| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.07.2012, 21:54
| #1 |
 |  Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen Hi, zunächst ein wenig zur Ausgangslage. Zum Monatsende kann ich mir mein neues Notebook leisten, ich bin also langsam, aber sicher in der heißen Phase. Was wiederum die Thematik, die Dateien vom jetzigen PC (Windows XP) mitzunehmen, mit sich bringt. Dafür hab ich eine externe Festplatte. Nachdem ich aber mein jetziges Gerät kenne und bisher zugegebenermaßen zu lasch hinsichtlich der Sicherheit war, hielt ich es für nötig, Avira Antivir (letztes Update: 10.7.2012) noch einmal drüberlaufen zu lassen. Das wiederum förderte oben genannten Schädling zutage, der Bericht sieht dann in etwa so aus. Code:
ATTFilter Objekt..................Fund...................Aktion
Masterbootsektor HD0....BOO/Whistler.A.........Reparatur Tool herunterladen
Bootsektor 'C:\'........BOO/Whistler.A.........Reparatur Tool herunterladen
Über google bin ich auf diesen Thread hier (hm, lässt sich irgendwie nicht verlinken ... -> '/117269-avira-meldet-boo-whistler-a-virus-gefunden.html') gestoßen. Da wird vom Fund dieses Schädlings, 'TR/Unpacked.Gen', berichtet. Bei mir hat Avira beim allerersten Durchgang heute ebenfalls andere Schädlinge, darunter 'TR/Dropper.Gen' gefunden. Das dann gleich in vier Pfaden: - C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Microsoft\ntlsapi32.exe ... was komisch ist, bei \Mustermann ist in dem Ordner nur "Eigene Dateien", das gilt dann auch für die nächsten beiden Pfade - C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\data.~f03 - C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Microsoft\utfsapi32.exe - C:\Dokumente und Einstellungen\MANNMUSTER\Anwendungsdaten\Microsoft\ntlsapi32.exe ... das Benutzerkonto hab ich zwischenzeitlich gelöscht. Okay, defogger hat mich zum Neustart aufgefordert, das habe ich getan, eine Fehlermeldung kam nicht. Hier die OTL-Ergebnisse: OTL.Txt Code:
ATTFilter OTL logfile created on: 10.07.2012 22:02:45 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Mustermann\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,47 Mb Total Physical Memory | 237,70 Mb Available Physical Memory | 53,24% Memory free 1,03 Gb Paging File | 0,71 Gb Available in Paging File | 68,94% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 57,03 Gb Free Space | 44,56% Space Free | Partition Type: NTFS Unable to calculate disk information. Computer Name: Mustermann | User Name: Mustermann | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.10 22:00:21 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mustermann\Desktop\OTL.exe PRC - [2012.06.20 10:17:04 | 000,296,056 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.08.03 05:12:36 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe PRC - [2005.05.18 16:08:10 | 000,208,896 | ---- | M] (MB-Soft, HAANDI) -- C:\Programme\Anti-Blaxx\Anti-Blaxx.exe ========== Modules (No Company Name) ========== MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2002.12.21 17:21:38 | 000,118,784 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012.07.10 19:34:22 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.05.13 11:33:49 | 000,040,960 | -H-- | M] () [Auto | Stopped] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [File_System | On_Demand | Stopped] -- -- (StarOpen) DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\\SystemRoot\System32\Drivers\sptd.sys -- (sptd) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ewexlgzt.sys -- (ewexlgzt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.04.03 16:48:18 | 000,233,024 | ---- | M] (DT Soft Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.01.09 00:14:18 | 000,036,864 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV61.sys -- (SSHDRV61) DRV - [2009.12.04 23:29:58 | 000,028,352 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k) DRV - [2006.10.13 17:31:00 | 004,022,528 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2006.06.16 12:53:16 | 000,025,088 | ---- | M] (Ark Pioneer MicroElectronics Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IrUSB.sys -- (IrUSB) DRV - [2006.04.24 11:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata) DRV - [2006.02.17 05:28:32 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.02.17 05:28:30 | 000,034,176 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2005.03.16 08:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS) DRV - [2002.07.17 09:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI) DRV - [2001.10.26 14:08:26 | 000,015,872 | -H-- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\dbustrcm.sys -- (dbustrcm) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.imesh.com/sidebar.html?src=ssb IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.imesh.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {9D4EB4EC-92E9-43C0-B700-B3AAB04B1670} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{229874D6-CCAA-4606-9187-734C1284C976}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce IE - HKCU\..\SearchScopes\{30A24166-8D74-4462-B497-56D49BB8712C}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce IE - HKCU\..\SearchScopes\{400740CA-9C8B-4891-801A-89575F7120E8}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce IE - HKCU\..\SearchScopes\{48EA2E47-65CC-49BC-85D5-5796BE58A178}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\..\SearchScopes\{9D4EB4EC-92E9-43C0-B700-B3AAB04B1670}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\..\SearchScopes\{E32D3BC8-B029-4BF7-80D9-005CA7ACB8A4}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce IE - HKCU\..\SearchScopes\{FE301A49-B365-477A-BC70-5B7A4B4779F9}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=fd3f6210-e5a8-4c1c-ad67-caf4bdbfc4ff&pid=icqt&mode=bounce IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.order.1: "iMesh Web Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://rapspot.de/wbb/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:7.0.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Programme\TVUPlayer\npTVUAx.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKCU\Software\MozillaPlugins\@powerchallenge.com/PowerLoader: C:\DOKUME~1\Mustermann\ANWEND~1\POWERC~1\nppowerloader.dll (Power Challenge Sweden AB) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5018 [2011.06.15 22:15:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.06.20 10:17:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.10 19:34:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.20 10:18:19 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5018 [2011.06.15 22:15:02 | 000,000,000 | ---D | M] [2009.09.23 21:44:36 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Extensions [2012.05.22 20:20:44 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\extensions [2011.04.18 08:57:57 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.05.12 10:24:16 | 000,001,043 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\datpiff-mixtape-search.xml [2011.03.27 22:42:42 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-1.xml [2010.12.16 14:43:14 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-10.xml [2011.03.23 19:39:40 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-11.xml [2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-2.xml [2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-3.xml [2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-4.xml [2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-5.xml [2010.05.13 11:34:04 | 000,001,067 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-6.xml [2010.05.13 14:14:38 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-7.xml [2010.11.10 18:28:41 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-8.xml [2010.12.15 17:49:16 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin-9.xml [2008.03.31 12:52:00 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin.gif [2008.03.31 12:52:00 | 000,000,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin.src [2011.03.31 20:39:08 | 000,001,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\icqplugin.xml [2010.03.24 11:34:04 | 000,002,456 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\iMeshWebSearch.xml [2012.02.19 22:37:13 | 000,002,057 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\youtube-videosuche-1.xml [2011.05.16 11:05:30 | 000,002,057 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\youtube-videosuche.xml [2010.05.13 11:34:05 | 000,002,041 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\{7CECAA29-ACB8-453B-B05F-ADA49C5C2107}.xml [2010.05.13 11:34:05 | 000,002,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\932bxw2j.default\searchplugins\{F3C02696-BE6C-49A8-9BBE-3EAD1AF312D2}.xml [2012.01.07 02:00:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.02.14 00:27:14 | 000,030,306 | -H-- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDREAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\932BXW2J.