Virtumonde Virus macht PC langsamer

Vuffy · 13.09.2008, 19:46

hi ich habe mir einen Virtumonde virus eingefangen.
System: Vista

Wenn ich den Rechner starte kommen immer 3 - 4 Popups von Spybot (Wert wurde geändert/gelöscht/hinzugefügt). Ich kann dann entscheiden ob Erlauben bzw. Verweigern. Wenn ich auf verweigern klicke kommt das selbe Popup immer und immer wieder und das nervt also drückte ich öfters auf erlauben. Haben schon oft den Spybot viren scanner rüberlaufen lassen und die Virtumondes löschen lassen. Sind danach aber sofort wieder gekommen.
Und sehr oft schmiert Firefox ab oder es werden keine seiten geladen und meine CPU auslastung ist immer sehr hoch. Und ich bekomme Popups von angeblichen virusscannern die ich downloaden soll (wie sich jeder denken kann noch mehr Viruse).

Wie kann ich ihn bekämpfen?
habe mir zwar schon ein paar beiträge dazu durchgelesen aber ich möchte auf nummer sicher gehen und nichts falsches machen

Ich habe einfach mal HijackThis laufen lassen und habe dabei das rausbekommen:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:30, on 13.09.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {08A1C50E-5CED-4BFE-8FA4-1FFD40B4ADCf} - C:\Windows\system32\atkanres.dll
O2 - BHO: (no name) - {0D35D9AC-3154-497B-9DA9-FC63F3A7F256} - (no file)
O2 - BHO: (no name) - {1A09CC46-42B5-4BA0-A434-81D993F2869D} - (no file)
O2 - BHO: (no name) - {256EF723-7D99-4413-ABB4-D00914F99217} - (no file)
O2 - BHO: (no name) - {32A51985-B880-40EC-812B-98E998610102} - (no file)
O2 - BHO: (no name) - {3AF1C3A3-EC88-4770-BAAB-97B5215D5480} - (no file)
O2 - BHO: (no name) - {3CB3B442-9FB9-4579-898C-7D9AC7A15EB9} - C:\Windows\system32\fccaArom.dll
O2 - BHO: (no name) - {3DAB1EEA-829E-4E40-A8FD-BEF642BD4DBD} - C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2RMB1RG\silent.dll[1].bak
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5691EEF0-5F86-40A9-88A1-5B10396F6EE7} - (no file)
O2 - BHO: (no name) - {76612E9B-B331-46BC-B98E-739540ACC501} - (no file)
O2 - BHO: (no name) - {781DA541-CA88-4706-A58B-FD8522B5EC36} - (no file)
O2 - BHO: (no name) - {8215977B-67A8-4B8D-93E1-4A41F6A9330D} - (no file)
O2 - BHO: (no name) - {8468E421-9F48-4114-8B3F-485D0D5D0BDE} - (no file)
O2 - BHO: (no name) - {84E62842-43E5-4AB7-8157-FC5D49C81FA6} - (no file)
O2 - BHO: (no name) - {8AC5EE37-1543-4F17-B7AE-0DA2EE9006F3} - (no file)
O2 - BHO: (no name) - {95604D6B-B39D-4F13-9733-2846C15ADDA7} - (no file)
O2 - BHO: (no name) - {A04C95E8-5815-45EC-BF58-471BA0C5938F} - (no file)
O2 - BHO: (no name) - {A488370E-1412-4D82-986F-30B316168CEC} - (no file)
O2 - BHO: (no name) - {AE8DBF60-8087-4E72-8A04-7352462F550B} - (no file)
O2 - BHO: (no name) - {C428C047-0BAC-478A-8F3A-BAC52681CF0B} - (no file)
O2 - BHO: (no name) - {ca821f23-fd84-4835-8aec-c991a7dc242f} - (no file)
O2 - BHO: (no name) - {CEAEBFB5-CACD-441F-B679-578BD72BAE6C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\yayWnoLD.dll,#1
O4 - HKLM\..\Run: [BMa3e8c937] Rundll32.exe "C:\Windows\system32\vpxaycee.dll",s
O4 - HKLM\..\Run: [a0dbfaab] rundll32.exe "C:\Windows\system32\qiummimr.dll",b
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Sidebar.lnk = D:\Program Files\Windows Sidebar\sidebar.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll (file missing)
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O18 - Protocol: bw+0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: offline-8876480 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: txjmpe.dll jfypmv.dll evmjrn.dll bovvcb.dll fbgvao.dll zlqdrq.dll prtaoq.dll gbbvxe.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 21184 bytes

Ich hoffe das war jetzt ausführlich genug Herr Admin..
Mfg Vuffy

**Sunny** · 13.09.2008, 20:36

Hallo Vuffy und

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

C:\Windows\system32\atkanres.dll
C:\Windows\system32\fccaArom.dll
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2RMB1RG\silent.dll[1].bak

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Deaktiviere nun unbedingt Spybot und den TeaTimer!

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Vuffy · 13.09.2008, 22:17

ähhhh.... da war ich wohl zu schnell ^^
ich hab den Malewarebytes dingens genutzt und das hat das ganze zeugs gelöscht
(Virustotal kann die drei sachen net finden)

und im Moment ist eig. alles normal Firefox macht keine fehler meldungen mehr, windows stürzt nicht mehr ab einfach alles perfect

hoffe das bleibt so wenn nicht dann wende ich mich nochmals an euch

ihr seid gaiil macht weiter so!

**Sunny** · 13.09.2008, 22:25

Stop, ich denke nicht das Mawarebytes alles entfernt hat!

Bitte führe auf jeden Fall noch Combofix aus, ich denke da sitzt noch mehr im System, auch wenn derzeit Ruhephase ist!

Vuffy · 14.09.2008, 10:45

ok habe CCleaner und Combifix ausgeführt.

Hier der erste Teil des Logs von Combofix

Code:

ATTFilter

ComboFix 08-09-13.05 - Eric Stelzer 2008-09-14 11:29:13.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.1.1031.18.1284 [GMT 2:00]
ausgeführt von:: C:\Users\*Name*\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\aytochhx.dll
C:\Windows\System32\bhsknilt.ini
C:\Windows\system32\bnsnwvwe.dll
C:\Windows\system32\Cfx32.lic
C:\Windows\system32\cfx32.ocx
C:\Windows\system32\cjjmlqek.ini
C:\Windows\system32\cmxkotff.dll
C:\Windows\system32\cnfkopah.dll
C:\Windows\system32\dpjkae.dll
C:\Windows\System32\fawvvwlw.ini
C:\Windows\System32\fvybheif.ini
C:\Windows\System32\geikbeqg.ini
C:\Windows\system32\jccoxwbq.ini
C:\Windows\system32\jydyobvn.dll
C:\Windows\system32\ljojojcq.dll
C:\Windows\system32\mftpsvgl.ini
C:\Windows\System32\nrfacjai.ini
C:\Windows\system32\rtl60.bpl
C:\Windows\system32\skwyqmxv.ini
C:\Windows\system32\tcacxl.dll
C:\Windows\System32\thxgkcyf.ini
C:\Windows\system32\trhgcnav.dll
C:\Windows\System32\ujecmqrl.ini
C:\Windows\system32\vutmbotn.dll
C:\Windows\system32\vxrnlbaq.ini
C:\Windows\system32\wkuimcxy.ini
C:\Windows\system32\xhhilmic.dll
C:\Windows\System32\yjvrqtqw.ini

.
(((((((((((((((((((((((   Dateien erstellt von 2008-08-14 bis 2008-09-14  ))))))))))))))))))))))))))))))
.

2008-09-14 11:18 . 2008-09-14 11:18	<DIR>	d--------	C:\Program Files\CCleaner
2008-09-13 19:26 . 2008-09-13 19:26	<DIR>	d--------	C:\Program Files\Trend Micro
2008-09-13 19:17 . 2008-09-13 19:17	<DIR>	d--------	C:\Users\Eric Stelzer\AppData\Roaming\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:17	<DIR>	d--------	C:\Users\All Users\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:17	<DIR>	d--------	C:\ProgramData\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:18	<DIR>	d--------	C:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 19:17 . 2008-09-10 00:04	38,528	--a------	C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-13 19:17 . 2008-09-10 00:03	17,200	--a------	C:\Windows\System32\drivers\mbam.sys
2008-09-12 20:30 . 2008-09-12 20:30	112,640	--a------	C:\Windows\System32\mykxyxml.dll
2008-09-12 20:30 . 2008-09-12 20:30	112,640	--a------	C:\Windows\System32\hycyoy.dll
2008-09-12 13:50 . 2008-09-12 13:50	112,640	--a------	C:\Windows\System32\mmdcjr.dll
2008-09-12 13:50 . 2008-09-12 13:50	112,640	--a------	C:\Windows\System32\jlwkfqrj.dll
2008-08-27 23:03 . 2008-08-27 23:03	42,320	--a------	C:\Windows\System32\xfcodec.dll
2008-08-26 09:18 . 2008-07-19 07:09	1,811,656	--a------	C:\Windows\System32\wuaueng.dll
2008-08-26 09:18 . 2008-07-19 05:44	1,524,736	--a------	C:\Windows\System32\wucltux.dll
2008-08-26 09:18 . 2008-07-19 07:09	563,912	--a------	C:\Windows\System32\wuapi.dll
2008-08-26 09:18 . 2008-07-18 22:08	163,904	--a------	C:\Windows\System32\wuwebv.dll
2008-08-26 09:18 . 2008-07-19 05:44	83,456	--a------	C:\Windows\System32\wudriver.dll
2008-08-26 09:18 . 2008-07-19 07:10	53,448	--a------	C:\Windows\System32\wuauclt.exe
2008-08-26 09:18 . 2008-07-19 07:10	45,768	--a------	C:\Windows\System32\wups2.dll
2008-08-26 09:18 . 2008-07-19 07:10	36,552	--a------	C:\Windows\System32\wups.dll
2008-08-26 09:18 . 2008-07-18 20:44	31,232	--a------	C:\Windows\System32\wuapp.exe
2008-08-20 18:28 . 2008-08-20 18:28	<DIR>	d--------	C:\Users\All Users\Google Updater
2008-08-20 18:28 . 2008-08-20 18:28	<DIR>	d--------	C:\ProgramData\Google Updater
2008-08-20 18:01 . 2008-08-20 18:02	<DIR>	d--------	C:\Program Files\Trojan Killer
2008-08-20 17:32 . 2008-08-20 17:32	32,768	--a------	C:\Windows\System32\windeu32.rom
2008-08-17 11:09 . 1998-06-17 19:07	57,344	--a------	C:\Windows\System32\Mfc42loc.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 09:31	---------	d-----w	C:\Users\*Name*\AppData\Roaming\Skype
2008-09-13 19:34	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-09-13 19:33	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
2008-09-13 07:52	---------	d-----w	C:\Program Files\BearShare Applications
2008-09-12 11:37	---------	d-----w	C:\ProgramData\Xfire
2008-09-09 16:46	---------	d-----w	C:\Users\*Name*\AppData\Roaming\Xfire
2008-09-03 17:53	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-09-03 13:38	---------	d-s---w	C:\Program Files\Xfire
2008-08-30 16:57	---------	d-----w	C:\Program Files\ICQ6
2008-08-30 15:54	---------	d-----w	C:\Users\*Name*\AppData\Roaming\DNA
2008-08-20 16:27	---------	d-----w	C:\Program Files\Google
2008-08-14 15:02	---------	d-----w	C:\ProgramData\Microsoft Help
2008-08-13 18:36	---------	d-----w	C:\Program Files\Windows Mail
2008-08-07 15:39	---------	d-----w	C:\Users\*Name*\AppData\Roaming\Enigma
2008-07-25 13:35	---------	d-----w	C:\Users\*Name*\AppData\Roaming\Azureus
2008-07-25 13:30	---------	d-----w	C:\ProgramData\Azureus
2008-07-25 13:30	---------	d-----w	C:\Program Files\AskSBar
2008-07-24 18:34	---------	d-----w	C:\Program Files\Zylom Games
2008-07-23 04:52	---------	d-----w	C:\ProgramData\TrackMania
2008-07-22 13:08	---------	d-----w	C:\Users\*Name*\AppData\Roaming\PeerNetworking
2008-07-20 17:40	---------	d-----w	C:\Users\*Name*\AppData\Roaming\PlayFirst
2008-07-20 17:40	---------	d-----w	C:\ProgramData\PlayFirst
2008-07-19 07:44	---------	d-----w	C:\Program Files\Common Files\Symantec Shared
2008-07-18 16:01	---------	d-----w	C:\ProgramData\Symantec
2008-07-18 10:18	---------	d-----w	C:\Program Files\PC-AUS
2008-07-18 10:15	---------	d-----w	C:\Program Files\Klick-Meisterschaft
2008-07-16 09:48	---------	d-----w	C:\Program Files\Sun
2008-07-16 09:48	---------	d-----w	C:\Program Files\Java
2008-07-16 01:32	2,048	----a-w	C:\Windows\System32\tzres.dll
2008-07-06 10:26	174	--sha-w	C:\Program Files\desktop.ini
2008-07-06 10:03	82,432	----a-w	C:\Windows\System32\axaltocm.dll
2008-07-06 10:03	101,888	----a-w	C:\Windows\System32\ifxcardm.dll
2008-06-27 04:15	827,392	----a-w	C:\Windows\System32\wininet.dll
2008-06-26 03:29	801,280	----a-w	C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45	2,644,480	----a-w	C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45	12,240,896	----a-w	C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31	361,984	----a-w	C:\Windows\System32\IPSECSVC.DLL
2008-04-02 16:52	22,328	----a-w	C:\Users\*Name*\AppData\Roaming\PnkBstrK.sys
.


