.10 13:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.07.10 13:19:56 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.07.10 13:19:52 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.07.10 13:19:52 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.07.10 13:19:52 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.07.10 13:19:39 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.07.10 13:19:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.06.20 10:17:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared [2012.06.20 10:17:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks [2001.08.18 12:00:00 | 000,014,336 | --S- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\activedss.exe [2001.08.18 12:00:00 | 000,014,336 | --S- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\2052x.exe [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.10 22:00:21 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe [2012.07.10 21:55:12 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1844237615-1292428093-725345543-1003.job [2012.07.10 21:55:10 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.07.10 21:55:07 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1844237615-1292428093-725345543-1004.job [2012.07.10 21:55:06 | 000,050,257 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.07.10 21:54:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.10 21:52:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.07.10 21:49:23 | 000,000,178 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas\defogger_reenable [2012.07.10 21:48:03 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.07.10 21:46:06 | 000,050,477 | ---- | M] () -- C:\Defogger.exe [2012.07.10 18:00:45 | 000,150,792 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.10 15:41:30 | 000,032,256 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.10 12:38:55 | 099,308,192 | ---- | M] () -- C:\avira_free_antivirus_de.exe [2012.07.09 21:33:02 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1844237615-1292428093-725345543-1004.job [2012.07.04 10:19:03 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1844237615-1292428093-725345543-1003.job [2012.07.03 20:02:56 | 000,495,616 | ---- | M] () -- C:\Kalo4.mdb [2012.06.28 20:41:03 | 000,034,401 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Desktop\Unbenannt237.JPG [2012.06.20 10:17:06 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.10 21:49:02 | 000,000,178 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas\defogger_reenable [2012.07.10 21:46:12 | 000,050,477 | ---- | C] () -- C:\Defogger.exe [2012.07.10 12:00:07 | 099,308,192 | ---- | C] () -- C:\avira_free_antivirus_de.exe [2012.05.27 13:36:00 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll [2012.04.15 11:36:43 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2012.02.15 14:16:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.09.02 13:06:51 | 000,001,270 | ---- | C] () -- C:\WINDOWS\_delis43.ini [2011.09.02 13:06:51 | 000,000,877 | ---- | C] () -- C:\WINDOWS\_ISENV31.INI [2011.09.02 13:06:51 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini [2011.08.31 13:31:59 | 000,000,306 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2011.08.31 12:33:28 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{A52227C8-A95A-45FD-B82D-06173435D35B} [2011.08.31 12:33:28 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{7754A025-F621-4C8D-9650-3B2A1BB97457} [2011.08.31 12:29:57 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{D2B1F322-0C15-438D-B450-82B01C080B5A} [2011.08.31 12:29:40 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{550C21CB-333C-45A3-99CF-3C788945AAF7} [2011.08.31 12:25:18 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{104215A4-DD12-4D0B-A3AC-C473BBA31EC7} [2011.08.31 12:21:32 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{72140935-4557-41FD-A41E-8DC5DB3DC43B} [2011.08.31 12:21:32 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{001908D3-30B9-4171-84DB-4D5A20F8F145} [2011.08.30 22:39:38 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{910492E2-5A75-42C4-8E04-CD48F45FF23F} [2011.08.30 22:39:26 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{F107136E-3C44-44DA-BD53-F7FDA3AB1299} [2011.08.28 21:47:40 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{EE4C73C3-7294-4236-B60B-1C1A20CCD4C2} [2011.08.28 21:45:47 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{A5720216-B6C5-4C28-B9C5-84E2C9A96CC4} [2011.08.26 09:29:30 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{732CDF7D-1951-4AF5-A67F-FD7C76565414} [2011.08.26 09:29:15 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{EA2791E1-282C-47E2-A6D6-5E0114F3FCC8} [2011.08.19 12:09:51 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{D0522B14-EF8D-40DE-9679-4AE54866E736} [2011.08.19 12:08:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{35940E24-23A4-4717-B80F-BE26F389E37B} [2011.08.19 11:59:43 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{900C7253-1569-424D-B53B-BBF759AAC319} [2011.08.19 11:59:43 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{81979D29-155C-4230-841C-5680E1A6709F} [2011.08.18 09:55:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{10F3B8A5-1547-4AC4-9015-6F8931286BDE} [2011.08.18 09:54:06 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{525DF836-9636-4013-B724-5279BADDE064} [2011.08.18 09:51:54 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{6831DFF2-C187-4C63-9457-E51232C103F4} [2011.08.18 09:48:51 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{73B3A39F-BE29-4C99-99D3-22832BD4759E} [2011.08.17 12:46:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{D188FDB4-8749-4676-9EA9-0DA5B9F928D9} [2011.08.17 10:28:38 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{2934905D-CA2D-4772-BF7C-8BFCF0617194} [2011.08.17 10:28:38 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{0EF19EC4-4B36-4B2D-8D09-6AE5D7D5ED51} [2011.08.17 10:18:24 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{539E8BBF-B055-4419-A645-D0F7C39AF24F} [2011.08.17 10:18:20 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{404E4C18-2023-4ECE-A7EC-6AFD1F78F20E} [2011.08.17 10:13:01 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{31F491F3-FAAB-4061-812E-32182D328761} [2011.08.17 10:10:57 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{967322EC-D657-400F-A165-8C7A170F8C70} [2011.08.13 14:55:06 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{356DCB6B-1315-40BE-9CEB-89616E96FCD4} [2011.08.13 14:55:00 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{85F43494-127D-4A0C-8FA1-2D61B03D396C} [2011.08.13 14:53:25 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{77C4AD1B-5584-4682-9FCD-A6CE4FCEBB9B} [2011.08.13 14:44:24 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{6FD3A0B6-34C2-4AB2-BDE2-E05AAE993EDA} [2011.08.13 14:43:51 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{C3067EFE-355C-412A-A4DA-93D3D2B79416} [2011.08.13 14:39:56 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{3F843400-D32E-4448-8910-47031738AE64} [2011.08.13 14:39:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{F9D2FAC0-0CB1-4DD5-A9FF-0B43EA2E74F2} [2011.08.13 14:35:27 