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI [2012.05.22 20:20:44 | 000,011,335 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDREAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\932BXW2J.DEFAULT\EXTENSIONS\YOUTUBEAUTOREPLAY@ARIKV.COM.XPI [2009.09.30 16:44:22 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.06.15 22:15:02 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5018 [2012.07.10 19:34:28 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.08.24 11:31:30 | 000,773,120 | ---- | M] (BitComet) -- C:\Programme\mozilla firefox\plugins\npBitCometAgent.dll [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.06.20 10:17:16 | 000,129,144 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll [2012.03.05 23:02:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.05 23:02:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.03.05 23:02:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.03.24 11:34:04 | 000,002,456 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\iMeshWebSearch.xml [2012.03.05 23:02:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.05 23:02:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.05 23:01:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.27 15:27:41 | 000,411,482 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14217 more lines... O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found. O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (MediaBar) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Programme\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll File not found O2 - BHO: (no name) - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - No CLSID value found. O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe (MB-Soft, HAANDI) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKCU..\Run: [4Y3Y0C3AYF7W1I6WAMQSSS] C:\Recycle.Bin\B6232F3AB46.exe /q File not found O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" File not found O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [Intel Management Services v32] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mplf\mstime32.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe (T-Com Bereich Endgeräte) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0C5A4CC6-8DD0-4956-8B13-33F0F3739819}: DhcpNameServer = 192.168.2.1 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\DataMngr\datamngr.dll) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.23 21:03:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{aad36fe9-822a-11df-95cb-00e04d19e14c}\Shell\Auto\command - "" = F:\autorun.bat O33 - MountPoints2\{aad36fe9-822a-11df-95cb-00e04d19e14c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{aad36fe9-822a-11df-95cb-00e04d19e14c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.bat O33 - MountPoints2\{aad36fe9-822a-11df-95cb-00e04d19e14c}\Shell\explore\Command - "" = F:\autorun.bat O33 - MountPoints2\{ddbc0def-4656-11df-953c-00e04d19e14c}\Shell\Auto\command - "" = F:\autorun.bat O33 - MountPoints2\{ddbc0def-4656-11df-953c-00e04d19e14c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ddbc0def-4656-11df-953c-00e04d19e14c}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.bat O33 - MountPoints2\{ddbc0def-4656-11df-953c-00e04d19e14c}\Shell\explore\Command - "" = F:\autorun.bat O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.10 22:00:15 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe [2012.07.10 13:31:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Avira [2012.07.10 13:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.07.10 13:19:56 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.07.10 13:19:52 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.07.10 13:19:52 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.07.10 13:19:52 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.07.10 13:19:39 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.07.10 13:19:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.06.20 10:17:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared [2012.06.20 10:17:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks [2001.08.18 12:00:00 | 000,014,336 | --S- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\activedss.exe [2001.08.18 12:00:00 | 000,014,336 | --S- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\2052x.exe [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.10 22:00:21 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe [2012.07.10 21:55:12 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1844237615-1292428093-725345543-1003.job [2012.07.10 21:55:10 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.07.10 21:55:07 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1844237615-1292428093-725345543-1004.job [2012.07.10 21:55:06 | 000,050,257 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.07.10 21:54:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.10 21:52:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.07.10 21:49:23 | 000,000,178 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas\defogger_reenable [2012.07.10 21:48:03 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.07.10 21:46:06 | 000,050,477 | ---- | M] () -- C:\Defogger.exe [2012.07.10 18:00:45 | 000,150,792 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.10 15:41:30 | 000,032,256 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.10 12:38:55 | 099,308,192 | ---- | M] () -- C:\avira_free_antivirus_de.exe [2012.07.09 21:33:02 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1844237615-1292428093-725345543-1004.job [2012.07.04 10:19:03 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1844237615-1292428093-725345543-1003.job [2012.07.03 20:02:56 | 000,495,616 | ---- | M] () -- C:\Kalo4.mdb [2012.06.28 20:41:03 | 000,034,401 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Desktop\Unbenannt237.JPG [2012.06.20 10:17:06 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.10 21:49:02 | 000,000,178 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas\defogger_reenable [2012.07.10 21:46:12 | 000,050,477 | ---- | C] () -- C:\Defogger.exe [2012.07.10 12:00:07 | 099,308,192 | ---- | C] () -- C:\avira_free_antivirus_de.exe [2012.05.27 13:36:00 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll [2012.04.15 11:36:43 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2012.02.15 14:16:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.09.02 13:06:51 | 000,001,270 | ---- | C] () -- C:\WINDOWS\_delis43.ini [2011.09.02 13:06:51 | 000,000,877 | ---- | C] () -- C:\WINDOWS\_ISENV31.INI [2011.09.02 13:06:51 | 000,000,633 | ---- | C] () -- C:\WINDOWS\_iserr31.ini [2011.08.31 13:31:59 | 000,000,306 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2011.08.31 12:33:28 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{A52227C8-A95A-45FD-B82D-06173435D35B} [2011.08.31 12:33:28 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{7754A025-F621-4C8D-9650-3B2A1BB97457} [2011.08.31 12:29:57 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{D2B1F322-0C15-438D-B450-82B01C080B5A} [2011.08.31 12:29:40 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{550C21CB-333C-45A3-99CF-3C788945AAF7} [2011.08.31 12:25:18 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{104215A4-DD12-4D0B-A3AC-C473BBA31EC7} [2011.08.31 12:21:32 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{72140935-4557-41FD-A41E-8DC5DB3DC43B} [2011.08.31 12:21:32 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{001908D3-30B9-4171-84DB-4D5A20F8F145} [2011.08.30 22:39:38 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{910492E2-5A75-42C4-8E04-CD48F45FF23F} [2011.08.30 22:39:26 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{F107136E-3C44-44DA-BD53-F7FDA3AB1299} [2011.08.28 21:47:40 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{EE4C73C3-7294-4236-B60B-1C1A20CCD4C2} [2011.08.28 21:45:47 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{A5720216-B6C5-4C28-B9C5-84E2C9A96CC4} [2011.08.26 09:29:30 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{732CDF7D-1951-4AF5-A67F-FD7C76565414} [2011.08.26 09:29:15 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{EA2791E1-282C-47E2-A6D6-5E0114F3FCC8} [2011.08.19 12:09:51 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{D0522B14-EF8D-40DE-9679-4AE54866E736} [2011.08.19 12:08:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{35940E24-23A4-4717-B80F-BE26F389E37B} [2011.08.19 11:59:43 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{900C7253-1569-424D-B53B-BBF759AAC319} [2011.08.19 11:59:43 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{81979D29-155C-4230-841C-5680E1A6709F} [2011.08.18 09:55:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{10F3B8A5-1547-4AC4-9015-6F8931286BDE} [2011.08.18 09:54:06 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{525DF836-9636-4013-B724-5279BADDE064} [2011.08.18 09:51:54 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{6831DFF2-C187-4C63-9457-E51232C103F4} [2011.08.18 09:48:51 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{73B3A39F-BE29-4C99-99D3-22832BD4759E} [2011.08.17 12:46:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{D188FDB4-8749-4676-9EA9-0DA5B9F928D9} [2011.08.17 10:28:38 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{2934905D-CA2D-4772-BF7C-8BFCF0617194} [2011.08.17 10:28:38 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{0EF19EC4-4B36-4B2D-8D09-6AE5D7D5ED51} [2011.08.17 10:18:24 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{539E8BBF-B055-4419-A645-D0F7C39AF24F} [2011.08.17 10:18:20 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{404E4C18-2023-4ECE-A7EC-6AFD1F78F20E} [2011.08.17 10:13:01 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{31F491F3-FAAB-4061-812E-32182D328761} [2011.08.17 10:10:57 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{967322EC-D657-400F-A165-8C7A170F8C70} [2011.08.13 14:55:06 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{356DCB6B-1315-40BE-9CEB-89616E96FCD4} [2011.08.13 14:55:00 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{85F43494-127D-4A0C-8FA1-2D61B03D396C} [2011.08.13 14:53:25 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{77C4AD1B-5584-4682-9FCD-A6CE4FCEBB9B} [2011.08.13 