((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 23233576]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-01-22 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 529968]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\Windows\KHALMNPR.Exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-01-22 196608]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-01-22 671744]
Sidebar.lnk - C:\Program Files\Windows Sidebar\sidebar.exe [2008-05-21 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=txjmpe.dll jfypmv.dll evmjrn.dll bovvcb.dll fbgvao.dll zlqdrq.dll prtaoq.dll gbbvxe.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{FCF61BC2-1537-44DB-84F2-035B598545D5}C:\\spiele\\sacred\\sacred.exe"= UDP:C:\spiele\sacred\sacred.exe:Sacred
"UDP Query User{F0F66544-5BE6-4595-83C0-E1A8FB0FEFB0}C:\\spiele\\sacred\\sacred.exe"= TCP:C:\spiele\sacred\sacred.exe:Sacred
"TCP Query User{AB6D13CC-D6CD-4194-80C9-23B874B68440}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{A977F8FB-B5CB-4D4A-A840-5D3CD1FE17F1}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"{FBECA57C-2FBC-426A-97F8-6613AEFB3B3D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{6789E9C1-FBB5-4F43-85DA-EE2F8B6052CF}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{5DF65860-54E8-4095-894B-585ABE771C5D}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{A178BCF7-98A1-4E77-A519-6A57194765E5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{72ABD4A6-28FA-466E-BF9A-C23D785BE0CF}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{17673514-FAAE-4E51-9137-120013A0C722}C:\\spiele\\bzflag2.0.8\\bzfs.exe"= UDP:C:\spiele\bzflag2.0.8\bzfs.exe:bzfs
"UDP Query User{6AE07A5D-0199-441A-AACA-35614B057349}C:\\spiele\\bzflag2.0.8\\bzfs.exe"= TCP:C:\spiele\bzflag2.0.8\bzfs.exe:bzfs
"TCP Query User{18BA0AC0-C045-45F9-8D88-3D5D759FB1E8}C:\\spiele\\bzflag2.0.8\\bzflag.exe"= UDP:C:\spiele\bzflag2.0.8\bzflag.exe:bzflag
"UDP Query User{007139C8-81CC-4DA5-8832-579CE1D5200E}C:\\spiele\\bzflag2.0.8\\bzflag.exe"= TCP:C:\spiele\bzflag2.0.8\bzflag.exe:bzflag
"TCP Query User{220F7B4A-DB11-4541-947C-AAABD742948E}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{FAC23EDC-755F-4D88-AAF1-11FE375C8BFC}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{8EAB8CCC-70BA-4EC1-BB53-2A147C10FD46}C:\\windows\\system32\\dpnsvr.exe"= UDP:C:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"UDP Query User{6A0B7052-D3D9-41E9-B482-528E0B85F806}C:\\windows\\system32\\dpnsvr.exe"= TCP:C:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"TCP Query User{41A90799-5AE1-428D-AFFF-59AE33EF1A16}C:\\spiele\\force\\assaultforce.exe"= UDP:C:\spiele\force\assaultforce.exe:AssaultForce
"UDP Query User{104D925E-CEAF-4C00-95AD-0801BEF1C0DB}C:\\spiele\\force\\assaultforce.exe"= TCP:C:\spiele\force\assaultforce.exe:AssaultForce
"TCP Query User{9F9DE513-D4EB-4779-B712-AA7CA4C25BA6}C:\\spiele\\need for speed underground 2\\speed2.exe"= UDP:C:\spiele\need for speed underground 2\speed2.exe:SPEED2
"UDP Query User{D0411054-51FF-4FCE-B4E2-2F0B9DC1A7FC}C:\\spiele\\need for speed underground 2\\speed2.exe"= TCP:C:\spiele\need for speed underground 2\speed2.exe:SPEED2
"TCP Query User{96F103CA-59D4-4718-9375-307BFF325290}C:\\spiele\\lf2_v1.9c\\lf2.exe"= UDP:C:\spiele\lf2_v1.9c\lf2.exe:lf2
"UDP Query User{366B9515-7E15-4D7D-9AF3-5434636C9AF8}C:\\spiele\\lf2_v1.9c\\lf2.exe"= TCP:C:\spiele\lf2_v1.9c\lf2.exe:lf2
"{20A9E781-3B41-446F-B79E-A1601931369B}"= UDP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{CDC8D256-9ED1-48F7-83F9-B3EC721AC8D1}"= TCP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{79B549C0-2180-4270-AFC9-DC418727C2F5}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{ABF6E430-540F-4663-A644-F7B5E6C51ECD}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{DFD9F54D-BADA-4B14-A8E8-8925819CFDA6}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{635825EC-24C8-466C-9ACA-E5231F6D55C8}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{2151CD8F-22AA-4C49-B1E3-05E5D30077BC}C:\\users\\eric stelzer\\program files\\bittorrent_dna\\dna.exe"= UDP:C:\users\eric stelzer\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{C2F95A15-6837-4517-AF34-E430D88942F1}C:\\users\\eric stelzer\\program files\\bittorrent_dna\\dna.exe"= TCP:C:\users\eric stelzer\program files\bittorrent_dna\dna.exe:dna.exe
"TCP Query User{2511DB46-C0F1-4937-B1F5-956F1AFF341D}C:\\spiele\\stronghold crusader\\stronghold crusader.exe"= UDP:C:\spiele\stronghold crusader\stronghold crusader.exe:Stronghold Crusader
"UDP Query User{E2A6C60F-9A87-4EA6-9457-F0DDD26B6878}C:\\spiele\\stronghold crusader\\stronghold crusader.exe"= TCP:C:\spiele\stronghold crusader\stronghold crusader.exe:Stronghold Crusader
"TCP Query User{D46A8C25-AC64-48CF-8F1E-D7F559AA935A}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"UDP Query User{DAD4578A-6BDD-4262-8BA2-E040BACFA068}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"{426B4194-BCDA-4975-A9DE-38DA32B99F9F}"= UDP:C:\Spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{B430129E-7C7F-4913-A05F-29D8BF6F74C9}"= TCP:C:\Spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"TCP Query User{E7D35ACC-76DC-4317-B649-A25783E9C597}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{82BDC71E-C1FA-4FB4-8646-0D62CA45BB3B}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{C03E0AEB-9293-408A-97E7-C0EBD39A5873}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{47779C27-3003-46BD-AD1B-F8617C8C6130}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{61C91473-4E54-464F-82AA-BA63DC9EB9A9}C:\\spiele\\half life 2\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\half life 2\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{2C8F295D-E5D9-4B41-9A8A-9A8AA97F8C7B}C:\\spiele\\half life 2\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\half life 2\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{985A3879-10AE-4D4E-9A99-EA14D23AE8BF}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{2A865B09-74C0-4CB2-8BDA-BA9E0897E67C}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{1530F44D-FE19-4C21-8CA7-BED4376F288A}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\counter-strike source\hl2.exe:hl2
"UDP Query User{3F60F644-D53F-4BD5-8DDC-E63494BDCBDD}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\counter-strike source\hl2.exe:hl2
"TCP Query User{885E1959-72DA-4D66-84AF-DDECCD87F7D0}C:\\spiele\\cs und hl\\steamapps\\user\\day of defeat\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\day of defeat\hl.exe:Half-Life Launcher
"UDP Query User{AB4739E1-2A68-4971-B021-5034E7610E8F}C:\\spiele\\cs und hl\\steamapps\\user\\day of defeat\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\day of defeat\hl.exe:Half-Life Launcher
"TCP Query User{1217ABB9-D9CA-410B-9618-3E94A077DE40}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{0811E9A3-F499-42A5-819E-7814E83E3BBC}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{0097993D-4B74-48BA-A9CE-569A109130FF}C:\\spiele\\cs und hl\\steamapps\\user\\team fortress classic\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\team fortress classic\hl.exe:Half-Life Launcher
"UDP Query User{F13A3714-BBD8-4AD0-9DDB-C132AFB7F21C}C:\\spiele\\cs und hl\\steamapps\\user\\team fortress classic\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\team fortress classic\hl.exe:Half-Life Launcher
"TCP Query User{494D6F06-BB6A-4FF8-BBCF-9E97DC517E0C}C:\\spiele\\cs und hl\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{FF54B0FF-9672-4122-8AB0-2883BF2428ED}C:\\spiele\\cs und hl\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{13F85FE8-AF35-4AB8-A80B-5A8D0CA1BDBC}C:\\spiele\\cs und hl\\steamapps\\user\\ricochet\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{535FD29D-A684-469A-A380-32D065A4985F}C:\\spiele\\cs und hl\\steamapps\\user\\ricochet\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{A6784D30-16E8-4FC5-8715-157ADC8D165B}C:\\spiele\\cs und hl\\steamapps\\user\\dedicated server\\hlds.exe"= UDP:C:\spiele\cs und hl\steamapps\user\dedicated server\hlds.exe:HLDS Launcher
"UDP Query User{09AE21EA-9FA6-43EF-82CA-D6B248CBF55F}C:\\spiele\\cs und hl\\steamapps\\user\\dedicated server\\hlds.exe"= TCP:C:\spiele\cs und hl\steamapps\user\dedicated server\hlds.exe:HLDS Launcher
"TCP Query User{025A31A3-0974-4A7A-8A25-D0117E763E8C}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{2B4AD65F-57BD-4723-8EC3-596F91DA26F9}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{3E3D7778-5BA8-4F33-8B8F-A7D697ADDB84}C:\\spiele\\cs und hl\\steamapps\\user\\half-life\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life\hl.exe:Half-Life Launcher
"UDP Query User{AEBAF684-69D5-4F42-92BD-0FA4BFCCB983}C:\\spiele\\cs und hl\\steamapps\\user\\half-life\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life\hl.exe:Half-Life Launcher
"TCP Query User{52C9E8BD-3674-4CBD-A8C8-1BCFAB711ACB}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\counter-strike source\hl2.exe:hl2
"UDP Query User{72DBE7A4-3C34-405D-AC66-41C6F341C0D5}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\counter-strike source\hl2.exe:hl2
"TCP Query User{B9B2B4F1-0D6E-4A81-B2F7-05688E064822}C:\\spiele\\half life + cs\\steamapps\\user\\condition zero\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{5788DCA9-2720-40F6-8445-E9C8C370ADCA}C:\\spiele\\half life + cs\\steamapps\\user\\condition zero\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{7C78F87C-9027-4CFD-B16C-DB72E878495A}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{F1ED6117-2232-45D7-BE99-B3513B82CF00}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{2ED0EF19-4543-4F8E-9FD4-B5E32A4D5A89}C:\\spiele\\half life + cs\\steamapps\\user\\half-life source\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life source\hl2.exe:hl2
"UDP Query User{E3652392-D243-4B15-B887-6F0CA173B955}C:\\spiele\\half life + cs\\steamapps\\user\\half-life source\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life source\hl2.exe:hl2
"TCP Query User{CFCDE2E6-742A-41E5-9B45-AA9F4EC50B7E}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{50CE8F74-B5B9-403B-A263-A6C49864CC60}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{D0D908F5-FA66-46C8-96CA-1021C357C14A}C:\\spiele\\europemaplestory\\patcher.exe"= UDP:C:\spiele\europemaplestory\patcher.exe:Patcher MFC ?? ????
"UDP Query User{25BC148F-0472-4E8A-B89D-33EEBD306EF1}C:\\spiele\\europemaplestory\\patcher.exe"= TCP:C:\spiele\europemaplestory\patcher.exe:Patcher MFC ?? ????
"TCP Query User{8E101341-FB89-42B7-BE04-ADDF3885B44B}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{EEF7DEFF-B481-4297-B857-C739EAFC397E}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{53E7CDD9-9635-4A0A-BB64-17888E0C2173}C:\\spiele\\half life + cs\\steamapps\\user\\source dedicated server\\srcds.exe"= UDP:C:\spiele\half life + cs\steamapps\user\source dedicated server\srcds.exe:srcds
"UDP Query User{64D6FB7D-A3A7-456F-92BD-FEB0EC287C4D}C:\\spiele\\half life + cs\\steamapps\\user\\source dedicated server\\srcds.exe"= TCP:C:\spiele\half life + cs\steamapps\user\source dedicated server\srcds.exe:srcds
"TCP Query User{3E0E949F-5614-4C7B-A84A-FE5F464CBD22}C:\\spiele\\half life + cs\\steamapps\\user\\deathmatch classic\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\deathmatch classic\hl.exe:Half-Life Launcher
"UDP Query User{A26EBE0C-292A-44A1-B11E-4553F1C25CFB}C:\\spiele\\half life + cs\\steamapps\\user\\deathmatch classic\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\deathmatch classic\hl.exe:Half-Life Launcher
"TCP Query User{520B0AB8-DDFE-42A5-91CE-BCDB9B8749BF}C:\\spiele\\half life + cs\\steamapps\\user\\ricochet\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{F102EB82-8B1C-4DE1-B26E-6A4BFA6CD915}C:\\spiele\\half life + cs\\steamapps\\user\\ricochet\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{EE78C788-5345-4F8D-83E1-EE4A21FF7BEE}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= UDP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"UDP Query User{811A8A8C-775E-4779-8045-38EABBF323AD}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= TCP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"{52E63CD2-2445-41C7-843D-EAC81A68BC0D}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{BB5C7CDD-B031-44E6-BA7D-AC11E545AE59}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{205998B8-E4AB-4B1A-B653-2A07D8C2E283}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{65E8C164-3F90-4B11-BF85-86859063D57B}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5051A526-D5D4-4A5C-8642-292E7ED1F683}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{0A1F9921-8ACF-4269-B860-CA4F6F989C67}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{BF50B7DB-1B5E-40E3-88C6-D8C5183CA76C}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{A20A83AD-65E5-47E6-ADAC-0B32E8298A9E}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{C45612B4-92CB-45DA-95B0-B4C5E8D469B0}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"UDP Query User{40BE5F4F-7F1C-49D4-943C-35BFF3CC1B17}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"TCP Query User{11E24E36-AB71-4D7A-BD65-63F0BB0A0936}C:\\spiele\\cs-2d\\counterstrike2d.exe"= UDP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"UDP Query User{AFE66D69-8EDA-4AE4-B1CC-B4DB18C75B2C}C:\\spiele\\cs-2d\\counterstrike2d.exe"= TCP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D