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{92750663-808C-4A29-BF2D-EB9AC5DB63DA} [2011.08.13 14:32:25 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{08AC3908-0949-476E-8CC6-284791FF1D95} [2011.08.13 14:32:23 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{B3B68965-4B4C-481A-93E0-3211B0FFC669} [2011.08.10 16:07:20 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{F2411C55-8885-46F4-AB2C-46844E209C21} [2011.08.10 16:07:20 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{448BB9E9-64B9-4D12-BA72-51F893B6FC74} [2011.08.09 20:41:19 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{D689227E-0B5F-4CE0-8E66-281FE3B6380C} [2011.08.01 17:35:35 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{AE1FB44A-58E4-45E4-8890-64A74B94B540} [2011.08.01 17:35:35 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{081C3E80-BEE5-41DF-8023-6EA6B4E61601} [2011.07.31 17:51:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{03AF46B4-1A95-4C97-861D-EEEB50762E76} [2011.07.31 17:50:58 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{93786D97-8098-4BF4-9F0D-04FB3A0C5D6E} [2011.07.31 17:47:19 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{7612282B-0C54-4916-B9BB-04CF76E5B276} [2011.07.31 17:47:19 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{55A09D24-AFBD-4BAB-95C1-E6740B822B9A} [2011.07.27 14:35:55 | 000,000,190 | --S- | C] () -- C:\WINDOWS\System32\2007884292.dat [2011.07.21 10:27:45 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{CC559D12-9109-4694-915E-56899B4C320F} [2011.07.21 10:25:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{5ED9A91B-29CC-4EF7-925A-AC34DC8EEF37} [2011.07.21 10:25:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{56CF4FF3-317E-4CF9-B4FE-AEC109DC46F5} [2011.07.21 10:22:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{07DDD5F2-FAF4-4F01-B206-2319FDBD7CE9} [2011.07.19 19:30:20 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{421C41AE-89A2-4F7E-9910-C4209F333F5D} [2011.07.19 19:26:59 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{425E98EA-980C-49E9-8A60-04226D3E992D} [2011.07.19 19:26:44 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{E452525D-49CC-4510-98F2-189D248DC39A} [2011.07.19 17:11:35 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{DB68DD78-BEBB-426D-8CC7-04D8E898B4C5} [2011.07.19 17:11:30 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{16E2E74F-369E-4830-817C-BEEB0BB360A7} [2011.07.16 20:25:36 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2011.07.12 20:19:37 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{4FC6490D-66E9-4426-BF07-F40289E50CB8} [2011.07.12 20:19:32 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{BFD1C0C6-3B73-46D2-9446-CF9D59FE6D16} [2011.05.13 10:29:58 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat [2011.04.04 20:14:34 | 000,000,334 | ---- | C] () -- C:\WINDOWS\THPS3.INI [2011.03.27 13:01:19 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19521332r [2011.03.27 13:01:19 | 000,000,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19521332 [2011.03.27 13:00:46 | 000,000,400 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19521332 [2010.11.29 14:54:29 | 000,000,160 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\default.pls [2010.10.21 10:44:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.23 14:14:27 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.07.20 13:28:23 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2010.01.09 00:21:46 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.10.02 21:46:42 | 000,032,256 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== LOP Check ========== [2010.05.21 20:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\311F [2010.01.08 23:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2011.04.03 16:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2009.09.24 09:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2011.03.31 20:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.06.20 20:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mplf [2009.09.24 09:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2010.01.12 13:58:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\.purple [2010.04.16 14:44:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\AIMP [2011.09.18 21:52:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Amazon [2010.01.08 23:04:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Ashampoo [2011.04.03 16:50:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\DAEMON Tools Pro [2012.07.10 13:44:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Desktopicon [2010.03.15 20:40:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\EPSON [2012.07.10 20:13:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ICQ [2010.01.12 13:05:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ICQLite [2010.05.27 23:59:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\imeshmediabartb [2012.07.10 17:52:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Libcom [2011.09.10 12:59:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mobipocket [2010.04.13 01:35:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mp3tag [2010.05.13 11:33:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\OCS [2009.09.30 17:07:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\OpenOffice.org [2009.09.23 22:16:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Opera [2012.01.25 00:37:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PowerChallenge [2009.10.20 12:55:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\REAPER ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 10.07.2012 22:02:45 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Andreas\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,47 Mb Total Physical Memory | 237,70 Mb Available Physical Memory | 53,24% Memory free 1,03 Gb Paging File | 0,71 Gb Available in Paging File | 68,94% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 57,03 Gb Free Space | 44,56% Space Free | Partition Type: NTFS Unable to calculate disk information. Computer Name: Mustermann | User Name: Mustermann | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = Opera.HTML] -- Reg Error: Key error. File not found .