14:44:24 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{6FD3A0B6-34C2-4AB2-BDE2-E05AAE993EDA} [2011.08.13 14:43:51 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{C3067EFE-355C-412A-A4DA-93D3D2B79416} [2011.08.13 14:39:56 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{3F843400-D32E-4448-8910-47031738AE64} [2011.08.13 14:39:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{F9D2FAC0-0CB1-4DD5-A9FF-0B43EA2E74F2} [2011.08.13 14:35:27 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{92750663-808C-4A29-BF2D-EB9AC5DB63DA} [2011.08.13 14:32:25 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{08AC3908-0949-476E-8CC6-284791FF1D95} [2011.08.13 14:32:23 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{B3B68965-4B4C-481A-93E0-3211B0FFC669} [2011.08.10 16:07:20 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{F2411C55-8885-46F4-AB2C-46844E209C21} [2011.08.10 16:07:20 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{448BB9E9-64B9-4D12-BA72-51F893B6FC74} [2011.08.09 20:41:19 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{D689227E-0B5F-4CE0-8E66-281FE3B6380C} [2011.08.01 17:35:35 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{AE1FB44A-58E4-45E4-8890-64A74B94B540} [2011.08.01 17:35:35 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{081C3E80-BEE5-41DF-8023-6EA6B4E61601} [2011.07.31 17:51:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{03AF46B4-1A95-4C97-861D-EEEB50762E76} [2011.07.31 17:50:58 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{93786D97-8098-4BF4-9F0D-04FB3A0C5D6E} [2011.07.31 17:47:19 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{7612282B-0C54-4916-B9BB-04CF76E5B276} [2011.07.31 17:47:19 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{55A09D24-AFBD-4BAB-95C1-E6740B822B9A} [2011.07.27 14:35:55 | 000,000,190 | --S- | C] () -- C:\WINDOWS\System32\2007884292.dat [2011.07.21 10:27:45 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{CC559D12-9109-4694-915E-56899B4C320F} [2011.07.21 10:25:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{5ED9A91B-29CC-4EF7-925A-AC34DC8EEF37} [2011.07.21 10:25:49 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{56CF4FF3-317E-4CF9-B4FE-AEC109DC46F5} [2011.07.21 10:22:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{07DDD5F2-FAF4-4F01-B206-2319FDBD7CE9} [2011.07.19 19:30:20 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{421C41AE-89A2-4F7E-9910-C4209F333F5D} [2011.07.19 19:26:59 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{425E98EA-980C-49E9-8A60-04226D3E992D} [2011.07.19 19:26:44 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{E452525D-49CC-4510-98F2-189D248DC39A} [2011.07.19 17:11:35 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{DB68DD78-BEBB-426D-8CC7-04D8E898B4C5} [2011.07.19 17:11:30 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{16E2E74F-369E-4830-817C-BEEB0BB360A7} [2011.07.16 20:25:36 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2011.07.12 20:19:37 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{4FC6490D-66E9-4426-BF07-F40289E50CB8} [2011.07.12 20:19:32 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\{BFD1C0C6-3B73-46D2-9446-CF9D59FE6D16} [2011.05.13 10:29:58 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat [2011.04.04 20:14:34 | 000,000,334 | ---- | C] () -- C:\WINDOWS\THPS3.INI [2011.03.27 13:01:19 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19521332r [2011.03.27 13:01:19 | 000,000,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19521332 [2011.03.27 13:00:46 | 000,000,400 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19521332 [2010.11.29 14:54:29 | 000,000,160 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\default.pls [2010.10.21 10:44:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.23 14:14:27 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.07.20 13:28:23 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2010.01.09 00:21:46 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.10.02 21:46:42 | 000,032,256 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== LOP Check ========== [2010.05.21 20:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\311F [2010.01.08 23:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2011.04.03 16:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2009.09.24 09:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2011.03.31 20:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.06.20 20:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mplf [2009.09.24 09:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2010.01.12 13:58:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\.purple [2010.04.16 14:44:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\AIMP [2011.09.18 21:52:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Amazon [2010.01.08 23:04:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Ashampoo [2011.04.03 16:50:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\DAEMON Tools Pro [2012.07.10 13:44:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Desktopicon [2010.03.15 20:40:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\EPSON [2012.07.10 20:13:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ICQ [2010.01.12 13:05:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ICQLite [2010.05.27 23:59:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\imeshmediabartb [2012.07.10 17:52:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Libcom [2011.09.10 12:59:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mobipocket [2010.04.13 01:35:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mp3tag [2010.05.13 11:33:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\OCS [2009.09.30 17:07:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\OpenOffice.org [2009.09.23 22:16:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Opera [2012.01.25 00:37:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PowerChallenge [2009.10.20 12:55:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\REAPER ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 10.07.2012 22:02:45 - Run 1
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Andreas\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
446,47 Mb Total Physical Memory | 237,70 Mb Available Physical Memory | 53,24% Memory free
1,03 Gb Paging File | 0,71 Gb Available in Paging File | 68,94% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 57,03 Gb Free Space | 44,56% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Computer Name: Mustermann | User Name: Mustermann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "C:\Programme\Opera\opera.exe" "%1"
https [open] -- "C:\Programme\Opera\opera.exe" "%1"
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5253:TCP" = 5253:TCP:*:Enabled:Google Update
"23448:TCP" = 23448:TCP:*:Enabled:Google Update
"26920:TCP" = 26920:TCP:*:Enabled:Google Update
"5421:TCP" = 5421:TCP:*:Enabled:Google Update
"3444:TCP" = 3444:TCP:*:Enabled:Google Update
"28479:TCP" = 28479:TCP:*:Enabled:Google Update
"26240:TCP" = 26240:TCP:*:Enabled:Google Update
"7565:TCP" = 7565:TCP:*:Enabled:Google Update
"1566:TCP" = 1566:TCP:*:Enabled:Google Update
"19285:TCP" = 19285:TCP:*:Enabled:Google Update
"27925:TCP" = 27925:TCP:*:Enabled:Google Update
"22981:TCP" = 22981:TCP:*:Enabled:Google Update
"20043:TCP" = 20043:TCP:*:Enabled:Google Update
"2028:TCP" = 2028:TCP:*:Enabled:Google Update
"15821:TCP" = 15821:TCP:*:Enabled:Google Update
"13774:TCP" = 13774:TCP:*:Enabled:Google Update
"24731:TCP" = 24731:TCP:*:Enabled:Google Update
"25684:TCP" = 25684:TCP:*:Enabled:Google Update
"14466:TCP" = 14466:TCP:*:Enabled:Google Update
"4571:TCP" = 4571:TCP:*:Enabled:Google Update
"8937:TCP" = 8937:TCP:*:Enabled:Google Update
"19099:TCP" = 19099:TCP:*:Enabled:Google Update
"7018:TCP" = 7018:TCP:*:Enabled:Google Update
"21573:TCP" = 21573:TCP:*:Enabled:Google Update
"19548:TCP" = 19548:TCP:*:Enabled:Google Update
"12314:TCP" = 12314:TCP:*:Enabled:Google Update
"3745:TCP" = 3745:TCP:*:Enabled:Google Update
"14843:TCP" = 14843:TCP:*:Enabled:Google Update
"636:TCP" = 636:TCP:*:Enabled:Google Update
"30428:TCP" = 30428:TCP:*:Enabled:Google Update
"26568:TCP" = 26568:TCP:*:Enabled:Google Update
"9455:TCP" = 9455:TCP:*:Enabled:Google Update
"20382:TCP" = 20382:TCP:*:Enabled:Google Update
"4640:TCP" = 4640:TCP:*:Enabled:Google Update
"21118:TCP" = 21118:TCP:*:Enabled:Google Update
"28166:TCP" = 28166:TCP:*:Enabled:Google Update
"3679:TCP" = 3679:TCP:*:Enabled:Google Update
"4731:TCP" = 4731:TCP:*:Enabled:Google Update
"3932:TCP" = 3932:TCP:*:Enabled:Google Update
"16598:TCP" = 16598:TCP:*:Enabled:Google Update
"23821:TCP" = 23821:TCP:*:Enabled:Google Update
"28301:TCP" = 28301:TCP:*:Enabled:Google Update
"11717:TCP" = 11717:TCP:*:Enabled:Google Update
"19095:TCP" = 19095:TCP:*:Enabled:Google Update
"31821:TCP" = 31821:TCP:*:Enabled:Google Update
"9399:TCP" = 9399:TCP:*:Enabled:Google Update
"26031:TCP" = 26031:TCP:*:Enabled:Google Update
"21174:TCP" = 21174:TCP:*:Enabled:Google Update
"14197:TCP" = 14197:TCP:*:Enabled:Google Update
"91:TCP" = 91:TCP:*:Enabled:Google Update
"6315:TCP" = 6315:TCP:*:Enabled:Google Update
"11905:TCP" = 11905:TCP:*:Enabled:Google Update
"23067:TCP" = 23067:TCP:*:Enabled:Google Update
"23668:TCP" = 23668:TCP:*:Enabled:Google Update
"11233:TCP" = 11233:TCP:*:Enabled:Google Update
"2584:TCP" = 2584:TCP:*:Enabled:Google Update
"24325:TCP" = 24325:TCP:*:Enabled:Google Update
"14415:TCP" = 14415:TCP:*:Enabled:Google Update
"26576:TCP" = 26576:TCP:*:Enabled:Google Update
"21366:TCP" = 21366:TCP:*:Enabled:Google Update