Vuffy · 14.09.2008, 10:49

Teil 2:

Code:

ATTFilter

"TCP Query User{2EB04816-ACC7-4892-AC58-14D3E42A5AC2}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= UDP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"UDP Query User{41B95A7D-0723-4CA2-AA76-5FE5E1E5B749}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= TCP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"TCP Query User{D593C8BC-5D6A-4332-8ED8-8AADD4777F2E}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= UDP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"UDP Query User{FDDE8109-9CB8-4430-8597-AB70EC47B507}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= TCP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"TCP Query User{3D13EDA3-DB51-4E99-A510-3DAF1DE30079}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"UDP Query User{051C8B85-C5C6-466A-8FD1-81BC582BD77B}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"TCP Query User{35A5D825-3EB7-4078-B9C1-DBFB90250AD9}C:\\spiele\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\ut3\binaries\ut3.exe:UT3
"UDP Query User{3F17BD9D-9FED-4159-B3E0-1EEB9E10FF99}C:\\spiele\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\ut3\binaries\ut3.exe:UT3
"TCP Query User{5F348877-158B-46A5-8E9C-C50A3EF7D404}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= UDP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"UDP Query User{93F488CD-1A1C-4184-A2AE-419567180F4B}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= TCP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"TCP Query User{662060B8-6F96-4B5A-B316-6A157BC29851}C:\\spiele\\muzzle\\bin\\muzzle.exe"= UDP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"UDP Query User{29665974-DAB8-49D7-AABE-25B9D88637F8}C:\\spiele\\muzzle\\bin\\muzzle.exe"= TCP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"TCP Query User{F82FDCB6-3F74-4C32-9041-049D05BF00B6}C:\\spiele\\crysis\\bin32\\crysis.exe"= UDP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"UDP Query User{C12A83FE-0029-4D72-BF01-94107B232FA0}C:\\spiele\\crysis\\bin32\\crysis.exe"= TCP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"{C3309AD2-A800-4447-8C2B-023CAB2EF435}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{BA29C4C1-F9E6-4D5B-82D2-9A04B65ACE4D}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{BB89C181-BBC7-4DB3-9426-D8EB434DFB4E}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= UDP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{4FCB42FF-C151-4E78-81AD-3465ED5D5C70}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= TCP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"TCP Query User{678A3ABC-8924-49E5-8D64-2CB1749515A1}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"UDP Query User{F852C4F4-A5D5-45F4-861F-F88620CF359F}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"TCP Query User{61711D8F-8DAC-4943-80BF-51A1EA09F34C}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire
"UDP Query User{C410E44A-16B7-4D77-9DBD-9F09620D3303}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire
"TCP Query User{E71A83CB-D852-4BAB-ABBF-748A37175B97}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= UDP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"UDP Query User{B7EF95E7-F6F9-4C51-AFDC-9A187360B006}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= TCP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"TCP Query User{747DF064-43B9-4179-B786-A9FDBAB9B31B}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{2FCA760E-9288-43D6-BFEE-0E8068AF5758}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{8822289C-F91B-44ED-A70B-0387ADCAD442}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"UDP Query User{515BF5AC-7F95-4705-A07E-DBD5E75F290E}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"{2C1C7C33-DF66-4664-A0AD-721FFE03C8D7}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{479CC36A-A8E6-4DFB-9E3C-25185E084805}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{8D5962B7-8356-4875-8B6E-32F0F79171A9}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E9876E17-8E99-4366-B69B-558578A8EB1A}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{62DD7320-C259-4D82-8045-F4F39F78F6ED}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{9CE50EF5-D0A0-45D1-B834-987D93E52F82}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{C34669C9-51F7-4DCF-91C6-E214E895A17D}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"{1ECC9944-B371-4235-AB68-36D223D91366}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"TCP Query User{72A7324B-EFA5-49DF-A6BC-35850CF82CAF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= UDP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"UDP Query User{7CD7682A-07CD-4AF4-A87C-CC269C6B28AF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= TCP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"TCP Query User{6B310087-7446-40E1-95A9-027E17E418FB}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= UDP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"UDP Query User{2E226320-D155-49EB-8484-5D23BEE4A1B5}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= TCP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"TCP Query User{07CBA9DD-4E27-453C-9B73-62884AAB138C}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"UDP Query User{8A52A672-74B0-4993-8D93-E1826280F2E5}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"TCP Query User{9D22A395-435E-4BF7-A5B6-CE62FC4D36B9}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"UDP Query User{BA886CB5-2C68-418A-85AF-29CF783CB421}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"TCP Query User{6A4F629D-5C9E-4C5C-8C8A-8935BD2AC5B6}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"UDP Query User{71D3F2C5-1E4A-44C8-976A-71BECD842F3F}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"TCP Query User{B4A4A777-18F7-4814-BA33-9EC37B5270BE}C:\\spiele\\metin2.us\\metin2.bin"= UDP:C:\spiele\metin2.us\metin2.bin:metin2
"UDP Query User{369765C8-9519-4D22-8292-06931598B9EE}C:\\spiele\\metin2.us\\metin2.bin"= TCP:C:\spiele\metin2.us\metin2.bin:metin2
"TCP Query User{3CF66ADF-CA1C-42D5-B91C-C981258F875E}C:\\spiele\\soldat\\soldat.exe"= UDP:C:\spiele\soldat\soldat.exe:Soldat
"UDP Query User{5D1B862C-8F51-400A-A29C-E3DBDBBD824B}C:\\spiele\\soldat\\soldat.exe"= TCP:C:\spiele\soldat\soldat.exe:Soldat
"TCP Query User{1A101DF2-D682-4B2F-B549-25040DA786CF}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= UDP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"UDP Query User{C91C4A8D-5E8D-468E-8C32-9C9F816CB213}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= TCP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"{82642F28-8771-4188-8D2E-F08420E3F64C}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{DE24D761-274E-4A00-8A55-D5FA3C32B7F1}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{8EE0E33D-9E21-4C28-BF78-6DBACF1CC8E6}C:\\spiele\\age of empires ii\\empires2.exe"= UDP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"UDP Query User{30DF668D-7BA2-4467-A6DF-837FF1205696}C:\\spiele\\age of empires ii\\empires2.exe"= TCP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"{CBFCE35B-9185-4672-98BE-4A4262489DF1}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{FAAA77D5-B90B-42FA-8F98-6ED10D61F042}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{6F520591-726E-4487-9B36-3F9A5E7BCB30}"= UDP:47624:47624
"{B99F8DDB-BA21-41D6-83CC-424E2C6C2CC1}"= TCP:47624:47624
"{B976DD28-6736-4B7E-B733-957D3493FC34}"= UDP:2300:2300
"{81E477F8-3679-423B-98F3-83690C7D8FC1}"= TCP:2300:2300
"{6071B144-7D9F-4E2F-8C20-00F4940A498F}"= UDP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{148861D4-5ECC-4A55-92D7-02193655D16C}"= TCP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{5B047E9A-77ED-45E9-8703-BB763DF9E9F3}"= UDP:6667:6667
"{64ED34AB-4A41-4BF3-83AB-FAA4315CCA32}"= TCP:6667:6667
"{EFFAA9C6-58EE-4BC1-BC44-A7752AB3A910}"= UDP:6073:6073
"{E33F28A9-D287-42AB-BEF3-897718A2FFCA}"= TCP:6073:6073
"{F3FFD9BF-418D-4927-81F0-DE7013A4A973}"= UDP:2301:2301
"{98D24576-EDF9-4B84-B74F-B7573BA406FD}"= TCP:2301:2301
"{37D4E509-01EB-41D3-AE41-950E593E57BB}"= UDP:2302:2302
"{24AFC78E-0285-430A-881C-FAEE9C362116}"= TCP:2302:2302
"{6FB7B68E-A321-42E6-BDD8-65CB6E5A096E}"= UDP:2303:2303
"{C1FA76A6-49C7-467C-A311-9E553BDF4FEA}"= TCP:2303:2303
"{D3A76BB5-F10B-4CD4-84CC-1B88112E43E8}"= UDP:2304:2304
"{705AA2F3-30AD-4235-9B9E-D545BC401B37}"= TCP:2304:2304
"{4F13FC87-501C-4779-8917-880AC596F583}"= UDP:2305:2305
"{BB807531-CE6C-4780-BED8-C73FDAA948D5}"= TCP:2305:2305
"{20EF76A1-F1F2-49D9-9110-5850E8DF7DE0}"= UDP:2306:2306
"{137C92B2-31F7-4794-8A58-CC3E3A69B8D0}"= TCP:2306:2306
"{CB9CF63D-EB61-4B6C-BE51-E17EE8C8E376}"= UDP:2307:2307
"{A00D91C9-19E9-478E-8873-20936E502E03}"= TCP:2307:2307
"{1248EBB3-A6CA-43B9-B1CC-21D06772045F}"= UDP:2308:2308