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 http [open] -- "C:\Programme\Opera\opera.exe" "%1" https [open] -- "C:\Programme\Opera\opera.exe" "%1" InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "5253:TCP" = 5253:TCP:*:Enabled:Google Update "23448:TCP" = 23448:TCP:*:Enabled:Google Update "26920:TCP" = 26920:TCP:*:Enabled:Google Update "5421:TCP" = 5421:TCP:*:Enabled:Google Update "3444:TCP" = 3444:TCP:*:Enabled:Google Update "28479:TCP" = 28479:TCP:*:Enabled:Google Update "26240:TCP" = 26240:TCP:*:Enabled:Google Update "7565:TCP" = 7565:TCP:*:Enabled:Google Update "1566:TCP" = 1566:TCP:*:Enabled:Google Update "19285:TCP" = 19285:TCP:*:Enabled:Google Update "27925:TCP" = 27925:TCP:*:Enabled:Google Update "22981:TCP" = 22981:TCP:*:Enabled:Google Update "20043:TCP" = 20043:TCP:*:Enabled:Google Update "2028:TCP" = 2028:TCP:*:Enabled:Google Update "15821:TCP" = 15821:TCP:*:Enabled:Google Update "13774:TCP" = 13774:TCP:*:Enabled:Google Update "24731:TCP" = 24731:TCP:*:Enabled:Google Update "25684:TCP" = 25684:TCP:*:Enabled:Google Update "14466:TCP" = 14466:TCP:*:Enabled:Google Update "4571:TCP" = 4571:TCP:*:Enabled:Google Update "8937:TCP" = 8937:TCP:*:Enabled:Google Update "19099:TCP" = 19099:TCP:*:Enabled:Google Update "7018:TCP" = 7018:TCP:*:Enabled:Google Update "21573:TCP" = 21573:TCP:*:Enabled:Google Update "19548:TCP" = 19548:TCP:*:Enabled:Google Update "12314:TCP" = 12314:TCP:*:Enabled:Google Update "3745:TCP" = 3745:TCP:*:Enabled:Google Update "14843:TCP" = 14843:TCP:*:Enabled:Google Update "636:TCP" = 636:TCP:*:Enabled:Google Update "30428:TCP" = 30428:TCP:*:Enabled:Google Update "26568:TCP" = 26568:TCP:*:Enabled:Google Update "9455:TCP" = 9455:TCP:*:Enabled:Google Update "20382:TCP" = 20382:TCP:*:Enabled:Google Update "4640:TCP" = 4640:TCP:*:Enabled:Google Update "21118:TCP" = 21118:TCP:*:Enabled:Google Update "28166:TCP" = 28166:TCP:*:Enabled:Google Update "3679:TCP" = 3679:TCP:*:Enabled:Google Update "4731:TCP" = 4731:TCP:*:Enabled:Google Update "3932:TCP" = 3932:TCP:*:Enabled:Google Update "16598:TCP" = 16598:TCP:*:Enabled:Google Update "23821:TCP" = 23821:TCP:*:Enabled:Google Update "28301:TCP" = 28301:TCP:*:Enabled:Google Update "11717:TCP" = 11717:TCP:*:Enabled:Google Update "19095:TCP" = 19095:TCP:*:Enabled:Google Update "31821:TCP" = 31821:TCP:*:Enabled:Google Update "9399:TCP" = 9399:TCP:*:Enabled:Google Update "26031:TCP" = 26031:TCP:*:Enabled:Google Update "21174:TCP" = 21174:TCP:*:Enabled:Google Update "14197:TCP" = 14197:TCP:*:Enabled:Google Update "91:TCP" = 91:TCP:*:Enabled:Google Update "6315:TCP" = 6315:TCP:*:Enabled:Google Update "11905:TCP" = 11905:TCP:*:Enabled:Google Update "23067:TCP" = 23067:TCP:*:Enabled:Google Update "23668:TCP" = 23668:TCP:*:Enabled:Google Update "11233:TCP" = 11233:TCP:*:Enabled:Google Update "2584:TCP" = 2584:TCP:*:Enabled:Google Update "24325:TCP" = 24325:TCP:*:Enabled:Google Update "14415:TCP" = 14415:TCP:*:Enabled:Google Update "26576:TCP" = 26576:TCP:*:Enabled:Google Update "21366:TCP" = 21366:TCP:*:Enabled:Google Update "20756:TCP" = 20756:TCP:*:Enabled:Google Update "26324:TCP" = 26324:TCP:*:Enabled:Google Update "32535:TCP" = 32535:TCP:*:Enabled:Google Update "32327:TCP" = 32327:TCP:*:Enabled:Google Update "11526:TCP" = 11526:TCP:*:Enabled:Google Update "16834:TCP" = 16834:TCP:*:Enabled:Google Update "23279:TCP" = 23279:TCP:*:Enabled:Google Update "28150:TCP" = 28150:TCP:*:Enabled:Google Update "9672:TCP" = 9672:TCP:*:Enabled:Google Update "11048:TCP" = 11048:TCP:*:Enabled:Google Update "354:TCP" = 354:TCP:*:Enabled:Google Update "26489:TCP" = 26489:TCP:*:Enabled:Google Update "21948:TCP" = 21948:TCP:*:Enabled:Google Update "18211:TCP" = 18211:TCP:*:Enabled:Google Update "6938:TCP" = 6938:TCP:*:Enabled:Google Update "27928:TCP" = 27928:TCP:*:Enabled:Google Update "899:TCP" = 899:TCP:*:Enabled:Google Update "10344:TCP" = 10344:TCP:*:Enabled:Google Update "12691:TCP" = 12691:TCP:*:Enabled:Google Update "14779:TCP" = 14779:TCP:*:Enabled:Google Update "24479:TCP" = 24479:TCP:*:Enabled:Google Update "23396:TCP" = 23396:TCP:*:Enabled:Google Update "3422:TCP" = 3422:TCP:*:Enabled:Google Update "28354:TCP" = 28354:TCP:*:Enabled:Google Update "15201:TCP" = 15201:TCP:*:Enabled:Google Update "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "24655:TCP" = 24655:TCP:*:Enabled:Google Update "26937:TCP" = 26937:TCP:*:Enabled:Google Update "9161:TCP" = 9161:TCP:*:Enabled:Google Update "5922:TCP" = 5922:TCP:*:Enabled:Google Update "32636:TCP" = 32636:TCP:*:Enabled:Google Update "12026:TCP" = 12026:TCP:*:Enabled:Google Update "21618:TCP" = 21618:TCP:*:Enabled:Google Update "23900:TCP" = 23900:TCP:*:Enabled:Google Update "17918:TCP" = 17918:TCP:*:Enabled:Google Update "2868:TCP" = 2868:TCP:*:Enabled:Google Update "16310:TCP" = 16310:TCP:*:Enabled:Google Update "14565:TCP" = 14565:TCP:*:Enabled:Google Update "22836:TCP" = 22836:TCP:*:Enabled:Google Update "26315:TCP" = 26315:TCP:*:Enabled:Google Update "652:TCP" = 652:TCP:*:Enabled:Google Update "14636:TCP" = 14636:TCP:*:Enabled:Google Update "15836:TCP" = 15836:TCP:*:Enabled:Google Update "26428:TCP" = 26428:TCP:*:Enabled:Google Update "31542:TCP" = 31542:TCP:*:Enabled:Google Update "5442:TCP" = 5442:TCP:*:Enabled:Google Update "28888:TCP" = 28888:TCP:*:Enabled:Google Update "17159:TCP" = 17159:TCP:*:Enabled:Google Update "32240:TCP" = 32240:TCP:*:Enabled:Google Update "23351:TCP" = 23351:TCP:*:Enabled:Google Update "25404:TCP" = 25404:TCP:*:Enabled:Google Update "2379:TCP" = 2379:TCP:*:Enabled:Google Update "6774:TCP" = 6774:TCP:*:Enabled:Google Update "14190:TCP" = 14190:TCP:*:Enabled:Google Update "21434:TCP" = 21434:TCP:*:Enabled:Google Update "25992:TCP" = 25992:TCP:*:Enabled:Google Update "31097:TCP" = 31097:TCP:*:Enabled:Google Update "4915:TCP" = 4915:TCP:*:Enabled:Google Update "5581:TCP" = 5581:TCP:*:Enabled:Google Update "12214:TCP" = 12214:TCP:*:Enabled:Google Update "18673:TCP" = 18673:TCP:*:Enabled:Google Update "24045:TCP" = 24045:TCP:*:Enabled:Google Update "3702:TCP" = 3702:TCP:*:Enabled:Google Update "3020:TCP" = 3020:TCP:*:Enabled:Google Update "3392:TCP" = 3392:TCP:*:Enabled:Google Update "26565:TCP" = 26565:TCP:*:Enabled:Google Update "22567:TCP" = 22567:TCP:*:Enabled:Google Update "22232:TCP" = 22232:TCP:*:Enabled:Google Update "27524:TCP" = 27524:TCP:*:Enabled:Google Update "1243:TCP" = 1243:TCP:*:Enabled:Google Update "18074:TCP" = 18074:TCP:*:Enabled:Google Update "13087:TCP" = 13087:TCP:*:Enabled:Google Update "18034:TCP" = 18034:TCP:*:Enabled:Google Update "24755:TCP" = 24755:TCP:*:Enabled:Google Update "9107:TCP" = 9107:TCP:*:Enabled:Google Update "3822:TCP" = 3822:TCP:*:Enabled:Google Update "8544:TCP" = 8544:TCP:*:Enabled:Google Update "15500:TCP" = 15500:TCP:*:Enabled:Google Update "25783:TCP" = 25783:TCP:*:Enabled:Google Update "31871:TCP" = 31871:TCP:*:Enabled:Google Update "8721:TCP" = 8721:TCP:*:Enabled:Google Update "10885:TCP" = 10885:TCP:*:Enabled:Google Update "5131:TCP" = 5131:TCP:*:Enabled:Google Update "19531:TCP" = 19531:TCP:*:Enabled:Google Update "27403:TCP" = 27403:TCP:*:Enabled:Google Update "31395:TCP" = 31395:TCP:*:Enabled:Google Update "23181:TCP" = 23181:TCP:*:Enabled:Google Update "10373:TCP" = 10373:TCP:*:Enabled:Google Update "18436:TCP" = 18436:TCP:*:Enabled:Google Update "22129:TCP" = 22129:TCP:*:Enabled:Google Update "14789:TCP" = 14789:TCP:*:Enabled:Google Update "784:TCP" = 784:TCP:*:Enabled:Google Update "23035:TCP" = 23035:TCP:*:Enabled:Google Update "13097:TCP" = 13097:TCP:*:Enabled:Google Update "1450:TCP" = 1450:TCP:*:Enabled:Google Update "13622:TCP" = 13622:TCP:*:Enabled:Google Update "31048:TCP" = 31048:TCP:*:Enabled:Google Update "750:TCP" = 750:TCP:*:Enabled:Google Update "19214:TCP" = 19214:TCP:*:Enabled:Google Update "12434:TCP" = 12434:TCP:*:Enabled:Google Update "31418:TCP" = 31418:TCP:*:Enabled:Google Update "28062:TCP" = 28062:TCP:*:Enabled:Google Update "20594:TCP" = 20594:TCP:*:Enabled:Google Update "11445:TCP" = 11445:TCP:*:Enabled:Google Update "27896:TCP" = 27896:TCP:*:Enabled:Google Update "2284:TCP" = 2284:TCP:*:Enabled:Google Update "13666:TCP" = 13666:TCP:*:Enabled:Google Update "7968:TCP" = 7968:TCP:*:Enabled:Google Update "30028:TCP" = 30028:TCP:*:Enabled:Google Update "1076:TCP" = 