"20756:TCP" = 20756:TCP:*:Enabled:Google Update
"26324:TCP" = 26324:TCP:*:Enabled:Google Update
"32535:TCP" = 32535:TCP:*:Enabled:Google Update
"32327:TCP" = 32327:TCP:*:Enabled:Google Update
"11526:TCP" = 11526:TCP:*:Enabled:Google Update
"16834:TCP" = 16834:TCP:*:Enabled:Google Update
"23279:TCP" = 23279:TCP:*:Enabled:Google Update
"28150:TCP" = 28150:TCP:*:Enabled:Google Update
"9672:TCP" = 9672:TCP:*:Enabled:Google Update
"11048:TCP" = 11048:TCP:*:Enabled:Google Update
"354:TCP" = 354:TCP:*:Enabled:Google Update
"26489:TCP" = 26489:TCP:*:Enabled:Google Update
"21948:TCP" = 21948:TCP:*:Enabled:Google Update
"18211:TCP" = 18211:TCP:*:Enabled:Google Update
"6938:TCP" = 6938:TCP:*:Enabled:Google Update
"27928:TCP" = 27928:TCP:*:Enabled:Google Update
"899:TCP" = 899:TCP:*:Enabled:Google Update
"10344:TCP" = 10344:TCP:*:Enabled:Google Update
"12691:TCP" = 12691:TCP:*:Enabled:Google Update
"14779:TCP" = 14779:TCP:*:Enabled:Google Update
"24479:TCP" = 24479:TCP:*:Enabled:Google Update
"23396:TCP" = 23396:TCP:*:Enabled:Google Update
"3422:TCP" = 3422:TCP:*:Enabled:Google Update
"28354:TCP" = 28354:TCP:*:Enabled:Google Update
"15201:TCP" = 15201:TCP:*:Enabled:Google Update
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"24655:TCP" = 24655:TCP:*:Enabled:Google Update
"26937:TCP" = 26937:TCP:*:Enabled:Google Update
"9161:TCP" = 9161:TCP:*:Enabled:Google Update
"5922:TCP" = 5922:TCP:*:Enabled:Google Update
"32636:TCP" = 32636:TCP:*:Enabled:Google Update
"12026:TCP" = 12026:TCP:*:Enabled:Google Update
"21618:TCP" = 21618:TCP:*:Enabled:Google Update
"23900:TCP" = 23900:TCP:*:Enabled:Google Update
"17918:TCP" = 17918:TCP:*:Enabled:Google Update
"2868:TCP" = 2868:TCP:*:Enabled:Google Update
"16310:TCP" = 16310:TCP:*:Enabled:Google Update
"14565:TCP" = 14565:TCP:*:Enabled:Google Update
"22836:TCP" = 22836:TCP:*:Enabled:Google Update
"26315:TCP" = 26315:TCP:*:Enabled:Google Update
"652:TCP" = 652:TCP:*:Enabled:Google Update
"14636:TCP" = 14636:TCP:*:Enabled:Google Update
"15836:TCP" = 15836:TCP:*:Enabled:Google Update
"26428:TCP" = 26428:TCP:*:Enabled:Google Update
"31542:TCP" = 31542:TCP:*:Enabled:Google Update
"5442:TCP" = 5442:TCP:*:Enabled:Google Update
"28888:TCP" = 28888:TCP:*:Enabled:Google Update
"17159:TCP" = 17159:TCP:*:Enabled:Google Update
"32240:TCP" = 32240:TCP:*:Enabled:Google Update
"23351:TCP" = 23351:TCP:*:Enabled:Google Update
"25404:TCP" = 25404:TCP:*:Enabled:Google Update
"2379:TCP" = 2379:TCP:*:Enabled:Google Update
"6774:TCP" = 6774:TCP:*:Enabled:Google Update
"14190:TCP" = 14190:TCP:*:Enabled:Google Update
"21434:TCP" = 21434:TCP:*:Enabled:Google Update
"25992:TCP" = 25992:TCP:*:Enabled:Google Update
"31097:TCP" = 31097:TCP:*:Enabled:Google Update
"4915:TCP" = 4915:TCP:*:Enabled:Google Update
"5581:TCP" = 5581:TCP:*:Enabled:Google Update
"12214:TCP" = 12214:TCP:*:Enabled:Google Update
"18673:TCP" = 18673:TCP:*:Enabled:Google Update
"24045:TCP" = 24045:TCP:*:Enabled:Google Update
"3702:TCP" = 3702:TCP:*:Enabled:Google Update
"3020:TCP" = 3020:TCP:*:Enabled:Google Update
"3392:TCP" = 3392:TCP:*:Enabled:Google Update
"26565:TCP" = 26565:TCP:*:Enabled:Google Update
"22567:TCP" = 22567:TCP:*:Enabled:Google Update
"22232:TCP" = 22232:TCP:*:Enabled:Google Update
"27524:TCP" = 27524:TCP:*:Enabled:Google Update
"1243:TCP" = 1243:TCP:*:Enabled:Google Update
"18074:TCP" = 18074:TCP:*:Enabled:Google Update
"13087:TCP" = 13087:TCP:*:Enabled:Google Update
"18034:TCP" = 18034:TCP:*:Enabled:Google Update
"24755:TCP" = 24755:TCP:*:Enabled:Google Update
"9107:TCP" = 9107:TCP:*:Enabled:Google Update
"3822:TCP" = 3822:TCP:*:Enabled:Google Update
"8544:TCP" = 8544:TCP:*:Enabled:Google Update
"15500:TCP" = 15500:TCP:*:Enabled:Google Update
"25783:TCP" = 25783:TCP:*:Enabled:Google Update
"31871:TCP" = 31871:TCP:*:Enabled:Google Update
"8721:TCP" = 8721:TCP:*:Enabled:Google Update
"10885:TCP" = 10885:TCP:*:Enabled:Google Update
"5131:TCP" = 5131:TCP:*:Enabled:Google Update
"19531:TCP" = 19531:TCP:*:Enabled:Google Update
"27403:TCP" = 27403:TCP:*:Enabled:Google Update
"31395:TCP" = 31395:TCP:*:Enabled:Google Update
"23181:TCP" = 23181:TCP:*:Enabled:Google Update
"10373:TCP" = 10373:TCP:*:Enabled:Google Update
"18436:TCP" = 18436:TCP:*:Enabled:Google Update
"22129:TCP" = 22129:TCP:*:Enabled:Google Update
"14789:TCP" = 14789:TCP:*:Enabled:Google Update
"784:TCP" = 784:TCP:*:Enabled:Google Update
"23035:TCP" = 23035:TCP:*:Enabled:Google Update
"13097:TCP" = 13097:TCP:*:Enabled:Google Update
"1450:TCP" = 1450:TCP:*:Enabled:Google Update
"13622:TCP" = 13622:TCP:*:Enabled:Google Update
"31048:TCP" = 31048:TCP:*:Enabled:Google Update
"750:TCP" = 750:TCP:*:Enabled:Google Update
"19214:TCP" = 19214:TCP:*:Enabled:Google Update
"12434:TCP" = 12434:TCP:*:Enabled:Google Update
"31418:TCP" = 31418:TCP:*:Enabled:Google Update
"28062:TCP" = 28062:TCP:*:Enabled:Google Update
"20594:TCP" = 20594:TCP:*:Enabled:Google Update
"11445:TCP" = 11445:TCP:*:Enabled:Google Update
"27896:TCP" = 27896:TCP:*:Enabled:Google Update
"2284:TCP" = 2284:TCP:*:Enabled:Google Update
"13666:TCP" = 13666:TCP:*:Enabled:Google Update
"7968:TCP" = 7968:TCP:*:Enabled:Google Update
"30028:TCP" = 30028:TCP:*:Enabled:Google Update
"1076:TCP" = 1076:TCP:*:Enabled:Google Update
"30741:TCP" = 30741:TCP:*:Enabled:Google Update
"17907:TCP" = 17907:TCP:*:Enabled:Google Update
"15755:TCP" = 15755:TCP:*:Enabled:Google Update
"3607:TCP" = 3607:TCP:*:Enabled:Google Update
"30235:TCP" = 30235:TCP:*:Enabled:Google Update
"12041:TCP" = 12041:TCP:*:Enabled:Google Update
"7891:TCP" = 7891:TCP:*:Enabled:Google Update
"9148:TCP" = 9148:TCP:*:Enabled:Google Update
"28657:TCP" = 28657:TCP:*:Enabled:Google Update
"21714:TCP" = 21714:TCP:*:Enabled:Google Update
"22597:TCP" = 22597:TCP:*:Enabled:Google Update
"12599:TCP" = 12599:TCP:*:Enabled:Google Update
"30106:TCP" = 30106:TCP:*:Enabled:Google Update
"29170:TCP" = 29170:TCP:*:Enabled:Google Update
"23958:TCP" = 23958:TCP:*:Enabled:Google Update
"30104:TCP" = 30104:TCP:*:Enabled:Google Update
"21230:TCP" = 21230:TCP:*:Enabled:Google Update
"2673:TCP" = 2673:TCP:*:Enabled:Google Update
"4216:TCP" = 4216:TCP:*:Enabled:Google Update
"21456:TCP" = 21456:TCP:*:Enabled:Google Update
"22222:TCP" = 22222:TCP:*:Enabled:Google Update
"15713:TCP" = 15713:TCP:*:Enabled:Google Update
"1302:TCP" = 1302:TCP:*:Enabled:Google Update
"14628:TCP" = 14628:TCP:*:Enabled:Google Update
"12989:TCP" = 12989:TCP:*:Enabled:Google Update
"431:TCP" = 431:TCP:*:Enabled:Google Update
"26355:TCP" = 26355:TCP:*:Enabled:Google Update
"25438:TCP" = 25438:TCP:*:Enabled:Google Update
"8548:TCP" = 8548:TCP:*:Enabled:Google Update
"8376:TCP" = 8376:TCP:*:Enabled:Google Update
"20331:TCP" = 20331:TCP:*:Enabled:Google Update
"3631:TCP" = 3631:TCP:*:Enabled:Google Update
"32087:TCP" = 32087:TCP:*:Enabled:Google Update
"31654:TCP" = 31654:TCP:*:Enabled:Google Update
"11075:TCP" = 11075:TCP:*:Enabled:Google Update
"14306:TCP" = 14306:TCP:*:Enabled:Google Update
"30827:TCP" = 30827:TCP:*:Enabled:Google Update
"32502:TCP" = 32502:TCP:*:Enabled:Google Update
"19343:TCP" = 19343:TCP:*:Enabled:Google Update
"13805:TCP" = 13805:TCP:*:Enabled:Google Update
"5293:TCP" = 5293:TCP:*:Enabled:Google Update
"31502:TCP" = 31502:TCP:*:Enabled:Google Update
"10879:TCP" = 10879:TCP:*:Enabled:Google Update
"18997:TCP" = 18997:TCP:*:Enabled:Google Update
"14930:TCP" = 14930:TCP:*:Enabled:Google Update
"12777:TCP" = 12777:TCP:*:Enabled:Google Update
"19718:TCP" = 19718:TCP:*:Enabled:Google Update
"26181:TCP" = 26181:TCP:*:Enabled:Google Update
"18504:TCP" = 18504:TCP:*:Enabled:Google Update
"31138:TCP" = 31138:TCP:*:Enabled:Google Update
"30283:TCP" = 30283:TCP:*:Enabled:Google Update
"3851:TCP" = 3851:TCP:*:Enabled:Google Update
"9284:TCP" = 9284:TCP:*:Enabled:Google Update
"10377:TCP" = 10377:TCP:*:Enabled:Google Update
"21033:TCP" = 21033:TCP:*:Enabled:Google Update
"4357:TCP" = 4357:TCP:*:Enabled:Google Update
"250:TCP" = 250:TCP:*:Enabled:Google Update
"12158:TCP" = 12158:TCP:*:Enabled:Google Update
"11771:TCP" = 11771:TCP:*:Enabled:Google Update
"7413:TCP" = 7413:TCP:*:Enabled:Google Update
"23527:TCP" = 23527:TCP:*:Enabled:Google Update
"20506:TCP" = 20506:TCP:*:Enabled:Google Update
"2590:TCP" = 2590:TCP:*:Enabled:Google Update
"4490:TCP" = 4490:TCP:*:Enabled:Google Update
"14353:TCP" = 14353:TCP:*:Enabled:Google Update
"28500:TCP" = 28500:TCP:*:Enabled:Google Update
"8286:TCP" = 8286:TCP:*:Enabled:Google Update
"11438:TCP" = 11438:TCP:*:Enabled:Google Update
"20068:TCP" = 20068:TCP:*:Enabled:Google Update
"27803:TCP" = 27803:TCP:*:Enabled:Google Update
"876:TCP" = 876:TCP:*:Enabled:Google Update
"14810:TCP" = 14810:TCP:*:Enabled:Google Update
"23118:TCP" = 23118:TCP:*:Enabled:Google Update
"8462:TCP" = 8462:TCP:*:Enabled:Google Update
"11738:TCP" = 11738:TCP:*:Enabled:Google Update
"7716:TCP" = 7716:TCP:*:Enabled:Google Update
"25376:TCP" = 25376:TCP:*:Enabled:Google Update
"1925:TCP" = 1925:TCP:*:Enabled:Google Update
"4383:TCP" = 4383:TCP:*:Enabled:Google Update
"16586:TCP" = 16586:TCP:*:Enabled:Google Update
"16185:TCP" = 16185:TCP:*:Enabled:Google Update
"22067:TCP" = 22067:TCP:*:Enabled:Google Update
"27954:TCP" = 27954:TCP:*:Enabled:Google Update
"28593:TCP" = 28593:TCP:*:Enabled:Google Update
"6936:TCP" = 6936:TCP:*:Enabled:Google Update
"22279:TCP" = 22279:TCP:*:Enabled:Google Update
"18721:TCP" = 18721:TCP:*:Enabled:Google Update
"20148:TCP" = 20148:TCP:*:Enabled:Google Update
"6223:TCP" = 6223:TCP:*:Enabled:Google Update
"9384:TCP" = 9384:TCP:*:Enabled:Google Update
"1412:TCP" = 1412:TCP:*:Enabled:Google Update
"528:TCP" = 528:TCP:*:Enabled:Google Update