"{B9684289-1596-40A6-9540-A19475D8F9BA}"= TCP:2308:2308
"{91C77A67-9E89-4B33-ADE9-93D6C15BCE17}"= UDP:2309:2309
"{C079253E-8E28-4399-B92F-26DF852B590B}"= TCP:2309:2309
"{28E0E40C-82F9-4930-8F05-C016B2AAD27D}"= UDP:2310:2310
"{E2F26E38-5062-4CCA-8932-9974FC67DC65}"= TCP:2310:2310
"{463C5A8F-6603-4866-AB90-621C6838DF9C}"= UDP:2311:2311
"{E3313F43-CBE0-4D09-9CC9-2DB9A430CDAC}"= TCP:2311:2311
"{3EE953A1-9165-46C7-8868-64C53F32B31A}"= UDP:2312:2312
"{90BECD81-7138-4942-86C8-53ABDEF386F7}"= TCP:2312:2312
"{5C037A11-F49B-4ECA-9280-64715465D2D9}"= UDP:2313:2313
"{C795A4D9-DB6B-4F84-B05B-6685FA4804D1}"= TCP:2313:2313
"{1FAE76CF-5BBD-49FF-8156-95E0ED75471F}"= UDP:2314:2314
"{41058DF3-97CD-4BD8-BC3F-9D7579B976B2}"= TCP:2314:2314
"{FA105315-C492-4FEF-AB8C-A76981758CAF}"= UDP:2315:2315
"{A597B1C4-1C86-45C0-9F15-C847AE307D6F}"= TCP:2315:2315
"{0CE84CF1-C89D-4417-806B-72B9CE502A2D}"= UDP:2316:2316
"{F79959E9-1A8F-44FB-A356-E20B5EA18A74}"= TCP:2316:2316
"{3BEED492-7829-4D71-9BAB-EF6C2B16A5BC}"= UDP:2317:2317
"{B331CFC6-3DBC-4D9C-A209-5D167E2986CC}"= TCP:2317:2317
"{D0A5DC4D-26F0-431F-95D8-F0F07268B572}"= UDP:2318:2318
"{87CFA336-BFD9-4808-9271-955FC4DA7872}"= TCP:2318:2318
"{FD643940-991E-4EDE-8939-1AD14F3CAE4B}"= UDP:2319:2319
"{1A88C387-05BC-4A33-8000-9421DF51B479}"= TCP:2319:2319
"{BC8BC318-A0C5-4872-8DB2-927D352B7F9B}"= UDP:2320:2320
"{AC1A25DD-46DE-4CAE-ADFD-2971E950D72F}"= TCP:2320:2320
"{0262C938-155C-4083-BEF7-5B59EEB03E7F}"= UDP:2321:2321
"{525E6142-A35F-4494-A7E3-0873080AC01F}"= TCP:2321:2321
"{93CE7754-DBE8-4EB9-BC6E-D9D962F402B9}"= UDP:2322:2322
"{D42207DD-7B61-42D5-8F3C-1A417CB9D68F}"= TCP:2322:2322
"{273F39D2-D21D-4BC1-B522-8D5B47BBB9BB}"= UDP:2323:2323
"{B729668C-ACCA-42F7-8CFB-2FB175D43485}"= TCP:2323:2323
"{31A7ABE9-9982-4B30-B2C7-1BA1146A12CC}"= UDP:2324:2324
"{6CEC104E-F5A4-4DD8-A236-CC4EC4892C91}"= TCP:2324:2324
"{B7F73AC7-C7A3-4550-A9D6-A5807D315021}"= UDP:2325:2325
"{1EF4FE5D-30F0-482F-A270-7DBFFC7DC931}"= TCP:2325:2325
"{839DF1B5-59E7-44B4-80F3-BB9635036D8E}"= UDP:2326:2326
"{8DD1D13A-7666-413D-B073-4783E96277A7}"= TCP:2326:2326
"{E7E6E7F9-B89D-44B5-9F2B-793987ADE3FA}"= UDP:2327:2327
"{9EA761BD-6ACC-4815-B7F1-79D10C172186}"= TCP:2327:2327
"{853382CD-1A85-4501-94FC-26D633AD8B54}"= UDP:2328:2328
"{45F51BFE-96B4-40EE-9780-38C3BEBC9B50}"= TCP:2328:2328
"{2FE8CACA-369C-4BFB-A484-9A6409E296CB}"= UDP:2329:2329
"{14CC7F9B-4B98-4151-BD33-A49A385EECCF}"= TCP:2329:2329
"{102F96CC-522E-4F13-A9A9-7F6344217DAD}"= UDP:2330:2330
"{22B08BB4-D25D-4F58-96CE-765A6D93D2B5}"= TCP:2330:2330
"{A1B030FC-0697-47BE-9FDB-05E5435DD517}"= UDP:2331:2331
"{E9999654-C345-4BBE-852D-2E9660A8A7CC}"= TCP:2331:2331
"{16FA9EBB-7451-4A7E-9FAE-7F3D47574D60}"= UDP:2332:2332
"{3EF8716A-BB83-4ECD-80FB-B8896C52EAA1}"= TCP:2332:2332
"{B10BE64B-9E5F-458D-871B-E33CD7C5F081}"= UDP:2333:2333
"{7C85AD89-C3A3-4E5B-9F9E-540C3721C68A}"= TCP:2333:2333
"{51A5CB4A-FEE3-4DEE-A66C-F8A8F667EE60}"= UDP:2334:2334
"{2AFCBE93-D3E6-4F9E-888C-08773BBF7F05}"= TCP:2334:2334
"TCP Query User{2169355C-AD90-4BB6-9010-C48C584A4245}C:\\spiele\\tmnationsforever\\tmforever.exe"= UDP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{0C8D9F09-7378-4DF1-A682-1E8FEDFB4AD9}C:\\spiele\\tmnationsforever\\tmforever.exe"= TCP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{4392B2B2-B705-4A25-B973-FF1291FA2065}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{8B70ED31-C3D3-4DE0-8E32-2BE35810F494}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{EC26DD4E-A47E-46AA-BBA2-6540824E15DE}C:\\program files\\vuze\\azureus.exe"= UDP:C:\program files\vuze\azureus.exe:Azureus
"UDP Query User{5DBFBCDF-CE8C-4AF6-ABAE-6BC35E46EB48}C:\\program files\\vuze\\azureus.exe"= TCP:C:\program files\vuze\azureus.exe:Azureus
"{3F6C7090-CE9F-4EA3-B066-EB2CADAB5491}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{CE85289B-7C5E-4F84-B2B5-ACFB751160A7}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{B32A6C61-81CF-4A43-BF13-62B7E226B398}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{603D3632-DB60-4EE2-B5D8-7BDE0597206D}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{2F86AAD4-F6AC-4704-AC5A-698FDDA4825B}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"UDP Query User{C170F32E-73E3-463F-836F-F545327DB3FC}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"TCP Query User{DF9EA221-BF79-4228-8B58-1CFA6E2A565B}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= UDP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"UDP Query User{EB3C623D-1CCC-4AAD-A30F-EF489F93969D}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= TCP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"TCP Query User{3066C174-F69D-4B85-B0EA-DFFCE1294FDD}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= UDP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"UDP Query User{C757DA61-1EA3-4D92-BB3A-96443DE8C471}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= TCP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"TCP Query User{05A0EAFC-8199-4314-A529-24FBC11BB215}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{4FF15073-C65E-42D5-A861-4C16051C8720}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 SSHDRV79;SSHDRV79;C:\Windows\system32\drivers\SSHDRV79.sys [2007-09-23 75264]
R3 MRV6X32P;Vista 32 Bit ursprünglicher WiFi-Treiber;C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-12 87288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37bb0f1a-f5e4-11dc-b972-0019db78d3fb}]
\shell\AutoRun\command - L:\BöseNachbarn2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58b7c9c8-f77a-11dc-82e0-0019db78d3fb}]
\shell\AutoRun\command - M:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71576f7e-ae69-11dc-88dd-0019db78d3fb}]
\shell\adobe\command - G:\goodies\ar405deu.exe
\shell\AutoRun\command - G:\aocsetup.exe /autorun
\shell\log\command - G:\goodies\machine\machine.exe -l
\shell\machine\command - G:\goodies\machine\machine.exe
\shell\setup\command - G:\aocsetup.exe /autorun
\shell\zone\command - G:\goodies\mszone\zonea660.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d85a0f0-afc5-11dc-9715-0019db78d3fb}]
\shell\AutoRun\command - K:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a50631a5-685c-11dc-a9f5-806e6f6e6963}]
\shell\AutoRun\command - F:\0data\cbs.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{08A1C50E-5CED-4BFE-8FA4-1FFD40B4ADCf} - (no file)
BHO-{0D35D9AC-3154-497B-9DA9-FC63F3A7F256} - (no file)
BHO-{1A09CC46-42B5-4BA0-A434-81D993F2869D} - (no file)
BHO-{256EF723-7D99-4413-ABB4-D00914F99217} - (no file)
BHO-{32A51985-B880-40EC-812B-98E998610102} - (no file)
BHO-{3AF1C3A3-EC88-4770-BAAB-97B5215D5480} - (no file)
BHO-{3CB3B442-9FB9-4579-898C-7D9AC7A15EB9} - (no file)
BHO-{3DAB1EEA-829E-4E40-A8FD-BEF642BD4DBD} - (no file)
BHO-{5691EEF0-5F86-40A9-88A1-5B10396F6EE7} - (no file)
BHO-{76612E9B-B331-46BC-B98E-739540ACC501} - (no file)
BHO-{781DA541-CA88-4706-A58B-FD8522B5EC36} - (no file)
BHO-{8215977B-67A8-4B8D-93E1-4A41F6A9330D} - (no file)
BHO-{8468E421-9F48-4114-8B3F-485D0D5D0BDE} - (no file)
BHO-{84E62842-43E5-4AB7-8157-FC5D49C81FA6} - (no file)
BHO-{8AC5EE37-1543-4F17-B7AE-0DA2EE9006F3} - (no file)
BHO-{95604D6B-B39D-4F13-9733-2846C15ADDA7} - (no file)
BHO-{A04C95E8-5815-45EC-BF58-471BA0C5938F} - (no file)
BHO-{A488370E-1412-4D82-986F-30B316168CEC} - (no file)
BHO-{AE8DBF60-8087-4E72-8A04-7352462F550B} - (no file)
BHO-{C428C047-0BAC-478A-8F3A-BAC52681CF0B} - (no file)
BHO-{ca821f23-fd84-4835-8aec-c991a7dc242f} - (no file)
BHO-{CEAEBFB5-CACD-441F-B679-578BD72BAE6C} - (no file)


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Users\*Name*\AppData\Roaming\Mozilla\Firefox\Profiles\9r5mvjz8.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll
FF -: plugin - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Users\*Name*\Program Files\DNA\plugins\npbtdna.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 11:31:55
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 11:33:07
ComboFix-quarantined-files.txt  2008-09-14 09:33:05

Pre-Run: 13 Verzeichnis(se), 238,744,920,064 Bytes frei
Post-Run: 21 Verzeichnis(se), 238,717,255,680 Bytes frei

459	--- E O F ---	2008-08-20 12:48:54

**Sunny** · 14.09.2008, 11:24

So wie ich es gesagt habe, wurde noch einiges im System gefunden was dort nicht hingehört!

bitte hiermit weitermachen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

C:\Windows\System32\windeu32.rom

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Scripten mit Combofix

Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-


FILE::
C:\Windows\System32\mykxyxml.dll
C:\Windows\System32\hycyoy.dll
C:\Windows\System32\mmdcjr.dll
C:\Windows\System32\jlwkfqrj.dll

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Desweiteren solltest du es zukünftig unterlassen dich mit Bittorrent, Bearshare und Co. einzulassen!
Durch diesen Kram bekommst du nämlich deine Infektionen!