1076:TCP:*:Enabled:Google Update "30741:TCP" = 30741:TCP:*:Enabled:Google Update "17907:TCP" = 17907:TCP:*:Enabled:Google Update "15755:TCP" = 15755:TCP:*:Enabled:Google Update "3607:TCP" = 3607:TCP:*:Enabled:Google Update "30235:TCP" = 30235:TCP:*:Enabled:Google Update "12041:TCP" = 12041:TCP:*:Enabled:Google Update "7891:TCP" = 7891:TCP:*:Enabled:Google Update "9148:TCP" = 9148:TCP:*:Enabled:Google Update "28657:TCP" = 28657:TCP:*:Enabled:Google Update "21714:TCP" = 21714:TCP:*:Enabled:Google Update "22597:TCP" = 22597:TCP:*:Enabled:Google Update "12599:TCP" = 12599:TCP:*:Enabled:Google Update "30106:TCP" = 30106:TCP:*:Enabled:Google Update "29170:TCP" = 29170:TCP:*:Enabled:Google Update "23958:TCP" = 23958:TCP:*:Enabled:Google Update "30104:TCP" = 30104:TCP:*:Enabled:Google Update "21230:TCP" = 21230:TCP:*:Enabled:Google Update "2673:TCP" = 2673:TCP:*:Enabled:Google Update "4216:TCP" = 4216:TCP:*:Enabled:Google Update "21456:TCP" = 21456:TCP:*:Enabled:Google Update "22222:TCP" = 22222:TCP:*:Enabled:Google Update "15713:TCP" = 15713:TCP:*:Enabled:Google Update "1302:TCP" = 1302:TCP:*:Enabled:Google Update "14628:TCP" = 14628:TCP:*:Enabled:Google Update "12989:TCP" = 12989:TCP:*:Enabled:Google Update "431:TCP" = 431:TCP:*:Enabled:Google Update "26355:TCP" = 26355:TCP:*:Enabled:Google Update "25438:TCP" = 25438:TCP:*:Enabled:Google Update "8548:TCP" = 8548:TCP:*:Enabled:Google Update "8376:TCP" = 8376:TCP:*:Enabled:Google Update "20331:TCP" = 20331:TCP:*:Enabled:Google Update "3631:TCP" = 3631:TCP:*:Enabled:Google Update "32087:TCP" = 32087:TCP:*:Enabled:Google Update "31654:TCP" = 31654:TCP:*:Enabled:Google Update "11075:TCP" = 11075:TCP:*:Enabled:Google Update "14306:TCP" = 14306:TCP:*:Enabled:Google Update "30827:TCP" = 30827:TCP:*:Enabled:Google Update "32502:TCP" = 32502:TCP:*:Enabled:Google Update "19343:TCP" = 19343:TCP:*:Enabled:Google Update "13805:TCP" = 13805:TCP:*:Enabled:Google Update "5293:TCP" = 5293:TCP:*:Enabled:Google Update "31502:TCP" = 31502:TCP:*:Enabled:Google Update "10879:TCP" = 10879:TCP:*:Enabled:Google Update "18997:TCP" = 18997:TCP:*:Enabled:Google Update "14930:TCP" = 14930:TCP:*:Enabled:Google Update "12777:TCP" = 12777:TCP:*:Enabled:Google Update "19718:TCP" = 19718:TCP:*:Enabled:Google Update "26181:TCP" = 26181:TCP:*:Enabled:Google Update "18504:TCP" = 18504:TCP:*:Enabled:Google Update "31138:TCP" = 31138:TCP:*:Enabled:Google Update "30283:TCP" = 30283:TCP:*:Enabled:Google Update "3851:TCP" = 3851:TCP:*:Enabled:Google Update "9284:TCP" = 9284:TCP:*:Enabled:Google Update "10377:TCP" = 10377:TCP:*:Enabled:Google Update "21033:TCP" = 21033:TCP:*:Enabled:Google Update "4357:TCP" = 4357:TCP:*:Enabled:Google Update "250:TCP" = 250:TCP:*:Enabled:Google Update "12158:TCP" = 12158:TCP:*:Enabled:Google Update "11771:TCP" = 11771:TCP:*:Enabled:Google Update "7413:TCP" = 7413:TCP:*:Enabled:Google Update "23527:TCP" = 23527:TCP:*:Enabled:Google Update "20506:TCP" = 20506:TCP:*:Enabled:Google Update "2590:TCP" = 2590:TCP:*:Enabled:Google Update "4490:TCP" = 4490:TCP:*:Enabled:Google Update "14353:TCP" = 14353:TCP:*:Enabled:Google Update "28500:TCP" = 28500:TCP:*:Enabled:Google Update "8286:TCP" = 8286:TCP:*:Enabled:Google Update "11438:TCP" = 11438:TCP:*:Enabled:Google Update "20068:TCP" = 20068:TCP:*:Enabled:Google Update "27803:TCP" = 27803:TCP:*:Enabled:Google Update "876:TCP" = 876:TCP:*:Enabled:Google Update "14810:TCP" = 14810:TCP:*:Enabled:Google Update "23118:TCP" = 23118:TCP:*:Enabled:Google Update "8462:TCP" = 8462:TCP:*:Enabled:Google Update "11738:TCP" = 11738:TCP:*:Enabled:Google Update "7716:TCP" = 7716:TCP:*:Enabled:Google Update "25376:TCP" = 25376:TCP:*:Enabled:Google Update "1925:TCP" = 1925:TCP:*:Enabled:Google Update "4383:TCP" = 4383:TCP:*:Enabled:Google Update "16586:TCP" = 16586:TCP:*:Enabled:Google Update "16185:TCP" = 16185:TCP:*:Enabled:Google Update "22067:TCP" = 22067:TCP:*:Enabled:Google Update "27954:TCP" = 27954:TCP:*:Enabled:Google Update "28593:TCP" = 28593:TCP:*:Enabled:Google Update "6936:TCP" = 6936:TCP:*:Enabled:Google Update "22279:TCP" = 22279:TCP:*:Enabled:Google Update "18721:TCP" = 18721:TCP:*:Enabled:Google Update "20148:TCP" = 20148:TCP:*:Enabled:Google Update "6223:TCP" = 6223:TCP:*:Enabled:Google Update "9384:TCP" = 9384:TCP:*:Enabled:Google Update "1412:TCP" = 1412:TCP:*:Enabled:Google Update "528:TCP" = 528:TCP:*:Enabled:Google Update "30727:TCP" = 30727:TCP:*:Enabled:Google Update "21344:TCP" = 21344:TCP:*:Enabled:Google Update "7620:TCP" = 7620:TCP:*:Enabled:Google Update "23198:TCP" = 23198:TCP:*:Enabled:Google Update "25702:TCP" = 25702:TCP:*:Enabled:Google Update "17002:TCP" = 17002:TCP:*:Enabled:Google Update "1321:TCP" = 1321:TCP:*:Enabled:Google Update "28921:TCP" = 28921:TCP:*:Enabled:Google Update "3895:TCP" = 3895:TCP:*:Enabled:Google Update "7772:TCP" = 7772:TCP:*:Enabled:Google Update "20124:TCP" = 20124:TCP:*:Enabled:Google Update "19544:TCP" = 19544:TCP:*:Enabled:Google Update "27173:TCP" = 27173:TCP:*:Enabled:Google Update "31284:TCP" = 31284:TCP:*:Enabled:Google Update "408:TCP" = 408:TCP:*:Enabled:Google Update "10275:TCP" = 10275:TCP:*:Enabled:Google Update "17683:TCP" = 17683:TCP:*:Enabled:Google Update "22028:TCP" = 22028:TCP:*:Enabled:Google Update "5201:TCP" = 5201:TCP:*:Enabled:Google Update "5388:TCP" = 5388:TCP:*:Enabled:Google Update "3363:TCP" = 3363:TCP:*:Enabled:Google Update "17294:TCP" = 17294:TCP:*:Enabled:Google Update "4369:TCP" = 4369:TCP:*:Enabled:Google Update "28942:TCP" = 28942:TCP:*:Enabled:Google Update "21643:TCP" = 21643:TCP:*:Enabled:Google Update "7927:TCP" = 7927:TCP:*:Enabled:Google Update "6672:TCP" = 6672:TCP:*:Enabled:Google Update "19670:TCP" = 19670:TCP:*:Enabled:Google Update "23947:TCP" = 23947:TCP:*:Enabled:Google Update "31423:TCP" = 31423:TCP:*:Enabled:Google Update "29950:TCP" = 29950:TCP:*:Enabled:Google Update "10414:TCP" = 10414:TCP:*:Enabled:Google Update "25205:TCP" = 25205:TCP:*:Enabled:Google Update "22170:TCP" = 22170:TCP:*:Enabled:Google Update "9189:TCP" = 9189:TCP:*:Enabled:Google Update "1165:TCP" = 1165:TCP:*:Enabled:Google Update "4967:TCP" = 4967:TCP:*:Enabled:Google Update "12911:TCP" = 12911:TCP:*:Enabled:Google Update "4697:TCP" = 4697:TCP:*:Enabled:Google Update "24788:TCP" = 24788:TCP:*:Enabled:Google Update "28245:TCP" = 28245:TCP:*:Enabled:Google Update "3655:TCP" = 3655:TCP:*:Enabled:Google Update "23500:TCP" = 23500:TCP:*:Enabled:Google Update "15411:TCP" = 15411:TCP:*:Enabled:Google Update "23063:TCP" = 23063:TCP:*:Enabled:Google Update "28038:TCP" = 28038:TCP:*:Enabled:Google Update "15704:TCP" = 15704:TCP:*:Enabled:Google Update "7075:TCP" = 7075:TCP:*:Enabled:Google Update "8345:TCP" = 8345:TCP:*:Enabled:Google Update "18880:TCP" = 18880:TCP:*:Enabled:Google Update "3600:TCP" = 3600:TCP:*:Enabled:Google Update "30636:TCP" = 30636:TCP:*:Enabled:Google Update "2514:TCP" = 2514:TCP:*:Enabled:Google Update "25024:TCP" = 25024:TCP:*:Enabled:Google Update "1994:TCP" = 1994:TCP:*:Enabled:Google Update "29982:TCP" = 29982:TCP:*:Enabled:Google Update "13773:TCP" = 13773:TCP:*:Enabled:Google Update "25236:TCP" = 25236:TCP:*:Enabled:Google Update "25529:TCP" = 25529:TCP:*:Enabled:Google Update "18923:TCP" = 18923:TCP:*:Enabled:Google