"30727:TCP" = 30727:TCP:*:Enabled:Google Update
"21344:TCP" = 21344:TCP:*:Enabled:Google Update
"7620:TCP" = 7620:TCP:*:Enabled:Google Update
"23198:TCP" = 23198:TCP:*:Enabled:Google Update
"25702:TCP" = 25702:TCP:*:Enabled:Google Update
"17002:TCP" = 17002:TCP:*:Enabled:Google Update
"1321:TCP" = 1321:TCP:*:Enabled:Google Update
"28921:TCP" = 28921:TCP:*:Enabled:Google Update
"3895:TCP" = 3895:TCP:*:Enabled:Google Update
"7772:TCP" = 7772:TCP:*:Enabled:Google Update
"20124:TCP" = 20124:TCP:*:Enabled:Google Update
"19544:TCP" = 19544:TCP:*:Enabled:Google Update
"27173:TCP" = 27173:TCP:*:Enabled:Google Update
"31284:TCP" = 31284:TCP:*:Enabled:Google Update
"408:TCP" = 408:TCP:*:Enabled:Google Update
"10275:TCP" = 10275:TCP:*:Enabled:Google Update
"17683:TCP" = 17683:TCP:*:Enabled:Google Update
"22028:TCP" = 22028:TCP:*:Enabled:Google Update
"5201:TCP" = 5201:TCP:*:Enabled:Google Update
"5388:TCP" = 5388:TCP:*:Enabled:Google Update
"3363:TCP" = 3363:TCP:*:Enabled:Google Update
"17294:TCP" = 17294:TCP:*:Enabled:Google Update
"4369:TCP" = 4369:TCP:*:Enabled:Google Update
"28942:TCP" = 28942:TCP:*:Enabled:Google Update
"21643:TCP" = 21643:TCP:*:Enabled:Google Update
"7927:TCP" = 7927:TCP:*:Enabled:Google Update
"6672:TCP" = 6672:TCP:*:Enabled:Google Update
"19670:TCP" = 19670:TCP:*:Enabled:Google Update
"23947:TCP" = 23947:TCP:*:Enabled:Google Update
"31423:TCP" = 31423:TCP:*:Enabled:Google Update
"29950:TCP" = 29950:TCP:*:Enabled:Google Update
"10414:TCP" = 10414:TCP:*:Enabled:Google Update
"25205:TCP" = 25205:TCP:*:Enabled:Google Update
"22170:TCP" = 22170:TCP:*:Enabled:Google Update
"9189:TCP" = 9189:TCP:*:Enabled:Google Update
"1165:TCP" = 1165:TCP:*:Enabled:Google Update
"4967:TCP" = 4967:TCP:*:Enabled:Google Update
"12911:TCP" = 12911:TCP:*:Enabled:Google Update
"4697:TCP" = 4697:TCP:*:Enabled:Google Update
"24788:TCP" = 24788:TCP:*:Enabled:Google Update
"28245:TCP" = 28245:TCP:*:Enabled:Google Update
"3655:TCP" = 3655:TCP:*:Enabled:Google Update
"23500:TCP" = 23500:TCP:*:Enabled:Google Update
"15411:TCP" = 15411:TCP:*:Enabled:Google Update
"23063:TCP" = 23063:TCP:*:Enabled:Google Update
"28038:TCP" = 28038:TCP:*:Enabled:Google Update
"15704:TCP" = 15704:TCP:*:Enabled:Google Update
"7075:TCP" = 7075:TCP:*:Enabled:Google Update
"8345:TCP" = 8345:TCP:*:Enabled:Google Update
"18880:TCP" = 18880:TCP:*:Enabled:Google Update
"3600:TCP" = 3600:TCP:*:Enabled:Google Update
"30636:TCP" = 30636:TCP:*:Enabled:Google Update
"2514:TCP" = 2514:TCP:*:Enabled:Google Update
"25024:TCP" = 25024:TCP:*:Enabled:Google Update
"1994:TCP" = 1994:TCP:*:Enabled:Google Update
"29982:TCP" = 29982:TCP:*:Enabled:Google Update
"13773:TCP" = 13773:TCP:*:Enabled:Google Update
"25236:TCP" = 25236:TCP:*:Enabled:Google Update
"25529:TCP" = 25529:TCP:*:Enabled:Google Update
"18923:TCP" = 18923:TCP:*:Enabled:Google Update
"4546:TCP" = 4546:TCP:*:Enabled:Google Update
"15084:TCP" = 15084:TCP:*:Enabled:Google Update
"27044:TCP" = 27044:TCP:*:Enabled:Google Update
"19595:TCP" = 19595:TCP:*:Enabled:Google Update
"22811:TCP" = 22811:TCP:*:Enabled:Google Update
"26354:TCP" = 26354:TCP:*:Enabled:Google Update
"22185:TCP" = 22185:TCP:*:Enabled:Google Update
"23277:TCP" = 23277:TCP:*:Enabled:Google Update
"2316:TCP" = 2316:TCP:*:Enabled:Google Update
"28736:TCP" = 28736:TCP:*:Enabled:Google Update
"12375:TCP" = 12375:TCP:*:Enabled:Google Update
"29720:TCP" = 29720:TCP:*:Enabled:Google Update
"22314:TCP" = 22314:TCP:*:Enabled:Google Update
"17805:TCP" = 17805:TCP:*:Enabled:Google Update
"19582:TCP" = 19582:TCP:*:Enabled:Google Update
"31977:TCP" = 31977:TCP:*:Enabled:Google Update
"11689:TCP" = 11689:TCP:*:Enabled:Google Update
"32189:TCP" = 32189:TCP:*:Enabled:Google Update
"2456:TCP" = 2456:TCP:*:Enabled:Google Update
"22699:TCP" = 22699:TCP:*:Enabled:Google Update
"25968:TCP" = 25968:TCP:*:Enabled:Google Update
"28218:TCP" = 28218:TCP:*:Enabled:Google Update
"15967:TCP" = 15967:TCP:*:Enabled:Google Update
"22345:TCP" = 22345:TCP:*:Enabled:Google Update
"2959:TCP" = 2959:TCP:*:Enabled:Google Update
"1127:TCP" = 1127:TCP:*:Enabled:Google Update
"9479:TCP" = 9479:TCP:*:Enabled:Google Update
"7582:TCP" = 7582:TCP:*:Enabled:Google Update
"2549:TCP" = 2549:TCP:*:Enabled:Google Update
"7604:TCP" = 7604:TCP:*:Enabled:Google Update
"14626:TCP" = 14626:TCP:*:Enabled:Google Update
"20181:TCP" = 20181:TCP:*:Enabled:Google Update
"7117:TCP" = 7117:TCP:*:Enabled:Google Update
"16043:TCP" = 16043:TCP:*:Enabled:Google Update
"21379:TCP" = 21379:TCP:*:Enabled:Google Update
"18686:TCP" = 18686:TCP:*:Enabled:Google Update
"8807:TCP" = 8807:TCP:*:Enabled:Google Update
"25212:TCP" = 25212:TCP:*:Enabled:Google Update
"20557:TCP" = 20557:TCP:*:Enabled:Google Update
"31215:TCP" = 31215:TCP:*:Enabled:Google Update
"32316:TCP" = 32316:TCP:*:Enabled:Google Update
"14785:TCP" = 14785:TCP:*:Enabled:Google Update
"3245:TCP" = 3245:TCP:*:Enabled:Google Update
"5507:TCP" = 5507:TCP:*:Enabled:Google Update
"17524:TCP" = 17524:TCP:*:Enabled:Google Update
"24040:TCP" = 24040:TCP:*:Enabled:Google Update
"20025:TCP" = 20025:TCP:*:Enabled:Google Update
"7889:TCP" = 7889:TCP:*:Enabled:Google Update
"2598:TCP" = 2598:TCP:*:Enabled:Google Update
"7016:TCP" = 7016:TCP:*:Enabled:Google Update
"5052:TCP" = 5052:TCP:*:Enabled:Google Update
"3529:TCP" = 3529:TCP:*:Enabled:Google Update
"7556:TCP" = 7556:TCP:*:Enabled:Google Update
"2134:TCP" = 2134:TCP:*:Enabled:Google Update
"10020:TCP" = 10020:TCP:*:Enabled:Google Update
"12572:TCP" = 12572:TCP:*:Enabled:Google Update
"800:TCP" = 800:TCP:*:Enabled:Google Update
"19225:TCP" = 19225:TCP:*:Enabled:Google Update
"18616:TCP" = 18616:TCP:*:Enabled:Google Update
"12261:TCP" = 12261:TCP:*:Enabled:Google Update
"19360:TCP" = 19360:TCP:*:Enabled:Google Update
"1534:TCP" = 1534:TCP:*:Enabled:Google Update
"21464:TCP" = 21464:TCP:*:Enabled:Google Update
"12495:TCP" = 12495:TCP:*:Enabled:Google Update
"12234:TCP" = 12234:TCP:*:Enabled:Google Update
"7750:TCP" = 7750:TCP:*:Enabled:Google Update
"23990:TCP" = 23990:TCP:*:Enabled:Google Update
"31591:TCP" = 31591:TCP:*:Enabled:Google Update
"3057:TCP" = 3057:TCP:*:Enabled:Google Update
"20280:TCP" = 20280:TCP:*:Enabled:Google Update
"14731:TCP" = 14731:TCP:*:Enabled:Google Update
"8698:TCP" = 8698:TCP:*:Enabled:Google Update
"5514:TCP" = 5514:TCP:*:Enabled:Google Update
"28064:TCP" = 28064:TCP:*:Enabled:Google Update
"17228:TCP" = 17228:TCP:*:Enabled:Google Update
"18614:TCP" = 18614:TCP:*:Enabled:Google Update
"29072:TCP" = 29072:TCP:*:Enabled:Google Update
"17529:TCP" = 17529:TCP:*:Enabled:Google Update
"7992:TCP" = 7992:TCP:*:Enabled:Google Update
"24578:TCP" = 24578:TCP:*:Enabled:Google Update
"19732:TCP" = 19732:TCP:*:Enabled:Google Update
"6993:TCP" = 6993:TCP:*:Enabled:Google Update
"31524:TCP" = 31524:TCP:*:Enabled:Google Update
"10383:TCP" = 10383:TCP:*:Enabled:Google Update
"10564:TCP" = 10564:TCP:*:Enabled:Google Update
"16909:TCP" = 16909:TCP:*:Enabled:Google Update
"7229:TCP" = 7229:TCP:*:Enabled:Google Update
"1731:TCP" = 1731:TCP:*:Enabled:Google Update
"31657:TCP" = 31657:TCP:*:Enabled:Google Update
"29580:TCP" = 29580:TCP:*:Enabled:Google Update
"25344:TCP" = 25344:TCP:*:Enabled:Google Update
"8598:TCP" = 8598:TCP:*:Enabled:Google Update
"31870:TCP" = 31870:TCP:*:Enabled:Google Update
"20347:TCP" = 20347:TCP:*:Enabled:Google Update
"15854:TCP" = 15854:TCP:*:Enabled:Google Update
"32110:TCP" = 32110:TCP:*:Enabled:Google Update
"21857:TCP" = 21857:TCP:*:Enabled:Google Update
"11101:TCP" = 11101:TCP:*:Enabled:Google Update
"3192:TCP" = 3192:TCP:*:Enabled:Google Update
"32648:TCP" = 32648:TCP:*:Enabled:Google Update
"26195:TCP" = 26195:TCP:*:Enabled:Google Update
"4699:TCP" = 4699:TCP:*:Enabled:Google Update
"15347:TCP" = 15347:TCP:*:Enabled:Google Update
"3656:TCP" = 3656:TCP:*:Enabled:Google Update
"7841:TCP" = 7841:TCP:*:Enabled:Google Update
"12935:TCP" = 12935:TCP:*:Enabled:Google Update
"370:TCP" = 370:TCP:*:Enabled:Google Update
"12612:TCP" = 12612:TCP:*:Enabled:Google Update
"6719:TCP" = 6719:TCP:*:Enabled:Google Update
"21777:TCP" = 21777:TCP:*:Enabled:Google Update
"6449:TCP" = 6449:TCP:*:Enabled:Google Update
"33654:TCP" = 33654:TCP:*:Enabled:Google Update
"11267:TCP" = 11267:TCP:*:Enabled:Google Update
"23293:TCP" = 23293:TCP:*:Enabled:Google Update
"7568:TCP" = 7568:TCP:*:Enabled:Google Update
"2262:TCP" = 2262:TCP:*:Enabled:Google Update
"2300:TCP" = 2300:TCP:*:Enabled:Google Update
"14028:TCP" = 14028:TCP:*:Enabled:Google Update
"28563:TCP" = 28563:TCP:*:Enabled:Google Update
"4252:TCP" = 4252:TCP:*:Enabled:Google Update
"25306:TCP" = 25306:TCP:*:Enabled:Google Update
"6679:TCP" = 6679:TCP:*:Enabled:Google Update
"18413:TCP" = 18413:TCP:*:Enabled:Google Update
"21251:TCP" = 21251:TCP:*:Enabled:Google Update
"26685:TCP" = 26685:TCP:*:Enabled:Google Update
"33341:TCP" = 33341:TCP:*:Enabled:Google Update
"31120:TCP" = 31120:TCP:*:Enabled:Google Update
"12362:TCP" = 12362:TCP:*:Enabled:Google Update
"15104:TCP" = 15104:TCP:*:Enabled:Google Update
"24125:TCP" = 24125:TCP:*:Enabled:Google Update
"30414:TCP" = 30414:TCP:*:Enabled:Google Update
"14332:TCP" = 14332:TCP:*:Enabled:Google Update
"5035:TCP" = 5035:TCP:*:Enabled:Google Update
"22772:TCP" = 22772:TCP:*:Enabled:Google Update
"19235:TCP" = 19235:TCP:*:Enabled:Google Update
"2224:TCP" = 2224:TCP:*:Enabled:Google Update
"1106:TCP" = 1106:TCP:*:Enabled:Google Update
"7332:TCP" = 7332:TCP:*:Enabled:Google Update
"22252:TCP" = 22252:TCP:*:Enabled:Google Update
"9783:TCP" = 9783:TCP:*:Enabled:Google Update
"8683:TCP" = 8683:TCP:*:Enabled:Google Update
"22114:TCP" = 22114:TCP:*:Enabled:Google Update
"22739:TCP" = 22739:TCP:*:Enabled:Google Update