Außerdem werden wir dir hier sonst nicht nochmal helfen..

Vuffy · 14.09.2008, 12:21

Code:

ATTFilter

 Datei windeu32.rom empfangen 2008.09.14 13:17:57 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 20/36 (55.56%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2008.9.13.0	2008.09.12	-
AntiVir	7.8.1.28	2008.09.12	TR/Spy.Gen
Authentium	5.1.0.4	2008.09.13	-
Avast	4.8.1195.0	2008.09.13	Win32:Spyware-gen
AVG	8.0.0.161	2008.09.14	Agent_r.AL
BitDefender	7.2	2008.09.14	Trojan.Crypt.FD
CAT-QuickHeal	9.50	2008.09.13	TrojanDownloader.FraudLoad.cr
ClamAV	0.93.1	2008.09.14	-
DrWeb	4.44.0.09170	2008.09.14	-
eSafe	7.0.17.0	2008.09.11	-
eTrust-Vet	31.6.6086	2008.09.12	-
Ewido	4.0	2008.09.14	-
F-Prot	4.4.4.56	2008.09.14	-
F-Secure	8.0.14332.0	2008.09.14	Trojan-Downloader.Win32.FraudLoad.crd
Fortinet	3.113.0.0	2008.09.14	W32/FraudLoad.CRD!tr.dldr
GData	19	2008.09.14	Trojan-Downloader.Win32.FraudLoad.crd
Ikarus	T3.1.1.34.0	2008.09.14	Trojan.FakeCodecs.O
K7AntiVirus	7.10.454	2008.09.13	-
Kaspersky	7.0.0.125	2008.09.14	Trojan-Downloader.Win32.FraudLoad.crd
McAfee	5383	2008.09.12	Downloader.gen.a
Microsoft	1.3903	2008.09.14	Trojan:Win32/Nebuler.gen!D
NOD32v2	3440	2008.09.13	-
Norman	5.80.02	2008.09.12	W32/DLoader.JDJY
Panda	9.0.0.4	2008.09.13	Dialer.LGE
PCTools	4.4.2.0	2008.09.13	-
Prevx1	V2	2008.09.14	Cloaked Malware
Rising	20.61.42.00	2008.09.12	Trojan.DL.Win32.Undef.ann
Sophos	4.33.0	2008.09.14	-
Sunbelt	3.1.1633.1	2008.09.13	Trojan-Downloader.Win32.FraudLoad.crd
Symantec	10	2008.09.14	Backdoor.Trojan
TheHacker	6.3.0.9.082	2008.09.14	-
TrendMicro	8.700.0.1004	2008.09.12	-
VBA32	3.12.8.5	2008.09.13	-
ViRobot	2008.9.12.1375	2008.09.12	Trojan.Win32.Downloader.32768.B
VirusBuster	4.5.11.0	2008.09.14	-
Webwasher-Gateway	6.6.2	2008.09.14	Trojan.Spy.Gen
weitere Informationen
File size: 32768 bytes
MD5...: e7c3b922586d41b3bf315b8596f9dcc2
SHA1..: d010a391b9540acbbd4f68744f5f197cbf4cf0e4
SHA256: 9079fefc873ae165d2f11b30c80e036362b911315324b6068adeb9c7d89162f0
SHA512: d52e31ce69b2a38372eaf8e763c578d3d93a4538d08c0a27056eb115c39f96de
f8d15cd306c15217fdbe5c6d27a3431caf239c24098f40e5cd34f2ba105b1444
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001024
timedatestamp.....: 0x48ab57eb (Tue Aug 19 23:31:55 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x61ae 0x6200 6.27 7d6c02f2a2853c134be98525843b3d06
.rdata 0x8000 0xdc2 0xe00 5.20 fd777aaa28a83faa5a327409d26e161a
.data 0x9000 0x34a4 0x400 5.54 34155a0b5844a5c4c8fa3bce84a40663
.reloc 0xd000 0x756 0x800 5.78 470d5b80a515c6adac31908a4a82e2b4

( 4 imports )
> KERNEL32.dll: CreateProcessA, GetTempPathA, lstrlenA, GetSystemTime, lstrcatA, lstrcpynA, CreateThread, GetLastError, WaitForSingleObject, lstrcmpA, CreateEventA, GetLocaleInfoA, MoveFileExA, GetModuleHandleA, FreeLibrary, GetSystemDirectoryA, SystemTimeToFileTime, GetCurrentThreadId, GetVersionExA, SetEvent, lstrcmpiA, GetProcAddress, VirtualAlloc, lstrcpyA, VirtualFree, GetWindowsDirectoryA, CreateFileA, GetFileSize, WritePrivateProfileStringA, OpenProcess, MoveFileA, GetVolumeInformationA, ReadProcessMemory, ReadFile, VirtualProtectEx, GetTempFileNameA, HeapAlloc, DeleteFileA, HeapFree, GetProcessHeap, GetThreadContext, SetThreadContext, VirtualQueryEx, GlobalAlloc, TerminateProcess, GlobalFree, ResumeThread, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, VirtualQuery, RtlUnwind, GetVersion, Sleep, ExitProcess, CloseHandle, CreateMutexA, GetModuleFileNameA, WriteFile, FindAtomA, GetLocalTime, LoadLibraryA, GetTickCount, IsDebuggerPresent
> USER32.dll: GetThreadDesktop, SetThreadDesktop, CloseDesktop, OpenInputDesktop, FindWindowExA, FindWindowA, DispatchMessageA, GetMessageA, GetWindowThreadProcessId, GetWindowRect, CreateWindowExA, RegisterClassExA, DefWindowProcA, SetWindowsHookExA, GetFocus, GetCursorPos, EqualRect, TranslateMessage, IsWindowVisible, InflateRect, LoadCursorA, LoadIconA, CallNextHookEx, GetCaretPos, PostMessageA, wsprintfA, ClientToScreen
> ADVAPI32.dll: RegEnumValueA, RegEnumKeyExA, RegCreateKeyExA, RegOpenKeyExA, RegCloseKey, RegDeleteValueA, CreateProcessAsUserA, RegQueryValueExA, OpenProcessToken, RegDeleteKeyA
> SHLWAPI.dll: SHDeleteValueA, SHSetValueA, SHGetValueA, SHDeleteKeyA

( 5 exports )
lRXInst, lRXRun, lRXShutdown, lRXStartup, lRXTest
Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=8D32715600136CC980530021B5E10300FA598381

**Sunny** · 14.09.2008, 12:22

Hast du Combofix schon ausgeführt mit dem Script?!

Vuffy · 14.09.2008, 12:31

ich haben den Text hier

Code:

ATTFilter

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-


FILE::
C:\Windows\System32\mykxyxml.dll
C:\Windows\System32\hycyoy.dll
C:\Windows\System32\mmdcjr.dll
C:\Windows\System32\jlwkfqrj.dll

Als Txt mit dem Editor aufn desktop gespeichert und die datei dann mit der rechten maustaste rübergezogen auf combofix

is aber nichts passiert :/
soll ich denn Pc jetzt neustarten?

**Sunny** · 14.09.2008, 12:35

Nein, jetzt muss du Combofix ausführen...

Ich wollte das Script aber nochmals abändern, egal, machen wir später!

Erstmal Combofix jetzt ausführen..

Vuffy · 14.09.2008, 12:46

Beim dritten mal rüberziehen hats dann doch geklappt ôo

Code:

ATTFilter

ComboFix 08-09-13.05 - Eric Stelzer 2008-09-14 13:38:47.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.1.1031.18.1330 [GMT 2:00]
ausgeführt von:: C:\Users\Eric Stelzer\Desktop\ComboFix.exe
Command switches used :: C:\Users\*Name*\Desktop\cfscript.txt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\System32\hycyoy.dll
C:\Windows\System32\jlwkfqrj.dll
C:\Windows\System32\mmdcjr.dll
C:\Windows\System32\mykxyxml.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2008-08-14 bis 2008-09-14  ))))))))))))))))))))))))))))))
.

2008-09-14 13:24 . 2008-09-14 13:38	<DIR>	d--------	C:\327882R2FWJFW
2008-09-14 11:18 . 2008-09-14 11:18	<DIR>	d--------	C:\Program Files\CCleaner
2008-09-13 19:26 . 2008-09-13 19:26	<DIR>	d--------	C:\Program Files\Trend Micro
2008-09-13 19:17 . 2008-09-13 19:17	<DIR>	d--------	C:\Users\*Name*\AppData\Roaming\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:17	<DIR>	d--------	C:\Users\All Users\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:17	<DIR>	d--------	C:\ProgramData\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:18	<DIR>	d--------	C:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 19:17 . 2008-09-10 00:04	38,528	--a------	C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-13 19:17 . 2008-09-10 00:03	17,200	--a------	C:\Windows\System32\drivers\mbam.sys
2008-08-27 23:03 . 2008-08-27 23:03	42,320	--a------	C:\Windows\System32\xfcodec.dll
2008-08-26 09:18 . 2008-07-19 07:09	1,811,656	--a------	C:\Windows\System32\wuaueng.dll
2008-08-26 09:18 . 2008-07-19 05:44	1,524,736	--a------	C:\Windows\System32\wucltux.dll
2008-08-26 09:18 . 2008-07-19 07:09	563,912	--a------	C:\Windows\System32\wuapi.dll
2008-08-26 09:18 . 2008-07-18 22:08	163,904	--a------	C:\Windows\System32\wuwebv.dll
2008-08-26 09:18 . 2008-07-19 05:44	83,456	--a------	C:\Windows\System32\wudriver.dll
2008-08-26 09:18 . 2008-07-19 07:10	53,448	--a------	C:\Windows\System32\wuauclt.exe
2008-08-26 09:18 . 2008-07-19 07:10	45,768	--a------	C:\Windows\System32\wups2.dll
2008-08-26 09:18 . 2008-07-19 07:10	36,552	--a------	C:\Windows\System32\wups.dll
2008-08-26 09:18 . 2008-07-18 20:44	31,232	--a------	C:\Windows\System32\wuapp.exe
2008-08-20 18:28 . 2008-08-20 18:28	<DIR>	d--------	C:\Users\All Users\Google Updater
2008-08-20 18:28 . 2008-08-20 18:28	<DIR>	d--------	C:\ProgramData\Google Updater
2008-08-20 18:01 . 2008-08-20 18:02	<DIR>	d--------	C:\Program Files\Trojan Killer
2008-08-20 17:32 . 2008-08-20 17:32	32,768	--a------	C:\Windows\System32\windeu32.rom
2008-08-17 11:09 . 1998-06-17 19:07	57,344	--a------	C:\Windows\System32\Mfc42loc.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 11:37	---------	d-----w	C:\Users\*Name*\AppData\Roaming\Skype
2008-09-13 19:34	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-09-13 19:33	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
2008-09-13 07:52	---------	d-----w	C:\Program Files\BearShare Applications
2008-09-12 11:37	---------	d-----w	C:\ProgramData\Xfire
2008-09-09 16:46	---------	d-----w	C:\Users\*Name*\AppData\Roaming\Xfire
2008-09-03 17:53	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-09-03 13:38	---------	d-s---w	C:\Program Files\Xfire
2008-08-30 16:57	---------	d-----w	C:\Program Files\ICQ6
2008-08-30 15:54	---------	d-----w	C:\Users\*Name*\AppData\Roaming\DNA
2008-08-20 16:27	---------	d-----w	C:\Program Files\Google
2008-08-14 15:02	---------	d-----w	C:\ProgramData\Microsoft Help
2008-08-13 18:36	---------	d-----w	C:\Program Files\Windows Mail
2008-08-07 15:39	---------	d-----w	C:\Users\*Name*\AppData\Roaming\Enigma
2008-07-25 13:35	---------	d-----w	C:\Users\*Name*\AppData\Roaming\Azureus
2008-07-25 13:30	---------	d-----w	C:\ProgramData\Azureus
2008-07-25 13:30	---------	d-----w	C:\Program Files\AskSBar
2008-07-24 18:34	---------	d-----w	C:\Program Files\Zylom Games
2008-07-23 04:52	---------	d-----w	C:\ProgramData\TrackMania
2008-07-22 13:08	---------	d-----w	C:\Users\*Name*\AppData\Roaming\PeerNetworking
2008-07-20 17:40	---------	d-----w	C:\Users\*Name*\AppData\Roaming\PlayFirst
2008-07-20 17:40	---------	d-----w	C:\ProgramData\PlayFirst
2008-07-19 07:44	---------	d-----w	C:\Program Files\Common Files\Symantec Shared
2008-07-18 16:01	---------	d-----w	C:\ProgramData\Symantec
2008-07-18 10:18	---------	d-----w	C:\Program Files\PC-AUS
2008-07-18 10:15	---------	d-----w	C:\Program Files\Klick-Meisterschaft
2008-07-16 09:48	---------	d-----w	C:\Program Files\Sun
2008-07-16 09:48	---------	d-----w	C:\Program Files\Java
2008-07-16 01:32	2,048	----a-w	C:\Windows\System32\tzres.dll
2008-07-06 10:26	174	--sha-w	C:\Program Files\desktop.ini
2008-07-06 10:03	82,432	----a-w	C:\Windows\System32\axaltocm.dll
2008-07-06 10:03	101,888	----a-w	C:\Windows\System32\ifxcardm.dll
2008-06-27 04:15	827,392	----a-w	C:\Windows\System32\wininet.dll
2008-06-26 03:29	801,280	----a-w	C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45	2,644,480	----a-w	C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45	12,240,896	----a-w	C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31	361,984	----a-w	C:\Windows\System32\IPSECSVC.DLL
2008-04-02 16:52	22,328	----a-w	C:\Users\*Name*\AppData\Roaming\PnkBstrK.sys
.