Update "4546:TCP" = 4546:TCP:*:Enabled:Google Update "15084:TCP" = 15084:TCP:*:Enabled:Google Update "27044:TCP" = 27044:TCP:*:Enabled:Google Update "19595:TCP" = 19595:TCP:*:Enabled:Google Update "22811:TCP" = 22811:TCP:*:Enabled:Google Update "26354:TCP" = 26354:TCP:*:Enabled:Google Update "22185:TCP" = 22185:TCP:*:Enabled:Google Update "23277:TCP" = 23277:TCP:*:Enabled:Google Update "2316:TCP" = 2316:TCP:*:Enabled:Google Update "28736:TCP" = 28736:TCP:*:Enabled:Google Update "12375:TCP" = 12375:TCP:*:Enabled:Google Update "29720:TCP" = 29720:TCP:*:Enabled:Google Update "22314:TCP" = 22314:TCP:*:Enabled:Google Update "17805:TCP" = 17805:TCP:*:Enabled:Google Update "19582:TCP" = 19582:TCP:*:Enabled:Google Update "31977:TCP" = 31977:TCP:*:Enabled:Google Update "11689:TCP" = 11689:TCP:*:Enabled:Google Update "32189:TCP" = 32189:TCP:*:Enabled:Google Update "2456:TCP" = 2456:TCP:*:Enabled:Google Update "22699:TCP" = 22699:TCP:*:Enabled:Google Update "25968:TCP" = 25968:TCP:*:Enabled:Google Update "28218:TCP" = 28218:TCP:*:Enabled:Google Update "15967:TCP" = 15967:TCP:*:Enabled:Google Update "22345:TCP" = 22345:TCP:*:Enabled:Google Update "2959:TCP" = 2959:TCP:*:Enabled:Google Update "1127:TCP" = 1127:TCP:*:Enabled:Google Update "9479:TCP" = 9479:TCP:*:Enabled:Google Update "7582:TCP" = 7582:TCP:*:Enabled:Google Update "2549:TCP" = 2549:TCP:*:Enabled:Google Update "7604:TCP" = 7604:TCP:*:Enabled:Google Update "14626:TCP" = 14626:TCP:*:Enabled:Google Update "20181:TCP" = 20181:TCP:*:Enabled:Google Update "7117:TCP" = 7117:TCP:*:Enabled:Google Update "16043:TCP" = 16043:TCP:*:Enabled:Google Update "21379:TCP" = 21379:TCP:*:Enabled:Google Update "18686:TCP" = 18686:TCP:*:Enabled:Google Update "8807:TCP" = 8807:TCP:*:Enabled:Google Update "25212:TCP" = 25212:TCP:*:Enabled:Google Update "20557:TCP" = 20557:TCP:*:Enabled:Google Update "31215:TCP" = 31215:TCP:*:Enabled:Google Update "32316:TCP" = 32316:TCP:*:Enabled:Google Update "14785:TCP" = 14785:TCP:*:Enabled:Google Update "3245:TCP" = 3245:TCP:*:Enabled:Google Update "5507:TCP" = 5507:TCP:*:Enabled:Google Update "17524:TCP" = 17524:TCP:*:Enabled:Google Update "24040:TCP" = 24040:TCP:*:Enabled:Google Update "20025:TCP" = 20025:TCP:*:Enabled:Google Update "7889:TCP" = 7889:TCP:*:Enabled:Google Update "2598:TCP" = 2598:TCP:*:Enabled:Google Update "7016:TCP" = 7016:TCP:*:Enabled:Google Update "5052:TCP" = 5052:TCP:*:Enabled:Google Update "3529:TCP" = 3529:TCP:*:Enabled:Google Update "7556:TCP" = 7556:TCP:*:Enabled:Google Update "2134:TCP" = 2134:TCP:*:Enabled:Google Update "10020:TCP" = 10020:TCP:*:Enabled:Google Update "12572:TCP" = 12572:TCP:*:Enabled:Google Update "800:TCP" = 800:TCP:*:Enabled:Google Update "19225:TCP" = 19225:TCP:*:Enabled:Google Update "18616:TCP" = 18616:TCP:*:Enabled:Google Update "12261:TCP" = 12261:TCP:*:Enabled:Google Update "19360:TCP" = 19360:TCP:*:Enabled:Google Update "1534:TCP" = 1534:TCP:*:Enabled:Google Update "21464:TCP" = 21464:TCP:*:Enabled:Google Update "12495:TCP" = 12495:TCP:*:Enabled:Google Update "12234:TCP" = 12234:TCP:*:Enabled:Google Update "7750:TCP" = 7750:TCP:*:Enabled:Google Update "23990:TCP" = 23990:TCP:*:Enabled:Google Update "31591:TCP" = 31591:TCP:*:Enabled:Google Update "3057:TCP" = 3057:TCP:*:Enabled:Google Update "20280:TCP" = 20280:TCP:*:Enabled:Google Update "14731:TCP" = 14731:TCP:*:Enabled:Google Update "8698:TCP" = 8698:TCP:*:Enabled:Google Update "5514:TCP" = 5514:TCP:*:Enabled:Google Update "28064:TCP" = 28064:TCP:*:Enabled:Google Update "17228:TCP" = 17228:TCP:*:Enabled:Google Update "18614:TCP" = 18614:TCP:*:Enabled:Google Update "29072:TCP" = 29072:TCP:*:Enabled:Google Update "17529:TCP" = 17529:TCP:*:Enabled:Google Update "7992:TCP" = 7992:TCP:*:Enabled:Google Update "24578:TCP" = 24578:TCP:*:Enabled:Google Update "19732:TCP" = 19732:TCP:*:Enabled:Google Update "6993:TCP" = 6993:TCP:*:Enabled:Google Update "31524:TCP" = 31524:TCP:*:Enabled:Google Update "10383:TCP" = 10383:TCP:*:Enabled:Google Update "10564:TCP" = 10564:TCP:*:Enabled:Google Update "16909:TCP" = 16909:TCP:*:Enabled:Google Update "7229:TCP" = 7229:TCP:*:Enabled:Google Update "1731:TCP" = 1731:TCP:*:Enabled:Google Update "31657:TCP" = 31657:TCP:*:Enabled:Google Update "29580:TCP" = 29580:TCP:*:Enabled:Google Update "25344:TCP" = 25344:TCP:*:Enabled:Google Update "8598:TCP" = 8598:TCP:*:Enabled:Google Update "31870:TCP" = 31870:TCP:*:Enabled:Google Update "20347:TCP" = 20347:TCP:*:Enabled:Google Update "15854:TCP" = 15854:TCP:*:Enabled:Google Update "32110:TCP" = 32110:TCP:*:Enabled:Google Update "21857:TCP" = 21857:TCP:*:Enabled:Google Update "11101:TCP" = 11101:TCP:*:Enabled:Google Update "3192:TCP" = 3192:TCP:*:Enabled:Google Update "32648:TCP" = 32648:TCP:*:Enabled:Google Update "26195:TCP" = 26195:TCP:*:Enabled:Google Update "4699:TCP" = 4699:TCP:*:Enabled:Google Update "15347:TCP" = 15347:TCP:*:Enabled:Google Update "3656:TCP" = 3656:TCP:*:Enabled:Google Update "7841:TCP" = 7841:TCP:*:Enabled:Google Update "12935:TCP" = 12935:TCP:*:Enabled:Google Update "370:TCP" = 370:TCP:*:Enabled:Google Update "12612:TCP" = 12612:TCP:*:Enabled:Google Update "6719:TCP" = 6719:TCP:*:Enabled:Google Update "21777:TCP" = 21777:TCP:*:Enabled:Google Update "6449:TCP" = 6449:TCP:*:Enabled:Google Update "33654:TCP" = 33654:TCP:*:Enabled:Google Update "11267:TCP" = 11267:TCP:*:Enabled:Google Update "23293:TCP" = 23293:TCP:*:Enabled:Google Update "7568:TCP" = 7568:TCP:*:Enabled:Google Update "2262:TCP" = 2262:TCP:*:Enabled:Google Update "2300:TCP" = 2300:TCP:*:Enabled:Google Update "14028:TCP" = 14028:TCP:*:Enabled:Google Update "28563:TCP" = 28563:TCP:*:Enabled:Google Update "4252:TCP" = 4252:TCP:*:Enabled:Google Update "25306:TCP" = 25306:TCP:*:Enabled:Google Update "6679:TCP" = 6679:TCP:*:Enabled:Google Update "18413:TCP" = 18413:TCP:*:Enabled:Google Update "21251:TCP" = 21251:TCP:*:Enabled:Google Update "26685:TCP" = 26685:TCP:*:Enabled:Google Update "33341:TCP" = 33341:TCP:*:Enabled:Google Update "31120:TCP" = 31120:TCP:*:Enabled:Google Update "12362:TCP" = 12362:TCP:*:Enabled:Google Update "15104:TCP" = 15104:TCP:*:Enabled:Google Update "24125:TCP" = 24125:TCP:*:Enabled:Google Update "30414:TCP" = 30414:TCP:*:Enabled:Google Update "14332:TCP" = 14332:TCP:*:Enabled:Google Update "5035:TCP" = 5035:TCP:*:Enabled:Google Update "22772:TCP" = 22772:TCP:*:Enabled:Google Update "19235:TCP" = 19235:TCP:*:Enabled:Google Update "2224:TCP" = 2224:TCP:*:Enabled:Google Update "1106:TCP" = 1106:TCP:*:Enabled:Google Update "7332:TCP" = 7332:TCP:*:Enabled:Google Update "22252:TCP" = 22252:TCP:*:Enabled:Google Update "9783:TCP" = 9783:TCP:*:Enabled:Google Update "8683:TCP" = 8683:TCP:*:Enabled:Google Update "22114:TCP" = 22114:TCP:*:Enabled:Google Update "22739:TCP" = 22739:TCP:*:Enabled:Google Update "9142:TCP" = 9142:TCP:*:Enabled:Google Update "26651:TCP" = 26651:TCP:*:Enabled:Google Update "20940:TCP" = 20940:TCP:*:Enabled:Google Update "24736:TCP" = 24736:TCP:*:Enabled:Google Update "16365:TCP" = 16365:TCP:*:Enabled:Google Update "15630:TCP" = 15630:TCP:*:Enabled:Google Update "22844:TCP" = 22844:TCP:*:Enabled:Google Update "12316:TCP" = 12316:TCP:*:Enabled:Google Update "22798:TCP" = 22798:TCP:*:Enabled:Google Update "8810:TCP" = 