"9142:TCP" = 9142:TCP:*:Enabled:Google Update
"26651:TCP" = 26651:TCP:*:Enabled:Google Update
"20940:TCP" = 20940:TCP:*:Enabled:Google Update
"24736:TCP" = 24736:TCP:*:Enabled:Google Update
"16365:TCP" = 16365:TCP:*:Enabled:Google Update
"15630:TCP" = 15630:TCP:*:Enabled:Google Update
"22844:TCP" = 22844:TCP:*:Enabled:Google Update
"12316:TCP" = 12316:TCP:*:Enabled:Google Update
"22798:TCP" = 22798:TCP:*:Enabled:Google Update
"8810:TCP" = 8810:TCP:*:Enabled:Google Update
"6043:TCP" = 6043:TCP:*:Enabled:Google Update
"24919:TCP" = 24919:TCP:*:Enabled:Google Update
"14934:TCP" = 14934:TCP:*:Enabled:Google Update
"33639:TCP" = 33639:TCP:*:Enabled:Google Update
"20635:TCP" = 20635:TCP:*:Enabled:Google Update
"10502:TCP" = 10502:TCP:*:Enabled:Google Update
"29629:TCP" = 29629:TCP:*:Enabled:Google Update
"11404:TCP" = 11404:TCP:*:Enabled:Google Update
"9535:TCP" = 9535:TCP:*:Enabled:Google Update
"29724:TCP" = 29724:TCP:*:Enabled:Google Update
"21268:TCP" = 21268:TCP:*:Enabled:Google Update
"33027:TCP" = 33027:TCP:*:Enabled:Google Update
"5303:TCP" = 5303:TCP:*:Enabled:Google Update
"12087:TCP" = 12087:TCP:*:Enabled:Google Update
"22578:TCP" = 22578:TCP:*:Enabled:Google Update
"23840:TCP" = 23840:TCP:*:Enabled:Google Update
"30149:TCP" = 30149:TCP:*:Enabled:Google Update
"2802:TCP" = 2802:TCP:*:Enabled:Google Update
"16747:TCP" = 16747:TCP:*:Enabled:Google Update
"14516:TCP" = 14516:TCP:*:Enabled:Google Update
"29567:TCP" = 29567:TCP:*:Enabled:Google Update
"23005:TCP" = 23005:TCP:*:Enabled:Google Update
"20426:TCP" = 20426:TCP:*:Enabled:Google Update
"28775:TCP" = 28775:TCP:*:Enabled:Google Update
"22978:TCP" = 22978:TCP:*:Enabled:Google Update
"33435:TCP" = 33435:TCP:*:Enabled:Google Update
"32884:TCP" = 32884:TCP:*:Enabled:Google Update
"13190:TCP" = 13190:TCP:*:Enabled:Google Update
"27902:TCP" = 27902:TCP:*:Enabled:Google Update
"17250:TCP" = 17250:TCP:*:Enabled:Google Update
"21642:TCP" = 21642:TCP:*:Enabled:Google Update
"6056:TCP" = 6056:TCP:*:Enabled:Google Update
"32163:TCP" = 32163:TCP:*:Enabled:Google Update
"27266:TCP" = 27266:TCP:*:Enabled:Google Update
"12300:TCP" = 12300:TCP:*:Enabled:Google Update
"10222:TCP" = 10222:TCP:*:Enabled:Google Update
"4266:TCP" = 4266:TCP:*:Enabled:Google Update
"21973:TCP" = 21973:TCP:*:Enabled:Google Update
"17128:TCP" = 17128:TCP:*:Enabled:Google Update
"1511:TCP" = 1511:TCP:*:Enabled:Google Update
"11716:TCP" = 11716:TCP:*:Enabled:Google Update
"4893:TCP" = 4893:TCP:*:Enabled:Google Update
"5665:TCP" = 5665:TCP:*:Enabled:Google Update
"29930:TCP" = 29930:TCP:*:Enabled:Google Update
"25842:TCP" = 25842:TCP:*:Enabled:Google Update
"16644:TCP" = 16644:TCP:*:Enabled:Google Update
"2254:TCP" = 2254:TCP:*:Enabled:Google Update
"16677:TCP" = 16677:TCP:*:Enabled:Google Update
"25089:TCP" = 25089:TCP:*:Enabled:Google Update
"16863:TCP" = 16863:TCP:*:Enabled:Google Update
"24967:TCP" = 24967:TCP:*:Enabled:Google Update
"8997:TCP" = 8997:TCP:*:Enabled:Google Update
"33661:TCP" = 33661:TCP:*:Enabled:Google Update
"9803:TCP" = 9803:TCP:*:Enabled:Google Update
"27308:TCP" = 27308:TCP:*:Enabled:Google Update
"33257:TCP" = 33257:TCP:*:Enabled:Google Update
"16732:TCP" = 16732:TCP:*:Enabled:Google Update
"2921:TCP" = 2921:TCP:*:Enabled:Google Update
"33261:TCP" = 33261:TCP:*:Enabled:Google Update
"23194:TCP" = 23194:TCP:*:Enabled:Google Update
"30972:TCP" = 30972:TCP:*:Enabled:Google Update
"4002:TCP" = 4002:TCP:*:Enabled:Google Update
"16496:TCP" = 16496:TCP:*:Enabled:Google Update
"33640:TCP" = 33640:TCP:*:Enabled:Google Update
"8559:TCP" = 8559:TCP:*:Enabled:Google Update
"30682:TCP" = 30682:TCP:*:Enabled:Google Update
"24197:TCP" = 24197:TCP:*:Enabled:Google Update
"6501:TCP" = 6501:TCP:*:Enabled:Google Update
"24699:TCP" = 24699:TCP:*:Enabled:Google Update
"9767:TCP" = 9767:TCP:*:Enabled:Google Update
"27251:TCP" = 27251:TCP:*:Enabled:Google Update
"14427:TCP" = 14427:TCP:*:Enabled:Google Update
"22145:TCP" = 22145:TCP:*:Enabled:Google Update
"22788:TCP" = 22788:TCP:*:Enabled:Google Update
"31194:TCP" = 31194:TCP:*:Enabled:Google Update
"24202:TCP" = 24202:TCP:*:Enabled:Google Update
"21469:TCP" = 21469:TCP:*:Enabled:Google Update
"17352:TCP" = 17352:TCP:*:Enabled:Google Update
"1909:TCP" = 1909:TCP:*:Enabled:Google Update
"1495:TCP" = 1495:TCP:*:Enabled:Google Update
"28656:TCP" = 28656:TCP:*:Enabled:Google Update
"13479:TCP" = 13479:TCP:*:Enabled:Google Update
"25071:TCP" = 25071:TCP:*:Enabled:Google Update
"20193:TCP" = 20193:TCP:*:Enabled:Google Update
"2529:TCP" = 2529:TCP:*:Enabled:Google Update
"20206:TCP" = 20206:TCP:*:Enabled:Google Update
"13277:TCP" = 13277:TCP:*:Enabled:Google Update
"20209:TCP" = 20209:TCP:*:Enabled:Google Update
"32510:TCP" = 32510:TCP:*:Enabled:Google Update
"23069:TCP" = 23069:TCP:*:Enabled:Google Update
"33292:TCP" = 33292:TCP:*:Enabled:Google Update
"10460:TCP" = 10460:TCP:*:Enabled:Google Update
"2782:TCP" = 2782:TCP:*:Enabled:Google Update
"4819:TCP" = 4819:TCP:*:Enabled:Google Update
"12618:TCP" = 12618:TCP:*:Enabled:Google Update
"24195:TCP" = 24195:TCP:*:Enabled:Google Update
"29893:TCP" = 29893:TCP:*:Enabled:Google Update
"3179:TCP" = 3179:TCP:*:Enabled:Google Update
"3691:TCP" = 3691:TCP:*:Enabled:Google Update
"3261:TCP" = 3261:TCP:*:Enabled:Google Update
"5658:TCP" = 5658:TCP:*:Enabled:Google Update
"18022:TCP" = 18022:TCP:*:Enabled:Google Update
"26035:TCP" = 26035:TCP:*:Enabled:Google Update
"11668:TCP" = 11668:TCP:*:Enabled:Google Update
"16187:TCP" = 16187:TCP:*:Enabled:Google Update
"19221:TCP" = 19221:TCP:*:Enabled:Google Update
"8254:TCP" = 8254:TCP:*:Enabled:Google Update
"4097:TCP" = 4097:TCP:*:Enabled:Google Update
"27620:TCP" = 27620:TCP:*:Enabled:Google Update
"15810:TCP" = 15810:TCP:*:Enabled:Google Update
"18317:TCP" = 18317:TCP:*:Enabled:Google Update
"8309:TCP" = 8309:TCP:*:Enabled:Google Update
"24726:TCP" = 24726:TCP:*:Enabled:Google Update
"5143:TCP" = 5143:TCP:*:Enabled:Google Update
"6623:TCP" = 6623:TCP:*:Enabled:Google Update
"15012:TCP" = 15012:TCP:*:Enabled:Google Update
"20679:TCP" = 20679:TCP:*:Enabled:Google Update
"2040:TCP" = 2040:TCP:*:Enabled:Google Update
"13591:TCP" = 13591:TCP:*:Enabled:Google Update
"12335:TCP" = 12335:TCP:*:Enabled:Google Update
"30167:TCP" = 30167:TCP:*:Enabled:Google Update
"6576:TCP" = 6576:TCP:*:Enabled:Google Update
"10386:TCP" = 10386:TCP:*:Enabled:Google Update
"14315:TCP" = 14315:TCP:*:Enabled:Google Update
"20427:TCP" = 20427:TCP:*:Enabled:Google Update
"33572:TCP" = 33572:TCP:*:Enabled:Google Update
"9951:TCP" = 9951:TCP:*:Enabled:Google Update
"4540:TCP" = 4540:TCP:*:Enabled:Google Update
"23560:TCP" = 23560:TCP:*:Enabled:Google Update
"13575:TCP" = 13575:TCP:*:Enabled:Google Update
"9617:TCP" = 9617:TCP:*:Enabled:Google Update
"16274:TCP" = 16274:TCP:*:Enabled:Google Update
"16704:TCP" = 16704:TCP:*:Enabled:Google Update
"6376:TCP" = 6376:TCP:*:Enabled:Google Update
"33226:TCP" = 33226:TCP:*:Enabled:Google Update
"18348:TCP" = 18348:TCP:*:Enabled:Google Update
"6422:TCP" = 6422:TCP:*:Enabled:Google Update
"9007:TCP" = 9007:TCP:*:Enabled:Google Update
"1194:TCP" = 1194:TCP:*:Enabled:Google Update
"9105:TCP" = 9105:TCP:*:Enabled:Google Update
"9736:TCP" = 9736:TCP:*:Enabled:Google Update
"9451:TCP" = 9451:TCP:*:Enabled:Google Update
"4610:TCP" = 4610:TCP:*:Enabled:Google Update
"26072:TCP" = 26072:TCP:*:Enabled:Google Update
"8609:TCP" = 8609:TCP:*:Enabled:Google Update
"30500:TCP" = 30500:TCP:*:Enabled:Google Update
"6798:TCP" = 6798:TCP:*:Enabled:Google Update
"14008:TCP" = 14008:TCP:*:Enabled:Google Update
"20454:TCP" = 20454:TCP:*:Enabled:Google Update
"25499:TCP" = 25499:TCP:*:Enabled:Google Update
"24633:TCP" = 24633:TCP:*:Enabled:Google Update
"5874:TCP" = 5874:TCP:*:Enabled:Google Update
"25784:TCP" = 25784:TCP:*:Enabled:Google Update
"17627:TCP" = 17627:TCP:*:Enabled:Google Update
"32451:TCP" = 32451:TCP:*:Enabled:Google Update
"32491:TCP" = 32491:TCP:*:Enabled:Google Update
"11631:TCP" = 11631:TCP:*:Enabled:Google Update
"4993:TCP" = 4993:TCP:*:Enabled:Google Update
"15217:TCP" = 15217:TCP:*:Enabled:Google Update
"27190:TCP" = 27190:TCP:*:Enabled:Google Update
"16113:TCP" = 16113:TCP:*:Enabled:Google Update
"15591:TCP" = 15591:TCP:*:Enabled:Google Update
"31170:TCP" = 31170:TCP:*:Enabled:Google Update
"15989:TCP" = 15989:TCP:*:Enabled:Google Update
"2693:TCP" = 2693:TCP:*:Enabled:Google Update
"27466:TCP" = 27466:TCP:*:Enabled:Google Update
"21934:TCP" = 21934:TCP:*:Enabled:Google Update
"12377:TCP" = 12377:TCP:*:Enabled:Google Update
"24837:TCP" = 24837:TCP:*:Enabled:Google Update
"25224:TCP" = 25224:TCP:*:Enabled:Google Update
"6569:TCP" = 6569:TCP:*:Enabled:Google Update
"18426:TCP" = 18426:TCP:*:Enabled:Google Update
"27529:TCP" = 27529:TCP:*:Enabled:Google Update
"30152:TCP" = 30152:TCP:*:Enabled:Google Update
"6316:TCP" = 6316:TCP:*:Enabled:Google Update
"23897:TCP" = 23897:TCP:*:Enabled:Google Update
"25722:TCP" = 25722:TCP:*:Enabled:Google Update
"23943:TCP" = 23943:TCP:*:Enabled:Google Update
"24154:TCP" = 24154:TCP:*:Enabled:Google Update
"23972:TCP" = 23972:TCP:*:Enabled:Google Update
"19223:TCP" = 19223:TCP:*:Enabled:Google Update
"22337:TCP" = 22337:TCP:*:Enabled:Google Update
"7778:TCP" = 7778:TCP:*:Enabled:Google Update
"15453:TCP" = 15453:TCP:*:Enabled:Google Update
"1633:TCP" = 1633:TCP:*:Enabled:Google Update
"9735:TCP" = 9735:TCP:*:Enabled:Google Update
"14303:TCP" = 14303:TCP:*:Enabled:Google Update
"27865:TCP" = 27865:TCP:*:Enabled:Google Update
"14642:TCP" = 14642:TCP:*:Enabled:Google Update
"24963:TCP" = 24963:TCP:*:Enabled:Google Update
"13752:TCP" = 13752:TCP:*:Enabled:Google Update
"18394:TCP" = 18394:TCP:*:Enabled:Google Update