(((((((((((((((((((((((((((((   snapshot@2008-09-14_11.32.19.52   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-14 08:46:22	2,048	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-14 11:36:18	2,048	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-14 08:47:45	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-14 11:37:48	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-14 11:37:48	262,144	---ha-w	C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-14 08:48:27	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-14 11:37:07	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-14 11:37:07	262,144	---ha-w	C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 23233576]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-01-22 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 529968]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\Windows\KHALMNPR.Exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-01-22 196608]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-01-22 671744]
Sidebar.lnk - C:\Program Files\Windows Sidebar\sidebar.exe [2008-05-21 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{FCF61BC2-1537-44DB-84F2-035B598545D5}C:\\spiele\\sacred\\sacred.exe"= UDP:C:\spiele\sacred\sacred.exe:Sacred
"UDP Query User{F0F66544-5BE6-4595-83C0-E1A8FB0FEFB0}C:\\spiele\\sacred\\sacred.exe"= TCP:C:\spiele\sacred\sacred.exe:Sacred
"TCP Query User{AB6D13CC-D6CD-4194-80C9-23B874B68440}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{A977F8FB-B5CB-4D4A-A840-5D3CD1FE17F1}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"{FBECA57C-2FBC-426A-97F8-6613AEFB3B3D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{6789E9C1-FBB5-4F43-85DA-EE2F8B6052CF}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{5DF65860-54E8-4095-894B-585ABE771C5D}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{A178BCF7-98A1-4E77-A519-6A57194765E5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{72ABD4A6-28FA-466E-BF9A-C23D785BE0CF}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{17673514-FAAE-4E51-9137-120013A0C722}C:\\spiele\\bzflag2.0.8\\bzfs.exe"= UDP:C:\spiele\bzflag2.0.8\bzfs.exe:bzfs
"UDP Query User{6AE07A5D-0199-441A-AACA-35614B057349}C:\\spiele\\bzflag2.0.8\\bzfs.exe"= TCP:C:\spiele\bzflag2.0.8\bzfs.exe:bzfs
"TCP Query User{18BA0AC0-C045-45F9-8D88-3D5D759FB1E8}C:\\spiele\\bzflag2.0.8\\bzflag.exe"= UDP:C:\spiele\bzflag2.0.8\bzflag.exe:bzflag
"UDP Query User{007139C8-81CC-4DA5-8832-579CE1D5200E}C:\\spiele\\bzflag2.0.8\\bzflag.exe"= TCP:C:\spiele\bzflag2.0.8\bzflag.exe:bzflag
"TCP Query User{220F7B4A-DB11-4541-947C-AAABD742948E}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{FAC23EDC-755F-4D88-AAF1-11FE375C8BFC}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{8EAB8CCC-70BA-4EC1-BB53-2A147C10FD46}C:\\windows\\system32\\dpnsvr.exe"= UDP:C:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"UDP Query User{6A0B7052-D3D9-41E9-B482-528E0B85F806}C:\\windows\\system32\\dpnsvr.exe"= TCP:C:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"TCP Query User{41A90799-5AE1-428D-AFFF-59AE33EF1A16}C:\\spiele\\force\\assaultforce.exe"= UDP:C:\spiele\force\assaultforce.exe:AssaultForce
"UDP Query User{104D925E-CEAF-4C00-95AD-0801BEF1C0DB}C:\\spiele\\force\\assaultforce.exe"= TCP:C:\spiele\force\assaultforce.exe:AssaultForce
"TCP Query User{9F9DE513-D4EB-4779-B712-AA7CA4C25BA6}C:\\spiele\\need for speed underground 2\\speed2.exe"= UDP:C:\spiele\need for speed underground 2\speed2.exe:SPEED2
"UDP Query User{D0411054-51FF-4FCE-B4E2-2F0B9DC1A7FC}C:\\spiele\\need for speed underground 2\\speed2.exe"= TCP:C:\spiele\need for speed underground 2\speed2.exe:SPEED2
"TCP Query User{96F103CA-59D4-4718-9375-307BFF325290}C:\\spiele\\lf2_v1.9c\\lf2.exe"= UDP:C:\spiele\lf2_v1.9c\lf2.exe:lf2
"UDP Query User{366B9515-7E15-4D7D-9AF3-5434636C9AF8}C:\\spiele\\lf2_v1.9c\\lf2.exe"= TCP:C:\spiele\lf2_v1.9c\lf2.exe:lf2
"{20A9E781-3B41-446F-B79E-A1601931369B}"= UDP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{CDC8D256-9ED1-48F7-83F9-B3EC721AC8D1}"= TCP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{79B549C0-2180-4270-AFC9-DC418727C2F5}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{ABF6E430-540F-4663-A644-F7B5E6C51ECD}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{DFD9F54D-BADA-4B14-A8E8-8925819CFDA6}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{635825EC-24C8-466C-9ACA-E5231F6D55C8}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{2151CD8F-22AA-4C49-B1E3-05E5D30077BC}C:\\users\\eric stelzer\\program files\\bittorrent_dna\\dna.exe"= UDP:C:\users\eric stelzer\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{C2F95A15-6837-4517-AF34-E430D88942F1}C:\\users\\eric stelzer\\program files\\bittorrent_dna\\dna.exe"= TCP:C:\users\eric stelzer\program files\bittorrent_dna\dna.exe:dna.exe
"TCP Query User{2511DB46-C0F1-4937-B1F5-956F1AFF341D}C:\\spiele\\stronghold crusader\\stronghold crusader.exe"= UDP:C:\spiele\stronghold crusader\stronghold crusader.exe:Stronghold Crusader
"UDP Query User{E2A6C60F-9A87-4EA6-9457-F0DDD26B6878}C:\\spiele\\stronghold crusader\\stronghold crusader.exe"= TCP:C:\spiele\stronghold crusader\stronghold crusader.exe:Stronghold Crusader
"TCP Query User{D46A8C25-AC64-48CF-8F1E-D7F559AA935A}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"UDP Query User{DAD4578A-6BDD-4262-8BA2-E040BACFA068}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"{426B4194-BCDA-4975-A9DE-38DA32B99F9F}"= UDP:C:\Spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{B430129E-7C7F-4913-A05F-29D8BF6F74C9}"= TCP:C:\Spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"TCP Query User{E7D35ACC-76DC-4317-B649-A25783E9C597}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{82BDC71E-C1FA-4FB4-8646-0D62CA45BB3B}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{C03E0AEB-9293-408A-97E7-C0EBD39A5873}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{47779C27-3003-46BD-AD1B-F8617C8C6130}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{61C91473-4E54-464F-82AA-BA63DC9EB9A9}C:\\spiele\\half life 2\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\half life 2\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{2C8F295D-E5D9-4B41-9A8A-9A8AA97F8C7B}C:\\spiele\\half life 2\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\half life 2\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{985A3879-10AE-4D4E-9A99-EA14D23AE8BF}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{2A865B09-74C0-4CB2-8BDA-BA9E0897E67C}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{1530F44D-FE19-4C21-8CA7-BED4376F288A}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\counter-strike source\hl2.exe:hl2
"UDP Query User{3F60F644-D53F-4BD5-8DDC-E63494BDCBDD}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\counter-strike source\hl2.exe:hl2
"TCP Query User{885E1959-72DA-4D66-84AF-DDECCD87F7D0}C:\\spiele\\cs und hl\\steamapps\\user\\day of defeat\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\day of defeat\hl.exe:Half-Life Launcher
"UDP Query User{AB4739E1-2A68-4971-B021-5034E7610E8F}C:\\spiele\\cs und hl\\steamapps\\user\\day of defeat\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\day of defeat\hl.exe:Half-Life Launcher
"TCP Query User{1217ABB9-D9CA-410B-9618-3E94A077DE40}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{0811E9A3-F499-42A5-819E-7814E83E3BBC}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{0097993D-4B74-48BA-A9CE-569A109130FF}C:\\spiele\\cs und hl\\steamapps\\user\\team fortress classic\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\team fortress classic\hl.exe:Half-Life Launcher
"UDP Query User{F13A3714-BBD8-4AD0-9DDB-C132AFB7F21C}C:\\spiele\\cs und hl\\steamapps\\user\\team fortress classic\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\team fortress classic\hl.exe:Half-Life Launcher
"TCP Query User{494D6F06-BB6A-4FF8-BBCF-9E97DC517E0C}C:\\spiele\\cs und hl\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{FF54B0FF-9672-4122-8AB0-2883BF2428ED}C:\\spiele\\cs und hl\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{13F85FE8-AF35-4AB8-A80B-5A8D0CA1BDBC}C:\\spiele\\cs und hl\\steamapps\\user\\ricochet\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{535FD29D-A684-469A-A380-32D065A4985F}C:\\spiele\\cs und hl\\steamapps\\user\\ricochet\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{A6784D30-16E8-4FC5-8715-157ADC8D165B}C:\\spiele\\cs und hl\\steamapps\\user\\dedicated server\\hlds.exe"= UDP:C:\spiele\cs und hl\steamapps\user\dedicated server\hlds.exe:HLDS Launcher
"UDP Query User{09AE21EA-9FA6-43EF-82CA-D6B248CBF55F}C:\\spiele\\cs und hl\\steamapps\\user\\dedicated server\\hlds.exe"= TCP:C:\spiele\cs und hl\steamapps\user\dedicated server\hlds.exe:HLDS Launcher
"TCP Query User{025A31A3-0974-4A7A-8A25-D0117E763E8C}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{2B4AD65F-57BD-4723-8EC3-596F91DA26F9}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{3E3D7778-5BA8-4F33-8B8F-A7D697ADDB84}C:\\spiele\\cs und hl\\steamapps\\user\\half-life\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life\hl.exe:Half-Life Launcher
"UDP Query User{AEBAF684-69D5-4F42-92BD-0FA4BFCCB983}C:\\spiele\\cs und hl\\steamapps\\user\\half-life\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life\hl.exe:Half-Life Launcher
"TCP Query User{52C9E8BD-3674-4CBD-A8C8-1BCFAB711ACB}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\counter-strike source\hl2.exe:hl2
"UDP Query User{72DBE7A4-3C34-405D-AC66-41C6F341C0D5}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\counter-strike source\hl2.exe:hl2
"TCP Query User{B9B2B4F1-0D6E-4A81-B2F7-05688E064822}C:\\spiele\\half life + cs\\steamapps\\user\\condition zero\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{5788DCA9-2720-40F6-8445-E9C8C370ADCA}C:\\spiele\\half life + cs\\steamapps\\user\\condition zero\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{7C78F87C-9027-4CFD-B16C-DB72E878495A}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{F1ED6117-2232-45D7-BE99-B3513B82CF00}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{2ED0EF19-4543-4F8E-9FD4-B5E32A4D5A89}C:\\spiele\\half life + cs\\steamapps\\user\\half-life source\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life source\hl2.exe:hl2
"UDP Query User{E3652392-D243-4B15-B887-6F0CA173B955}C:\\spiele\\half life + cs\\steamapps\\user\\half-life source\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life source\hl2.exe:hl2
"TCP Query User{CFCDE2E6-742A-41E5-9B45-AA9F4EC50B7E}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{50CE8F74-B5B9-403B-A263-A6C49864CC60}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{D0D908F5-FA66-46C8-96CA-1021C357C14A}C:\\spiele\\europemaplestory\\patcher.exe"= UDP:C:\spiele\europemaplestory\patcher.exe:Patcher MFC ?? ????
"UDP Query User{25BC148F-0472-4E8A-B89D-33EEBD306EF1}C:\\spiele\\europemaplestory\\patcher.exe"= TCP:C:\spiele\europemaplestory\patcher.exe:Patcher MFC ?? ????
"TCP Query User{8E101341-FB89-42B7-BE04-ADDF3885B44B}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{EEF7DEFF-B481-4297-B857-C739EAFC397E}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{53E7CDD9-9635-4A0A-BB64-17888E0C2173}C:\\spiele\\half life + cs\\steamapps\\user\\source dedicated server\\srcds.exe"= UDP:C:\spiele\half life + cs\steamapps\user\source dedicated server\srcds.exe:srcds
"UDP Query User{64D6FB7D-A3A7-456F-92BD-FEB0EC287C4D}C:\\spiele\\half life + cs\\steamapps\\user\\source dedicated server\\srcds.exe"= TCP:C:\spiele\half life + cs\steamapps\user\source dedicated server\srcds.exe:srcds
"TCP Query User{3E0E949F-5614-4C7B-A84A-FE5F464CBD22}C:\\spiele\\half life + cs\\steamapps\\user\\deathmatch classic\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\deathmatch classic\hl.exe:Half-Life Launcher
"UDP Query User{A26EBE0C-292A-44A1-B11E-4553F1C25CFB}C:\\spiele\\half life + cs\\steamapps\\user\\deathmatch classic\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\deathmatch classic\hl.exe:Half-Life Launcher
"TCP Query User{520B0AB8-DDFE-42A5-91CE-BCDB9B8749BF}C:\\spiele\\half life + cs\\steamapps\\user\\ricochet\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{F102EB82-8B1C-4DE1-B26E-6A4BFA6CD915}C:\\spiele\\half life + cs\\steamapps\\user\\ricochet\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{EE78C788-5345-4F8D-83E1-EE4A21FF7BEE}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= UDP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger

Vuffy · 14.09.2008, 12:48

Teil 2:

Code:

ATTFilter

"UDP Query User{811A8A8C-775E-4779-8045-38EABBF323AD}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= TCP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"{52E63CD2-2445-41C7-843D-EAC81A68BC0D}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{BB5C7CDD-B031-44E6-BA7D-AC11E545AE59}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{205998B8-E4AB-4B1A-B653-2A07D8C2E283}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{65E8C164-3F90-4B11-BF85-86859063D57B}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5051A526-D5D4-4A5C-8642-292E7ED1F683}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{0A1F9921-8ACF-4269-B860-CA4F6F989C67}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{BF50B7DB-1B5E-40E3-88C6-D8C5183CA76C}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{A20A83AD-65E5-47E6-ADAC-0B32E8298A9E}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{C45612B4-92CB-45DA-95B0-B4C5E8D469B0}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"UDP Query User{40BE5F4F-7F1C-49D4-943C-35BFF3CC1B17}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"TCP Query User{11E24E36-AB71-4D7A-BD65-63F0BB0A0936}C:\\spiele\\cs-2d\\counterstrike2d.exe"= UDP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"UDP Query User{AFE66D69-8EDA-4AE4-B1CC-B4DB18C75B2C}C:\\spiele\\cs-2d\\counterstrike2d.exe"= TCP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"TCP Query User{2EB04816-ACC7-4892-AC58-14D3E42A5AC2}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= UDP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"UDP Query User{41B95A7D-0723-4CA2-AA76-5FE5E1E5B749}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= TCP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"TCP Query User{D593C8BC-5D6A-4332-8ED8-8AADD4777F2E}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= UDP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"UDP Query User{FDDE8109-9CB8-4430-8597-AB70EC47B507}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= TCP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"TCP Query User{3D13EDA3-DB51-4E99-A510-3DAF1DE30079}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"UDP Query User{051C8B85-C5C6-466A-8FD1-81BC582BD77B}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"TCP Query User{35A5D825-3EB7-4078-B9C1-DBFB90250AD9}C:\\spiele\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\ut3\binaries\ut3.exe:UT3
"UDP Query User{3F17BD9D-9FED-4159-B3E0-1EEB9E10FF99}C:\\spiele\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\ut3\binaries\ut3.exe:UT3
"TCP Query User{5F348877-158B-46A5-8E9C-C50A3EF7D404}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= UDP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"UDP Query User{93F488CD-1A1C-4184-A2AE-419567180F4B}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= TCP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"TCP Query User{662060B8-6F96-4B5A-B316-6A157BC29851}C:\\spiele\\muzzle\\bin\\muzzle.exe"= UDP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"UDP Query User{29665974-DAB8-49D7-AABE-25B9D88637F8}C:\\spiele\\muzzle\\bin\\muzzle.exe"= TCP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"TCP Query User{F82FDCB6-3F74-4C32-9041-049D05BF00B6}C:\\spiele\\crysis\\bin32\\crysis.exe"= UDP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"UDP Query User{C12A83FE-0029-4D72-BF01-94107B232FA0}C:\\spiele\\crysis\\bin32\\crysis.exe"= TCP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"{C3309AD2-A800-4447-8C2B-023CAB2EF435}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{BA29C4C1-F9E6-4D5B-82D2-9A04B65ACE4D}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{BB89C181-BBC7-4DB3-9426-D8EB434DFB4E}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= UDP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{4FCB42FF-C151-4E78-81AD-3465ED5D5C70}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= TCP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"TCP Query User{678A3ABC-8924-49E5-8D64-2CB1749515A1}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"UDP Query User{F852C4F4-A5D5-45F4-861F-F88620CF359F}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"TCP Query User{61711D8F-8DAC-4943-80BF-51A1EA09F34C}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire
"UDP Query User{C410E44A-16B7-4D77-9DBD-9F09620D3303}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire
"TCP Query User{E71A83CB-D852-4BAB-ABBF-748A37175B97}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= UDP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"UDP Query User{B7EF95E7-F6F9-4C51-AFDC-9A187360B006}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= TCP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"TCP Query User{747DF064-43B9-4179-B786-A9FDBAB9B31B}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{2FCA760E-9288-43D6-BFEE-0E8068AF5758}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{8822289C-F91B-44ED-A70B-0387ADCAD442}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"UDP Query User{515BF5AC-7F95-4705-A07E-DBD5E75F290E}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"{2C1C7C33-DF66-4664-A0AD-721FFE03C8D7}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{479CC36A-A8E6-4DFB-9E3C-25185E084805}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{8D5962B7-8356-4875-8B6E-32F0F79171A9}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E9876E17-8E99-4366-B69B-558578A8EB1A}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{62DD7320-C259-4D82-8045-F4F39F78F6ED}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{9CE50EF5-D0A0-45D1-B834-987D93E52F82}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{C34669C9-51F7-4DCF-91C6-E214E895A17D}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"{1ECC9944-B371-4235-AB68-36D223D91366}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"TCP Query User{72A7324B-EFA5-49DF-A6BC-35850CF82CAF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= UDP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"UDP Query User{7CD7682A-07CD-4AF4-A87C-CC269C6B28AF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= TCP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"TCP Query User{6B310087-7446-40E1-95A9-027E17E418FB}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= UDP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"UDP Query User{2E226320-D155-49EB-8484-5D23BEE4A1B5}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= TCP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"TCP Query User{07CBA9DD-4E27-453C-9B73-62884AAB138C}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"UDP Query User{8A52A672-74B0-4993-8D93-E1826280F2E5}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"TCP Query User{9D22A395-435E-4BF7-A5B6-CE62FC4D36B9}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"UDP Query User{BA886CB5-2C68-418A-85AF-29CF783CB421}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"TCP Query User{6A4F629D-5C9E-4C5C-8C8A-8935BD2AC5B6}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"UDP Query User{71D3F2C5-1E4A-44C8-976A-71BECD842F3F}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"TCP Query User{B4A4A777-18F7-4814-BA33-9EC37B5270BE}C:\\spiele\\metin2.us\\metin2.bin"= UDP:C:\spiele\metin2.us\metin2.bin:metin2
"UDP Query User{369765C8-9519-4D22-8292-06931598B9EE}C:\\spiele\\metin2.us\\metin2.bin"= TCP:C:\spiele\metin2.us\metin2.bin:metin2
"TCP Query User{3CF66ADF-CA1C-42D5-B91C-C981258F875E}C:\\spiele\\soldat\\soldat.exe"= UDP:C:\spiele\soldat\soldat.exe:Soldat
"UDP Query User{5D1B862C-8F51-400A-A29C-E3DBDBBD824B}C:\\spiele\\soldat\\soldat.exe"= TCP:C:\spiele\soldat\soldat.exe:Soldat
"TCP Query User{1A101DF2-D682-4B2F-B549-25040DA786CF}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= UDP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"UDP Query User{C91C4A8D-5E8D-468E-8C32-9C9F816CB213}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= TCP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"{82642F28-8771-4188-8D2E-F08420E3F64C}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{DE24D761-274E-4A00-8A55-D5FA3C32B7F1}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{8EE0E33D-9E21-4C28-BF78-6DBACF1CC8E6}C:\\spiele\\age of empires ii\\empires2.exe"= UDP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"UDP Query User{30DF668D-7BA2-4467-A6DF-837FF1205696}C:\\spiele\\age of empires ii\\empires2.exe"= TCP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"{CBFCE35B-9185-4672-98BE-4A4262489DF1}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{FAAA77D5-B90B-42FA-8F98-6ED10D61F042}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{6F520591-726E-4487-9B36-3F9A5E7BCB30}"= UDP:47624:47624
"{B99F8DDB-BA21-41D6-83CC-424E2C6C2CC1}"= TCP:47624:47624
"{B976DD28-6736-4B7E-B733-957D3493FC34}"= UDP:2300:2300
"{81E477F8-3679-423B-98F3-83690C7D8FC1}"= TCP:2300:2300
"{6071B144-7D9F-4E2F-8C20-00F4940A498F}"= UDP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{148861D4-5ECC-4A55-92D7-02193655D16C}"= TCP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{5B047E9A-77ED-45E9-8703-BB763DF9E9F3}"= UDP:6667:6667
"{64ED34AB-4A41-4BF3-83AB-FAA4315CCA32}"= TCP:6667:6667
"{EFFAA9C6-58EE-4BC1-BC44-A7752AB3A910}"= UDP:6073:6073
"{E33F28A9-D287-42AB-BEF3-897718A2FFCA}"= TCP:6073:6073
"{F3FFD9BF-418D-4927-81F0-DE7013A4A973}"= UDP:2301:2301
"{98D24576-EDF9-4B84-B74F-B7573BA406FD}"= TCP:2301:2301
"{37D4E509-01EB-41D3-AE41-950E593E57BB}"= UDP:2302:2302