8810:TCP:*:Enabled:Google Update "6043:TCP" = 6043:TCP:*:Enabled:Google Update "24919:TCP" = 24919:TCP:*:Enabled:Google Update "14934:TCP" = 14934:TCP:*:Enabled:Google Update "33639:TCP" = 33639:TCP:*:Enabled:Google Update "20635:TCP" = 20635:TCP:*:Enabled:Google Update "10502:TCP" = 10502:TCP:*:Enabled:Google Update "29629:TCP" = 29629:TCP:*:Enabled:Google Update "11404:TCP" = 11404:TCP:*:Enabled:Google Update "9535:TCP" = 9535:TCP:*:Enabled:Google Update "29724:TCP" = 29724:TCP:*:Enabled:Google Update "21268:TCP" = 21268:TCP:*:Enabled:Google Update "33027:TCP" = 33027:TCP:*:Enabled:Google Update "5303:TCP" = 5303:TCP:*:Enabled:Google Update "12087:TCP" = 12087:TCP:*:Enabled:Google Update "22578:TCP" = 22578:TCP:*:Enabled:Google Update "23840:TCP" = 23840:TCP:*:Enabled:Google Update "30149:TCP" = 30149:TCP:*:Enabled:Google Update "2802:TCP" = 2802:TCP:*:Enabled:Google Update "16747:TCP" = 16747:TCP:*:Enabled:Google Update "14516:TCP" = 14516:TCP:*:Enabled:Google Update "29567:TCP" = 29567:TCP:*:Enabled:Google Update "23005:TCP" = 23005:TCP:*:Enabled:Google Update "20426:TCP" = 20426:TCP:*:Enabled:Google Update "28775:TCP" = 28775:TCP:*:Enabled:Google Update "22978:TCP" = 22978:TCP:*:Enabled:Google Update "33435:TCP" = 33435:TCP:*:Enabled:Google Update "32884:TCP" = 32884:TCP:*:Enabled:Google Update "13190:TCP" = 13190:TCP:*:Enabled:Google Update "27902:TCP" = 27902:TCP:*:Enabled:Google Update "17250:TCP" = 17250:TCP:*:Enabled:Google Update "21642:TCP" = 21642:TCP:*:Enabled:Google Update "6056:TCP" = 6056:TCP:*:Enabled:Google Update "32163:TCP" = 32163:TCP:*:Enabled:Google Update "27266:TCP" = 27266:TCP:*:Enabled:Google Update "12300:TCP" = 12300:TCP:*:Enabled:Google Update "10222:TCP" = 10222:TCP:*:Enabled:Google Update "4266:TCP" = 4266:TCP:*:Enabled:Google Update "21973:TCP" = 21973:TCP:*:Enabled:Google Update "17128:TCP" = 17128:TCP:*:Enabled:Google Update "1511:TCP" = 1511:TCP:*:Enabled:Google Update "11716:TCP" = 11716:TCP:*:Enabled:Google Update "4893:TCP" = 4893:TCP:*:Enabled:Google Update "5665:TCP" = 5665:TCP:*:Enabled:Google Update "29930:TCP" = 29930:TCP:*:Enabled:Google Update "25842:TCP" = 25842:TCP:*:Enabled:Google Update "16644:TCP" = 16644:TCP:*:Enabled:Google Update "2254:TCP" = 2254:TCP:*:Enabled:Google Update "16677:TCP" = 16677:TCP:*:Enabled:Google Update "25089:TCP" = 25089:TCP:*:Enabled:Google Update "16863:TCP" = 16863:TCP:*:Enabled:Google Update "24967:TCP" = 24967:TCP:*:Enabled:Google Update "8997:TCP" = 8997:TCP:*:Enabled:Google Update "33661:TCP" = 33661:TCP:*:Enabled:Google Update "9803:TCP" = 9803:TCP:*:Enabled:Google Update "27308:TCP" = 27308:TCP:*:Enabled:Google Update "33257:TCP" = 33257:TCP:*:Enabled:Google Update "16732:TCP" = 16732:TCP:*:Enabled:Google Update "2921:TCP" = 2921:TCP:*:Enabled:Google Update "33261:TCP" = 33261:TCP:*:Enabled:Google Update "23194:TCP" = 23194:TCP:*:Enabled:Google Update "30972:TCP" = 30972:TCP:*:Enabled:Google Update "4002:TCP" = 4002:TCP:*:Enabled:Google Update "16496:TCP" = 16496:TCP:*:Enabled:Google Update "33640:TCP" = 33640:TCP:*:Enabled:Google Update "8559:TCP" = 8559:TCP:*:Enabled:Google Update "30682:TCP" = 30682:TCP:*:Enabled:Google Update "24197:TCP" = 24197:TCP:*:Enabled:Google Update "6501:TCP" = 6501:TCP:*:Enabled:Google Update "24699:TCP" = 24699:TCP:*:Enabled:Google Update "9767:TCP" = 9767:TCP:*:Enabled:Google Update "27251:TCP" = 27251:TCP:*:Enabled:Google Update "14427:TCP" = 14427:TCP:*:Enabled:Google Update "22145:TCP" = 22145:TCP:*:Enabled:Google Update "22788:TCP" = 22788:TCP:*:Enabled:Google Update "31194:TCP" = 31194:TCP:*:Enabled:Google Update "24202:TCP" = 24202:TCP:*:Enabled:Google Update "21469:TCP" = 21469:TCP:*:Enabled:Google Update "17352:TCP" = 17352:TCP:*:Enabled:Google Update "1909:TCP" = 1909:TCP:*:Enabled:Google Update "1495:TCP" = 1495:TCP:*:Enabled:Google Update "28656:TCP" = 28656:TCP:*:Enabled:Google Update "13479:TCP" = 13479:TCP:*:Enabled:Google Update "25071:TCP" = 25071:TCP:*:Enabled:Google Update "20193:TCP" = 20193:TCP:*:Enabled:Google Update "2529:TCP" = 2529:TCP:*:Enabled:Google Update "20206:TCP" = 20206:TCP:*:Enabled:Google Update "13277:TCP" = 13277:TCP:*:Enabled:Google Update "20209:TCP" = 20209:TCP:*:Enabled:Google Update "32510:TCP" = 32510:TCP:*:Enabled:Google Update "23069:TCP" = 23069:TCP:*:Enabled:Google Update "33292:TCP" = 33292:TCP:*:Enabled:Google Update "10460:TCP" = 10460:TCP:*:Enabled:Google Update "2782:TCP" = 2782:TCP:*:Enabled:Google Update "4819:TCP" = 4819:TCP:*:Enabled:Google Update "12618:TCP" = 12618:TCP:*:Enabled:Google Update "24195:TCP" = 24195:TCP:*:Enabled:Google Update "29893:TCP" = 29893:TCP:*:Enabled:Google Update "3179:TCP" = 3179:TCP:*:Enabled:Google Update "3691:TCP" = 3691:TCP:*:Enabled:Google Update "3261:TCP" = 3261:TCP:*:Enabled:Google Update "5658:TCP" = 5658:TCP:*:Enabled:Google Update "18022:TCP" = 18022:TCP:*:Enabled:Google Update "26035:TCP" = 26035:TCP:*:Enabled:Google Update "11668:TCP" = 11668:TCP:*:Enabled:Google Update "16187:TCP" = 16187:TCP:*:Enabled:Google Update "19221:TCP" = 19221:TCP:*:Enabled:Google Update "8254:TCP" = 8254:TCP:*:Enabled:Google Update "4097:TCP" = 4097:TCP:*:Enabled:Google Update "27620:TCP" = 27620:TCP:*:Enabled:Google Update "15810:TCP" = 15810:TCP:*:Enabled:Google Update "18317:TCP" = 18317:TCP:*:Enabled:Google Update "8309:TCP" = 8309:TCP:*:Enabled:Google Update "24726:TCP" = 24726:TCP:*:Enabled:Google Update "5143:TCP" = 5143:TCP:*:Enabled:Google Update "6623:TCP" = 6623:TCP:*:Enabled:Google Update "15012:TCP" = 15012:TCP:*:Enabled:Google Update "20679:TCP" = 20679:TCP:*:Enabled:Google Update "2040:TCP" = 2040:TCP:*:Enabled:Google Update "13591:TCP" = 13591:TCP:*:Enabled:Google Update "12335:TCP" = 12335:TCP:*:Enabled:Google Update "30167:TCP" = 30167:TCP:*:Enabled:Google Update "6576:TCP" = 6576:TCP:*:Enabled:Google Update "10386:TCP" = 10386:TCP:*:Enabled:Google Update "14315:TCP" = 14315:TCP:*:Enabled:Google Update "20427:TCP" = 20427:TCP:*:Enabled:Google Update "33572:TCP" = 33572:TCP:*:Enabled:Google Update "9951:TCP" = 9951:TCP:*:Enabled:Google Update "4540:TCP" = 4540:TCP:*:Enabled:Google Update "23560:TCP" = 23560:TCP:*:Enabled:Google Update "13575:TCP" = 13575:TCP:*:Enabled:Google Update "9617:TCP" = 9617:TCP:*:Enabled:Google Update "16274:TCP" = 16274:TCP:*:Enabled:Google Update "16704:TCP" = 16704:TCP:*:Enabled:Google Update "6376:TCP" = 6376:TCP:*:Enabled:Google Update "33226:TCP" = 33226:TCP:*:Enabled:Google Update "18348:TCP" = 18348:TCP:*:Enabled:Google Update "6422:TCP" = 6422:TCP:*:Enabled:Google Update "9007:TCP" = 9007:TCP:*:Enabled:Google Update "1194:TCP" = 1194:TCP:*:Enabled:Google Update "9105:TCP" = 9105:TCP:*:Enabled:Google Update "9736:TCP" = 9736:TCP:*:Enabled:Google Update "9451:TCP" = 9451:TCP:*:Enabled:Google Update "4610:TCP" = 4610:TCP:*:Enabled:Google Update "26072:TCP" = 26072:TCP:*:Enabled:Google Update "8609:TCP" = 8609:TCP:*:Enabled:Google Update "30500:TCP" = 30500:TCP:*:Enabled:Google Update "6798:TCP" = 6798:TCP:*:Enabled:Google Update "14008:TCP" = 14008:TCP:*:Enabled:Google Update "20454:TCP" = 20454:TCP:*:Enabled:Google Update "25499:TCP" = 25499:TCP:*:Enabled:Google Update "24633:TCP" = 24633:TCP:*:Enabled:Google Update "5874:TCP" = 