"17215:TCP" = 17215:TCP:*:Enabled:Google Update
"31597:TCP" = 31597:TCP:*:Enabled:Google Update
"8288:TCP" = 8288:TCP:*:Enabled:Google Update
"10664:TCP" = 10664:TCP:*:Enabled:Google Update
"20544:TCP" = 20544:TCP:*:Enabled:Google Update
"30963:TCP" = 30963:TCP:*:Enabled:Google Update
"8710:TCP" = 8710:TCP:*:Enabled:Google Update
"10012:TCP" = 10012:TCP:*:Enabled:Google Update
"29220:TCP" = 29220:TCP:*:Enabled:Google Update
"17761:TCP" = 17761:TCP:*:Enabled:Google Update
"28385:TCP" = 28385:TCP:*:Enabled:Google Update
"25964:TCP" = 25964:TCP:*:Enabled:Google Update
"32157:TCP" = 32157:TCP:*:Enabled:Google Update
"10638:TCP" = 10638:TCP:*:Enabled:Google Update
"16516:TCP" = 16516:TCP:*:Enabled:Google Update
"14615:TCP" = 14615:TCP:*:Enabled:Google Update
"32360:TCP" = 32360:TCP:*:Enabled:Google Update
"10784:TCP" = 10784:TCP:*:Enabled:Google Update
"8283:TCP" = 8283:TCP:*:Enabled:Google Update
"29405:TCP" = 29405:TCP:*:Enabled:Google Update
"21715:TCP" = 21715:TCP:*:Enabled:Google Update
"10550:TCP" = 10550:TCP:*:Enabled:Google Update
"27809:TCP" = 27809:TCP:*:Enabled:Google Update
"32729:TCP" = 32729:TCP:*:Enabled:Google Update
"29912:TCP" = 29912:TCP:*:Enabled:Google Update
"6159:TCP" = 6159:TCP:*:Enabled:Google Update
"29349:TCP" = 29349:TCP:*:Enabled:Google Update
"17836:TCP" = 17836:TCP:*:Enabled:Google Update
"19767:TCP" = 19767:TCP:*:Enabled:Google Update
"26474:TCP" = 26474:TCP:*:Enabled:Google Update
"22123:TCP" = 22123:TCP:*:Enabled:Google Update
"22005:TCP" = 22005:TCP:*:Enabled:Google Update
"5437:TCP" = 5437:TCP:*:Enabled:Google Update
"26002:TCP" = 26002:TCP:*:Enabled:Google Update
"11553:TCP" = 11553:TCP:*:Enabled:Google Update
"22504:TCP" = 22504:TCP:*:Enabled:Google Update
"7230:TCP" = 7230:TCP:*:Enabled:Google Update
"1105:TCP" = 1105:TCP:*:Enabled:Google Update
"30570:TCP" = 30570:TCP:*:Enabled:Google Update
"31202:TCP" = 31202:TCP:*:Enabled:Google Update
"8006:TCP" = 8006:TCP:*:Enabled:Google Update
"29903:TCP" = 29903:TCP:*:Enabled:Google Update
"27217:TCP" = 27217:TCP:*:Enabled:Google Update
"25805:TCP" = 25805:TCP:*:Enabled:Google Update
"13621:TCP" = 13621:TCP:*:Enabled:Google Update
"5856:TCP" = 5856:TCP:*:Enabled:Google Update
"26964:TCP" = 26964:TCP:*:Enabled:Google Update
"14202:TCP" = 14202:TCP:*:Enabled:Google Update
"30772:TCP" = 30772:TCP:*:Enabled:Google Update
"9528:TCP" = 9528:TCP:*:Enabled:Google Update
"6251:TCP" = 6251:TCP:*:Enabled:Google Update
"11175:TCP" = 11175:TCP:*:Enabled:Google Update
"28273:TCP" = 28273:TCP:*:Enabled:Google Update
"24680:TCP" = 24680:TCP:*:Enabled:Google Update
"9010:TCP" = 9010:TCP:*:Enabled:Google Update
"27314:TCP" = 27314:TCP:*:Enabled:Google Update
"16582:TCP" = 16582:TCP:*:Enabled:Google Update
"6276:TCP" = 6276:TCP:*:Enabled:Google Update
"31765:TCP" = 31765:TCP:*:Enabled:Google Update
"18068:TCP" = 18068:TCP:*:Enabled:Google Update
"9151:TCP" = 9151:TCP:*:Enabled:Google Update
"32302:TCP" = 32302:TCP:*:Enabled:Google Update
"1952:TCP" = 1952:TCP:*:Enabled:Google Update
"23682:TCP" = 23682:TCP:*:Enabled:Google Update
"17966:TCP" = 17966:TCP:*:Enabled:Google Update
"27843:TCP" = 27843:TCP:*:Enabled:Google Update
"16443:TCP" = 16443:TCP:*:Enabled:Google Update
"32770:TCP" = 32770:TCP:*:Enabled:Google Update
"3125:TCP" = 3125:TCP:*:Enabled:Google Update
"8501:TCP" = 8501:TCP:*:Enabled:Google Update
"27570:TCP" = 27570:TCP:*:Enabled:Google Update
"23724:TCP" = 23724:TCP:*:Enabled:Google Update
"27694:TCP" = 27694:TCP:*:Enabled:Google Update
"31819:TCP" = 31819:TCP:*:Enabled:Google Update
"6646:TCP" = 6646:TCP:*:Enabled:Google Update
"26142:TCP" = 26142:TCP:*:Enabled:Google Update
"13399:TCP" = 13399:TCP:*:Enabled:Google Update
"2735:TCP" = 2735:TCP:*:Enabled:Google Update
"1767:TCP" = 1767:TCP:*:Enabled:Google Update
"6536:TCP" = 6536:TCP:*:Enabled:Google Update
"12069:TCP" = 12069:TCP:*:Enabled:Google Update
"20887:TCP" = 20887:TCP:*:Enabled:Google Update
"14647:TCP" = 14647:TCP:*:Enabled:Google Update
"16984:TCP" = 16984:TCP:*:Enabled:Google Update
"26369:TCP" = 26369:TCP:*:Enabled:Google Update
"2338:TCP" = 2338:TCP:*:Enabled:Google Update
"31644:TCP" = 31644:TCP:*:Enabled:Google Update
"5933:TCP" = 5933:TCP:*:Enabled:Google Update
"1901:TCP" = 1901:TCP:*:Enabled:Google Update
"11260:TCP" = 11260:TCP:*:Enabled:Google Update
"9897:TCP" = 9897:TCP:*:Enabled:Google Update
"25324:TCP" = 25324:TCP:*:Enabled:Google Update
"20578:TCP" = 20578:TCP:*:Enabled:Google Update
"25415:TCP" = 25415:TCP:*:Enabled:Google Update
"30998:TCP" = 30998:TCP:*:Enabled:Google Update
"13132:TCP" = 13132:TCP:*:Enabled:Google Update
"16436:TCP" = 16436:TCP:*:Enabled:Google Update
"12597:TCP" = 12597:TCP:*:Enabled:Google Update
"5489:TCP" = 5489:TCP:*:Enabled:Google Update
"22716:TCP" = 22716:TCP:*:Enabled:BitComet 22716 TCP
"22716:UDP" = 22716:UDP:*:Enabled:BitComet 22716 UDP
"5910:TCP" = 5910:TCP:*:Enabled:vnc5910
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ
"c:\programme\opera\opera.exe" = c:\programme\opera\opera.exe:*:Enabled:Internet Explorer
"c:\programme\opera 10.01\opera.exe" = c:\programme\opera 10.01\opera.exe:*:Enabled:Internet Explorer
"C:\Programme\BitComet\BitComet.exe" = C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe
"C:\Programme\EA SPORTS\FIFA 06\fifa06.exe" = C:\Programme\EA SPORTS\FIFA 06\fifa06.exe:*:Enabled:fifa06 -- ()
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth
"C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopConnect.exe" = C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopConnect.exe:*:Enabled:CrossLoop - Simple Secure Screen Sharing
"C:\Programme\ICQ7M\ICQ.exe" = C:\Programme\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 24
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{70af630e-2e1b-470f-b600-9ae48f0b94d0}.sdb" = Disney Interactive Compatibility Update May 2002
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}" = ICQ7M
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{8F2ED3E6-4049-4BEF-B4CB-0208D24E302F}" = USB TO IRDA Driver 1.3.0.5
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A70800000002}" = Adobe Reader 7.0.8 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"18 Wheels of Steel: American Long Haul" = 18 Wheels of Steel: American Long Haul
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AIMP2" = AIMP2
"Anti-Blaxx_is1" = Anti-Blaxx 1.16
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch
"DAEMON Tools Pro" = DAEMON Tools Pro
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ffdshow_is1" = ffdshow [rev 2202] [2008-10-10]
"FolderSort" = FolderSort
"Fraps" = Fraps (remove only)
"Free Audio Dub_is1" = Free Audio Dub version 1.5
"Free Video Dub_is1" = Free Video Dub version 1.5
"Free YouTube Download_is1" = Free YouTube Download 2.7
"GT Interactive - Driver" = GT Interactive - Driver
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"ie8" = Windows Internet Explorer 8
"KaloMa_is1" = KaloMa 4.92
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mp3tag" = Mp3tag v2.46a
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineControl_is1" = OnlineControl 1.2
"RealPlayer 15.0" = RealPlayer
"San Andreas Mod Installer1.1" = San Andreas Mod Installer
"Sanny Builder 3_is1" = Sanny Builder 3.04
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.3
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"Tony Hawk's Pro Skater 3®" = Tony Hawk's Pro Skater 3®
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 2.0.1
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Power Loader" = Power Challenge Game Plugin
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 20.03.2012 15:55:56 | Computer Name = Mustermann | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 21.03.2012 03:19:06 | Computer Name = Mustermann | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 21.03.2012 15:16:48 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 22.03.2012 02:28:16 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 23.03.2012 02:40:43 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 23.03.2012 11:07:08 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 23.03.2012 11:09:21 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 23.03.2012 11:10:04 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avgnt.exe, Version 7.0.0.17, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 23.03.2012 11:40:19 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 23.03.2012 11:41:13 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avgnt.exe, Version 7.0.0.17, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
[ Application Events ]
Error - 20.03.2012 15:55:56 | Computer Name = Mustermann | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 21.03.2012 03:19:06 | Computer Name = Mustermann | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 21.03.2012 15:16:48 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 22.03.2012 02:28:16 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 23.03.2012 02:40:43 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 23.03.2012 11:07:08 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung userinit.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 23.03.2012 11:09:21 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 23.03.2012 11:10:04 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avgnt.exe, Version 7.0.0.17, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 23.03.2012 11:40:19 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
Error - 23.03.2012 11:41:13 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avgnt.exe, Version 7.0.0.17, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0008236d.
[ System Events ]
Error - 10.07.2012 11:52:07 | Computer Name = Mustermann | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek EM639AA Wave Walker MP3 USB Device nicht laden.
Error - 10.07.2012 11:52:07 | Computer Name = Mustermann | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek EM639AA Wave Walker MP3 USB Device nicht laden.
Error - 10.07.2012 12:04:04 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7022
Description = Der Dienst "SearchAnonymizer" wurde nicht ordnungsgemäß gestartet.
Error - 10.07.2012 12:04:05 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7034
Description = Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 10.07.2012 15:07:54 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7022
Description = Der Dienst "SearchAnonymizer" wurde nicht ordnungsgemäß gestartet.
Error - 10.07.2012 15:07:55 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7034
Description = Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 10.07.2012 15:08:18 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 10.07.2012 15:08:18 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 10.07.2012 15:56:59 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7022
Description = Der Dienst "SearchAnonymizer" wurde nicht ordnungsgemäß gestartet.
Error - 10.07.2012 15:57:15 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7034
Description = Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
< End of report >
Hier bin ich für's erste auch schon am Ende. Ich hab 32 bit Windows, und bei Schritt 3 (Gmer) heißt es "alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren" und ich kann Avira nicht ausschalten. Wie bekomme ich das hin? TIA (... wie ihr hippen Leute zu sagen pflegt  ) |
|
13.07.2012, 22:22
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
14.07.2012, 18:54
| #3 |
| | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen hi, besten dank erstmal, dass du dich meiner annimmst. schließt "ALLE lokalen Datenträger" auch usb-stick bzw. externe festplatte mit ein?
__________________ |
|
14.07.2012, 22:05
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen Ja möglichst alles anschließen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.07.2012, 10:24
| #5 |
| | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen okay, ich werd hoffentlich morgen die zeit dazu haben. |
|
17.07.2012, 14:22
| #6 |
| | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen zum eset-scan: reicht es, für avira den echtzeit-scan abzustellen? wie ich das programm komplett abstelle, weiß ich nicht. hier ist der bericht vom malwarebytes-vollscan: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.17.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 mustermann :: mustermann [limitiert] Schutz: Deaktiviert 17.07.2012 13:04:26 mbam-log-2012-07-17 (15-06-22).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 319492 Laufzeit: 1 Stunde(n), 55 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 13 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{J381LUB2-VHPA-9WRZ-KFIS-O0MQ48E62YIP} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{J381LUB2-VHPA-9WRZ-KFIS-O0MQ48E62YIP} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKCU\Software\Microsoft\xMyDate (Worm.AutoRun) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Intel Management Services v32 (Worm.AutoRun) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mplf\mstime32.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4Y3Y0C3AYF7W1I6WAMQSSS (Trojan.SpyEyes) -> Daten: C:\Recycle.Bin\B6232F3AB46.exe /q -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: ANDREAS-IE3OGLJ_7875768FF35EEEE5 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 4 C:\ccleanerxx.exe (Trojan.SpyEyes.Gen) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mplf (Worm.AutoRun) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt. Infizierte Dateien: 7 C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781449.exe (Spyware.Passwords) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781451.exe (Adware.ADON) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781452.dll (Trojan.Passwords) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781551.exe (Trojan.Ransom) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP532\A0784009.exe (Spyware.Passwords) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt. (Ende) |
|
18.07.2012, 13:49
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernenZitat:
NICHTS voreilig aus der Quarantäne löschen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.07.2012, 11:06
| #8 |
| | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen okay ehm, es sind ja 28 funde, in der quarantäne sind 23 objekte: - alle 13 registrierungsschlüssel - alle 3 registrierungswerte - das einzige dateiobjekt der registrierung - alle 4 verzeichnisse - von den dateien nur diese beiden: Code:
ATTFilter C:\WINDOWS\system32\srvblck2.tmp
C:\WINDOWS\system32\AcroIEHelpe.txt
die sind also nicht in der quarantäne aufgeführt: Code:
ATTFilter C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781449.exe
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781451.exe
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781452.dll
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP528\A0781551.exe
C:\System Volume Information\_restore{E8B3E7EE-42FF-471C-B2CD-D0437A3955CC}\RP532\A0784009.exe
|
|
19.07.2012, 19:03
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen Wie auch immer, was ist mit ESET?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.07.2012, 19:33
| #10 |
| | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen okay, bei eset - reicht es, für avira den echtzeit-scan abzustellen? wie ich das programm komplett abstelle, weiß ich nicht. |
|
19.07.2012, 20:17
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen Edit: ja, einfach den Wächter abstellen (deaktivieren), das ist damit gemeint
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.07.2012, 09:30
| #12 |
| | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen Ja, also bei 'Echtzeit Scanner aktivieren' den Haken entfernen ... okay. Vielleicht kann ich's heut abend dann schon machen. |
|
22.07.2012, 12:40
| #13 |
| | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen Okay, hier ist der ESET-Befund. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=201cafbe3be9fc438225cc35b9c35e4c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-22 11:36:56
# local_time=2012-07-22 01:36:56 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 1032238 1032238 0 0
# compatibility_mode=8192 67108863 100 0 1110 1110 0 0
# scanned=118486
# found=8
# cleaned=0
# scan_time=5600
C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\cnet_rcdemo_exe.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\allfth.EXE a variant of Win32/Unruy.AG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\allnthat9has3changed_neverRagain.EXE a variant of Win32/Unruy.AG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\all_thatehasochanged1ne.EXE a variant of Win32/Unruy.AG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\ebyou_dont_know2whatdwill_happe.EXE a variant of Win32/Unruy.AG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\out5wha.EXE a variant of Win32/Unruy.AG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\rainfal.EXE a variant of Win32/Unruy.AG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\ICReinstall\cnet_rcdemo_exe.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
|
|
23.07.2012, 14:28
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.07.2012, 19:10
| #15 |
| | Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen Nebenbei gefragt ... ich hab bei einem der Scans festgestellt, dass meine externe Festplatte nicht leer ist, sondern einige GB der schon rüberkopierten Musik drauf sind. Kommt es der momentanen Mission hier quer, wenn ich unhide hier* runterlade und das drüberlaufen lasse? * = hxxp://www.bleepingcomputer.com/download/unhide/ ... wieso funktioniert das Verlinken hier bei mir nie? hxxp statt http, ich schätze mal, dass es damit zusammenhängt.Code:
ATTFilter # AdwCleaner v1.703 - Logfile created 07/23/2012 at 20:06:25
# Updated 20/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : mustermann
# Running from : C:\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\DOKUME~1\Andreas\LOKALE~1\Temp\AskSearch
Folder Found : C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Desktopicon
Folder Found : C:\Programme\Conduit
Folder Found : C:\Programme\DVDVideoSoftTB
***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Found : HKCU\Software\DataMngr
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\DT Soft
Key Found : HKLM\SOFTWARE\Freeze.com
***** [Registre - GUID] *****
Key Found : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F11ACBB-393F-4c86-A214-FF3D0D155CC3}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4F11ACBB-393F-4c86-A214-FF3D0D155CC3}]
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.imesh.com/sidebar.html?src=ssb
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.imesh.com/sidebar.html?src=ssb
-\\ Opera v [Unable to get version]
File : C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] File is clean.
File : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [2458 octets] - [23/07/2012 20:06:25]
########## EOF - C:\AdwCleaner[R1].txt - [2586 octets] ##########
Geändert von v2k (23.07.2012 um 19:16 Uhr) |
|
| Themen zu Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen |
| 32 bit, 7-zip, adware.adon, backdoor.bot, boo/whistler.a, entfernen, flash player, google earth, grand theft auto, iexplore.exe, lässt sich nicht entfernen, malware.trace, plug-in, progressive, pum.hijack.system.hidden, recycle.bin, safer networking, schädling, searchscopes, spyware.passwords, staropen, stolen.data, super, trojan.banker, trojan.passwords, trojan.ransom, trojan.spyeyes, trojan.spyeyes.gen, win32/installcore.d, win32/unruy.ag, windows internet, windows xp, worm.autorun |
Linear-Darstellung