5874:TCP:*:Enabled:Google Update "25784:TCP" = 25784:TCP:*:Enabled:Google Update "17627:TCP" = 17627:TCP:*:Enabled:Google Update "32451:TCP" = 32451:TCP:*:Enabled:Google Update "32491:TCP" = 32491:TCP:*:Enabled:Google Update "11631:TCP" = 11631:TCP:*:Enabled:Google Update "4993:TCP" = 4993:TCP:*:Enabled:Google Update "15217:TCP" = 15217:TCP:*:Enabled:Google Update "27190:TCP" = 27190:TCP:*:Enabled:Google Update "16113:TCP" = 16113:TCP:*:Enabled:Google Update "15591:TCP" = 15591:TCP:*:Enabled:Google Update "31170:TCP" = 31170:TCP:*:Enabled:Google Update "15989:TCP" = 15989:TCP:*:Enabled:Google Update "2693:TCP" = 2693:TCP:*:Enabled:Google Update "27466:TCP" = 27466:TCP:*:Enabled:Google Update "21934:TCP" = 21934:TCP:*:Enabled:Google Update "12377:TCP" = 12377:TCP:*:Enabled:Google Update "24837:TCP" = 24837:TCP:*:Enabled:Google Update "25224:TCP" = 25224:TCP:*:Enabled:Google Update "6569:TCP" = 6569:TCP:*:Enabled:Google Update "18426:TCP" = 18426:TCP:*:Enabled:Google Update "27529:TCP" = 27529:TCP:*:Enabled:Google Update "30152:TCP" = 30152:TCP:*:Enabled:Google Update "6316:TCP" = 6316:TCP:*:Enabled:Google Update "23897:TCP" = 23897:TCP:*:Enabled:Google Update "25722:TCP" = 25722:TCP:*:Enabled:Google Update "23943:TCP" = 23943:TCP:*:Enabled:Google Update "24154:TCP" = 24154:TCP:*:Enabled:Google Update "23972:TCP" = 23972:TCP:*:Enabled:Google Update "19223:TCP" = 19223:TCP:*:Enabled:Google Update "22337:TCP" = 22337:TCP:*:Enabled:Google Update "7778:TCP" = 7778:TCP:*:Enabled:Google Update "15453:TCP" = 15453:TCP:*:Enabled:Google Update "1633:TCP" = 1633:TCP:*:Enabled:Google Update "9735:TCP" = 9735:TCP:*:Enabled:Google Update "14303:TCP" = 14303:TCP:*:Enabled:Google Update "27865:TCP" = 27865:TCP:*:Enabled:Google Update "14642:TCP" = 14642:TCP:*:Enabled:Google Update "24963:TCP" = 24963:TCP:*:Enabled:Google Update "13752:TCP" = 13752:TCP:*:Enabled:Google Update "18394:TCP" = 18394:TCP:*:Enabled:Google Update "17215:TCP" = 17215:TCP:*:Enabled:Google Update "31597:TCP" = 31597:TCP:*:Enabled:Google Update "8288:TCP" = 8288:TCP:*:Enabled:Google Update "10664:TCP" = 10664:TCP:*:Enabled:Google Update "20544:TCP" = 20544:TCP:*:Enabled:Google Update "30963:TCP" = 30963:TCP:*:Enabled:Google Update "8710:TCP" = 8710:TCP:*:Enabled:Google Update "10012:TCP" = 10012:TCP:*:Enabled:Google Update "29220:TCP" = 29220:TCP:*:Enabled:Google Update "17761:TCP" = 17761:TCP:*:Enabled:Google Update "28385:TCP" = 28385:TCP:*:Enabled:Google Update "25964:TCP" = 25964:TCP:*:Enabled:Google Update "32157:TCP" = 32157:TCP:*:Enabled:Google Update "10638:TCP" = 10638:TCP:*:Enabled:Google Update "16516:TCP" = 16516:TCP:*:Enabled:Google Update "14615:TCP" = 14615:TCP:*:Enabled:Google Update "32360:TCP" = 32360:TCP:*:Enabled:Google Update "10784:TCP" = 10784:TCP:*:Enabled:Google Update "8283:TCP" = 8283:TCP:*:Enabled:Google Update "29405:TCP" = 29405:TCP:*:Enabled:Google Update "21715:TCP" = 21715:TCP:*:Enabled:Google Update "10550:TCP" = 10550:TCP:*:Enabled:Google Update "27809:TCP" = 27809:TCP:*:Enabled:Google Update "32729:TCP" = 32729:TCP:*:Enabled:Google Update "29912:TCP" = 29912:TCP:*:Enabled:Google Update "6159:TCP" = 6159:TCP:*:Enabled:Google Update "29349:TCP" = 29349:TCP:*:Enabled:Google Update "17836:TCP" = 17836:TCP:*:Enabled:Google Update "19767:TCP" = 19767:TCP:*:Enabled:Google Update "26474:TCP" = 26474:TCP:*:Enabled:Google Update "22123:TCP" = 22123:TCP:*:Enabled:Google Update "22005:TCP" = 22005:TCP:*:Enabled:Google Update "5437:TCP" = 5437:TCP:*:Enabled:Google Update "26002:TCP" = 26002:TCP:*:Enabled:Google Update "11553:TCP" = 11553:TCP:*:Enabled:Google Update "22504:TCP" = 22504:TCP:*:Enabled:Google Update "7230:TCP" = 7230:TCP:*:Enabled:Google Update "1105:TCP" = 1105:TCP:*:Enabled:Google Update "30570:TCP" = 30570:TCP:*:Enabled:Google Update "31202:TCP" = 31202:TCP:*:Enabled:Google Update "8006:TCP" = 8006:TCP:*:Enabled:Google Update "29903:TCP" = 29903:TCP:*:Enabled:Google Update "27217:TCP" = 27217:TCP:*:Enabled:Google Update "25805:TCP" = 25805:TCP:*:Enabled:Google Update "13621:TCP" = 13621:TCP:*:Enabled:Google Update "5856:TCP" = 5856:TCP:*:Enabled:Google Update "26964:TCP" = 26964:TCP:*:Enabled:Google Update "14202:TCP" = 14202:TCP:*:Enabled:Google Update "30772:TCP" = 30772:TCP:*:Enabled:Google Update "9528:TCP" = 9528:TCP:*:Enabled:Google Update "6251:TCP" = 6251:TCP:*:Enabled:Google Update "11175:TCP" = 11175:TCP:*:Enabled:Google Update "28273:TCP" = 28273:TCP:*:Enabled:Google Update "24680:TCP" = 24680:TCP:*:Enabled:Google Update "9010:TCP" = 9010:TCP:*:Enabled:Google Update "27314:TCP" = 27314:TCP:*:Enabled:Google Update "16582:TCP" = 16582:TCP:*:Enabled:Google Update "6276:TCP" = 6276:TCP:*:Enabled:Google Update "31765:TCP" = 31765:TCP:*:Enabled:Google Update "18068:TCP" = 18068:TCP:*:Enabled:Google Update "9151:TCP" = 9151:TCP:*:Enabled:Google Update "32302:TCP" = 32302:TCP:*:Enabled:Google Update "1952:TCP" = 1952:TCP:*:Enabled:Google Update "23682:TCP" = 23682:TCP:*:Enabled:Google Update "17966:TCP" = 17966:TCP:*:Enabled:Google Update "27843:TCP" = 27843:TCP:*:Enabled:Google Update "16443:TCP" = 16443:TCP:*:Enabled:Google Update "32770:TCP" = 32770:TCP:*:Enabled:Google Update "3125:TCP" = 3125:TCP:*:Enabled:Google Update "8501:TCP" = 8501:TCP:*:Enabled:Google Update "27570:TCP" = 27570:TCP:*:Enabled:Google Update "23724:TCP" = 23724:TCP:*:Enabled:Google Update "27694:TCP" = 27694:TCP:*:Enabled:Google Update "31819:TCP" = 31819:TCP:*:Enabled:Google Update "6646:TCP" = 6646:TCP:*:Enabled:Google Update "26142:TCP" = 26142:TCP:*:Enabled:Google Update "13399:TCP" = 13399:TCP:*:Enabled:Google Update "2735:TCP" = 2735:TCP:*:Enabled:Google Update "1767:TCP" = 1767:TCP:*:Enabled:Google Update "6536:TCP" = 6536:TCP:*:Enabled:Google Update "12069:TCP" = 12069:TCP:*:Enabled:Google Update "20887:TCP" = 20887:TCP:*:Enabled:Google Update "14647:TCP" = 14647:TCP:*:Enabled:Google Update "16984:TCP" = 16984:TCP:*:Enabled:Google Update "26369:TCP" = 26369:TCP:*:Enabled:Google Update "2338:TCP" = 2338:TCP:*:Enabled:Google Update "31644:TCP" = 31644:TCP:*:Enabled:Google Update "5933:TCP" = 5933:TCP:*:Enabled:Google Update "1901:TCP" = 1901:TCP:*:Enabled:Google Update "11260:TCP" = 11260:TCP:*:Enabled:Google Update "9897:TCP" = 9897:TCP:*:Enabled:Google Update "25324:TCP" = 25324:TCP:*:Enabled:Google Update "20578:TCP" = 20578:TCP:*:Enabled:Google Update "25415:TCP" = 25415:TCP:*:Enabled:Google Update "30998:TCP" = 30998:TCP:*:Enabled:Google Update "13132:TCP" = 13132:TCP:*:Enabled:Google Update "16436:TCP" = 16436:TCP:*:Enabled:Google Update "12597:TCP" = 12597:TCP:*:Enabled:Google Update "5489:TCP" = 5489:TCP:*:Enabled:Google Update "22716:TCP" = 22716:TCP:*:Enabled:BitComet 22716 TCP "22716:UDP" = 22716:UDP:*:Enabled:BitComet 22716 UDP "5910:TCP" = 5910:TCP:*:Enabled:vnc5910 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ "c:\programme\opera\opera.exe" = c:\programme\opera\opera.exe:*:Enabled:Internet Explorer "c:\programme\opera 10.01\opera.exe" = c:\programme\opera 10.01\opera.exe:*:Enabled:Internet Explorer "C:\Programme\BitComet\BitComet.exe" = C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe "C:\Programme\EA SPORTS\FIFA 06\fifa06.exe" = C:\Programme\EA SPORTS\FIFA 06\fifa06.exe:*:Enabled:fifa06 -- () "C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth "C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopConnect.exe" = C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopConnect.exe:*:Enabled:CrossLoop - Simple Secure Screen Sharing "C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 24 "{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1 "{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{70af630e-2e1b-470f-b600-9ae48f0b94d0}.sdb" = Disney Interactive Compatibility Update May 2002 "{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime "{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}" = ICQ7M "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox "{8F2ED3E6-4049-4BEF-B4CB-0208D24E302F}" = USB TO IRDA Driver 1.3.0.5 "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A70800000002}" = Adobe Reader 7.0.8 - Deutsch "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "18 Wheels of Steel: American Long Haul" = 18 Wheels of Steel: American Long Haul "7-Zip" = 7-Zip 9.20 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "AIMP2" = AIMP2 "Anti-Blaxx_is1" = Anti-Blaxx 1.16 "Avira AntiVir Desktop" = Avira Free Antivirus "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3 "CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch "DAEMON Tools Pro" = DAEMON Tools Pro "EPSON Printer and Utilities" = EPSON-Drucker-Software "EPSON Scanner" = EPSON Scan "ffdshow_is1" = ffdshow [rev 2202] [2008-10-10] "FolderSort" = FolderSort "Fraps" = Fraps (remove only) "Free Audio Dub_is1" = Free Audio Dub version 1.5 "Free Video Dub_is1" = Free Video Dub version 1.5 "Free YouTube Download_is1" = Free YouTube Download 2.7 "GT Interactive - Driver" = GT Interactive - Driver "GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen) "ie8" = Windows Internet Explorer 8 "KaloMa_is1" = KaloMa 4.92 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MozBackup" = MozBackup 1.5.1 "Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Mp3tag" = Mp3tag v2.46a "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NVIDIA Drivers" = NVIDIA Drivers "OnlineControl_is1" = OnlineControl 1.2 "RealPlayer 15.0" = RealPlayer "San Andreas Mod Installer1.1" = San Andreas Mod Installer "Sanny Builder 3_is1" = Sanny Builder 3.04 "Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.3 "SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010) "Tony Hawk's Pro Skater 3®" = Tony Hawk's Pro Skater 3® "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 2.0.1 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR Archivierer "WinZip" = WinZip "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Power Loader" = Power Challenge Game Plugin ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 20.03.2012 15:55:56 | Computer Name = Mustermann | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 21.03.2012 03:19:06 | Computer Name = Mustermann | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 21.03.2012 15:16:48 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 22.03.2012 02:28:16 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 23.03.2012 02:40:43 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 23.03.2012 11:07:08 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 23.03.2012 11:09:21 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 23.03.2012 11:10:04 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung avgnt.exe, Version 7.0.0.17, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 23.03.2012 11:40:19 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 23.03.2012 11:41:13 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung avgnt.exe, Version 7.0.0.17, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. [ Application Events ] Error - 20.03.2012 15:55:56 | Computer Name = Mustermann | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 21.03.2012 03:19:06 | Computer Name = Mustermann | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 21.03.2012 15:16:48 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 22.03.2012 02:28:16 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 23.03.2012 02:40:43 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 23.03.2012 11:07:08 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 23.03.2012 11:09:21 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 23.03.2012 11:10:04 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung avgnt.exe, Version 7.0.0.17, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 23.03.2012 11:40:19 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. Error - 23.03.2012 11:41:13 | Computer Name = Mustermann | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung avgnt.exe, Version 7.0.0.17, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d. [ System Events ] Error - 10.07.2012 11:52:07 | Computer Name = Mustermann | Source = Wechselmediendienst | ID = 262255 Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek EM639AA Wave Walker MP3 USB Device nicht laden. Error - 10.07.2012 11:52:07 | Computer Name = Mustermann | Source = Wechselmediendienst | ID = 262255 Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek EM639AA Wave Walker MP3 USB Device nicht laden. Error - 10.07.2012 12:04:04 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7022 Description = Der Dienst "SearchAnonymizer" wurde nicht ordnungsgemäß gestartet. Error - 10.07.2012 12:04:05 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7034 Description = Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 10.07.2012 15:07:54 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7022 Description = Der Dienst "SearchAnonymizer" wurde nicht ordnungsgemäß gestartet. Error - 10.07.2012 15:07:55 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7034 Description = Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 10.07.2012 15:08:18 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error - 10.07.2012 15:08:18 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7000 Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 10.07.2012 15:56:59 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7022 Description = Der Dienst "SearchAnonymizer" wurde nicht ordnungsgemäß gestartet. Error - 10.07.2012 15:57:15 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7034 Description = Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. < End of report > Hier bin ich für's erste auch schon am Ende. Ich hab 32 bit Windows, und bei Schritt 3 (Gmer) heißt es "alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren" und ich kann Avira nicht ausschalten. Wie bekomme ich das hin? TIA (... wie ihr hippen Leute zu sagen pflegt ![]() |
Themen zu Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen |
32 bit, 7-zip, adware.adon, backdoor.bot, boo/whistler.a, entfernen, flash player, google earth, grand theft auto, iexplore.exe, lässt sich nicht entfernen, malware.trace, plug-in, progressive, pum.hijack.system.hidden, recycle.bin, safer networking, schädling, searchscopes, spyware.passwords, staropen, stolen.data, super, trojan.banker, trojan.passwords, trojan.ransom, trojan.spyeyes, trojan.spyeyes.gen, win32/installcore.d, win32/unruy.ag, windows internet, windows xp, worm.autorun |