"{24AFC78E-0285-430A-881C-FAEE9C362116}"= TCP:2302:2302
"{6FB7B68E-A321-42E6-BDD8-65CB6E5A096E}"= UDP:2303:2303
"{C1FA76A6-49C7-467C-A311-9E553BDF4FEA}"= TCP:2303:2303
"{D3A76BB5-F10B-4CD4-84CC-1B88112E43E8}"= UDP:2304:2304
"{705AA2F3-30AD-4235-9B9E-D545BC401B37}"= TCP:2304:2304
"{4F13FC87-501C-4779-8917-880AC596F583}"= UDP:2305:2305
"{BB807531-CE6C-4780-BED8-C73FDAA948D5}"= TCP:2305:2305
"{20EF76A1-F1F2-49D9-9110-5850E8DF7DE0}"= UDP:2306:2306
"{137C92B2-31F7-4794-8A58-CC3E3A69B8D0}"= TCP:2306:2306
"{CB9CF63D-EB61-4B6C-BE51-E17EE8C8E376}"= UDP:2307:2307
"{A00D91C9-19E9-478E-8873-20936E502E03}"= TCP:2307:2307
"{1248EBB3-A6CA-43B9-B1CC-21D06772045F}"= UDP:2308:2308
"{B9684289-1596-40A6-9540-A19475D8F9BA}"= TCP:2308:2308
"{91C77A67-9E89-4B33-ADE9-93D6C15BCE17}"= UDP:2309:2309
"{C079253E-8E28-4399-B92F-26DF852B590B}"= TCP:2309:2309
"{28E0E40C-82F9-4930-8F05-C016B2AAD27D}"= UDP:2310:2310
"{E2F26E38-5062-4CCA-8932-9974FC67DC65}"= TCP:2310:2310
"{463C5A8F-6603-4866-AB90-621C6838DF9C}"= UDP:2311:2311
"{E3313F43-CBE0-4D09-9CC9-2DB9A430CDAC}"= TCP:2311:2311
"{3EE953A1-9165-46C7-8868-64C53F32B31A}"= UDP:2312:2312
"{90BECD81-7138-4942-86C8-53ABDEF386F7}"= TCP:2312:2312
"{5C037A11-F49B-4ECA-9280-64715465D2D9}"= UDP:2313:2313
"{C795A4D9-DB6B-4F84-B05B-6685FA4804D1}"= TCP:2313:2313
"{1FAE76CF-5BBD-49FF-8156-95E0ED75471F}"= UDP:2314:2314
"{41058DF3-97CD-4BD8-BC3F-9D7579B976B2}"= TCP:2314:2314
"{FA105315-C492-4FEF-AB8C-A76981758CAF}"= UDP:2315:2315
"{A597B1C4-1C86-45C0-9F15-C847AE307D6F}"= TCP:2315:2315
"{0CE84CF1-C89D-4417-806B-72B9CE502A2D}"= UDP:2316:2316
"{F79959E9-1A8F-44FB-A356-E20B5EA18A74}"= TCP:2316:2316
"{3BEED492-7829-4D71-9BAB-EF6C2B16A5BC}"= UDP:2317:2317
"{B331CFC6-3DBC-4D9C-A209-5D167E2986CC}"= TCP:2317:2317
"{D0A5DC4D-26F0-431F-95D8-F0F07268B572}"= UDP:2318:2318
"{87CFA336-BFD9-4808-9271-955FC4DA7872}"= TCP:2318:2318
"{FD643940-991E-4EDE-8939-1AD14F3CAE4B}"= UDP:2319:2319
"{1A88C387-05BC-4A33-8000-9421DF51B479}"= TCP:2319:2319
"{BC8BC318-A0C5-4872-8DB2-927D352B7F9B}"= UDP:2320:2320
"{AC1A25DD-46DE-4CAE-ADFD-2971E950D72F}"= TCP:2320:2320
"{0262C938-155C-4083-BEF7-5B59EEB03E7F}"= UDP:2321:2321
"{525E6142-A35F-4494-A7E3-0873080AC01F}"= TCP:2321:2321
"{93CE7754-DBE8-4EB9-BC6E-D9D962F402B9}"= UDP:2322:2322
"{D42207DD-7B61-42D5-8F3C-1A417CB9D68F}"= TCP:2322:2322
"{273F39D2-D21D-4BC1-B522-8D5B47BBB9BB}"= UDP:2323:2323
"{B729668C-ACCA-42F7-8CFB-2FB175D43485}"= TCP:2323:2323
"{31A7ABE9-9982-4B30-B2C7-1BA1146A12CC}"= UDP:2324:2324
"{6CEC104E-F5A4-4DD8-A236-CC4EC4892C91}"= TCP:2324:2324
"{B7F73AC7-C7A3-4550-A9D6-A5807D315021}"= UDP:2325:2325
"{1EF4FE5D-30F0-482F-A270-7DBFFC7DC931}"= TCP:2325:2325
"{839DF1B5-59E7-44B4-80F3-BB9635036D8E}"= UDP:2326:2326
"{8DD1D13A-7666-413D-B073-4783E96277A7}"= TCP:2326:2326
"{E7E6E7F9-B89D-44B5-9F2B-793987ADE3FA}"= UDP:2327:2327
"{9EA761BD-6ACC-4815-B7F1-79D10C172186}"= TCP:2327:2327
"{853382CD-1A85-4501-94FC-26D633AD8B54}"= UDP:2328:2328
"{45F51BFE-96B4-40EE-9780-38C3BEBC9B50}"= TCP:2328:2328
"{2FE8CACA-369C-4BFB-A484-9A6409E296CB}"= UDP:2329:2329
"{14CC7F9B-4B98-4151-BD33-A49A385EECCF}"= TCP:2329:2329
"{102F96CC-522E-4F13-A9A9-7F6344217DAD}"= UDP:2330:2330
"{22B08BB4-D25D-4F58-96CE-765A6D93D2B5}"= TCP:2330:2330
"{A1B030FC-0697-47BE-9FDB-05E5435DD517}"= UDP:2331:2331
"{E9999654-C345-4BBE-852D-2E9660A8A7CC}"= TCP:2331:2331
"{16FA9EBB-7451-4A7E-9FAE-7F3D47574D60}"= UDP:2332:2332
"{3EF8716A-BB83-4ECD-80FB-B8896C52EAA1}"= TCP:2332:2332
"{B10BE64B-9E5F-458D-871B-E33CD7C5F081}"= UDP:2333:2333
"{7C85AD89-C3A3-4E5B-9F9E-540C3721C68A}"= TCP:2333:2333
"{51A5CB4A-FEE3-4DEE-A66C-F8A8F667EE60}"= UDP:2334:2334
"{2AFCBE93-D3E6-4F9E-888C-08773BBF7F05}"= TCP:2334:2334
"TCP Query User{2169355C-AD90-4BB6-9010-C48C584A4245}C:\\spiele\\tmnationsforever\\tmforever.exe"= UDP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{0C8D9F09-7378-4DF1-A682-1E8FEDFB4AD9}C:\\spiele\\tmnationsforever\\tmforever.exe"= TCP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{4392B2B2-B705-4A25-B973-FF1291FA2065}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{8B70ED31-C3D3-4DE0-8E32-2BE35810F494}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{EC26DD4E-A47E-46AA-BBA2-6540824E15DE}C:\\program files\\vuze\\azureus.exe"= UDP:C:\program files\vuze\azureus.exe:Azureus
"UDP Query User{5DBFBCDF-CE8C-4AF6-ABAE-6BC35E46EB48}C:\\program files\\vuze\\azureus.exe"= TCP:C:\program files\vuze\azureus.exe:Azureus
"{3F6C7090-CE9F-4EA3-B066-EB2CADAB5491}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{CE85289B-7C5E-4F84-B2B5-ACFB751160A7}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{B32A6C61-81CF-4A43-BF13-62B7E226B398}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{603D3632-DB60-4EE2-B5D8-7BDE0597206D}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{2F86AAD4-F6AC-4704-AC5A-698FDDA4825B}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"UDP Query User{C170F32E-73E3-463F-836F-F545327DB3FC}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"TCP Query User{DF9EA221-BF79-4228-8B58-1CFA6E2A565B}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= UDP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"UDP Query User{EB3C623D-1CCC-4AAD-A30F-EF489F93969D}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= TCP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"TCP Query User{3066C174-F69D-4B85-B0EA-DFFCE1294FDD}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= UDP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"UDP Query User{C757DA61-1EA3-4D92-BB3A-96443DE8C471}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= TCP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"TCP Query User{05A0EAFC-8199-4314-A529-24FBC11BB215}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{4FF15073-C65E-42D5-A861-4C16051C8720}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 SSHDRV79;SSHDRV79;C:\Windows\system32\drivers\SSHDRV79.sys [2007-09-23 75264]
R3 MRV6X32P;Vista 32 Bit ursprünglicher WiFi-Treiber;C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-12 87288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37bb0f1a-f5e4-11dc-b972-0019db78d3fb}]
\shell\AutoRun\command - L:\BöseNachbarn2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58b7c9c8-f77a-11dc-82e0-0019db78d3fb}]
\shell\AutoRun\command - M:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71576f7e-ae69-11dc-88dd-0019db78d3fb}]
\shell\adobe\command - G:\goodies\ar405deu.exe
\shell\AutoRun\command - G:\aocsetup.exe /autorun
\shell\log\command - G:\goodies\machine\machine.exe -l
\shell\machine\command - G:\goodies\machine\machine.exe
\shell\setup\command - G:\aocsetup.exe /autorun
\shell\zone\command - G:\goodies\mszone\zonea660.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d85a0f0-afc5-11dc-9715-0019db78d3fb}]
\shell\AutoRun\command - K:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a50631a5-685c-11dc-a9f5-806e6f6e6963}]
\shell\AutoRun\command - F:\0data\cbs.exe
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 13:41:53
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 13:43:46
ComboFix-quarantined-files.txt  2008-09-14 11:43:36
ComboFix2.txt  2008-09-14 09:33:08

Pre-Run: 14 Verzeichnis(se), 238,766,608,384 Bytes frei
Post-Run: 22 Verzeichnis(se), 238,734,114,816 Bytes frei

407	--- E O F ---	2008-08-20 12:48:54

**Sunny** · 14.09.2008, 12:56

So, das sollte dann das letzte Script sein:

Scripten mit Combofix

Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

FILE::
C:\Windows\System32\windeu32.rom

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

danach:

Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U

Damit ist Combofix und alle weiteren Programme entfernt wurden.

danach:

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

Vuffy · 14.09.2008, 13:19

Gescannt:

Code:

ATTFilter

ComboFix 08-09-13.05 - Eric Stelzer 2008-09-14 14:09:55.3 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.1.1031.18.1281 [GMT 2:00]
ausgeführt von:: C:\Users\*Name*\Desktop\ComboFix.exe
Command switches used :: C:\Users\*Name*\Desktop\cfscript.txt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\System32\windeu32.rom

.
(((((((((((((((((((((((   Dateien erstellt von 2008-08-14 bis 2008-09-14  ))))))))))))))))))))))))))))))
.

2008-09-14 14:07 . 2008-09-14 14:07	225,568,893	--a------	C:\Windows\MEMORY.DMP
2008-09-14 13:24 . 2008-09-14 14:09	<DIR>	d--------	C:\327882R2FWJFW
2008-09-14 11:18 . 2008-09-14 11:18	<DIR>	d--------	C:\Program Files\CCleaner
2008-09-13 19:26 . 2008-09-13 19:26	<DIR>	d--------	C:\Program Files\Trend Micro
2008-09-13 19:17 . 2008-09-13 19:17	<DIR>	d--------	C:\Users\Eric Stelzer\AppData\Roaming\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:17	<DIR>	d--------	C:\Users\All Users\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:17	<DIR>	d--------	C:\ProgramData\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:18	<DIR>	d--------	C:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 19:17 . 2008-09-10 00:04	38,528	--a------	C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-13 19:17 . 2008-09-10 00:03	17,200	--a------	C:\Windows\System32\drivers\mbam.sys
2008-08-27 23:03 . 2008-08-27 23:03	42,320	--a------	C:\Windows\System32\xfcodec.dll
2008-08-26 09:18 . 2008-07-19 07:09	1,811,656	--a------	C:\Windows\System32\wuaueng.dll
2008-08-26 09:18 . 2008-07-19 05:44	1,524,736	--a------	C:\Windows\System32\wucltux.dll
2008-08-26 09:18 . 2008-07-19 07:09	563,912	--a------	C:\Windows\System32\wuapi.dll
2008-08-26 09:18 . 2008-07-18 22:08	163,904	--a------	C:\Windows\System32\wuwebv.dll
2008-08-26 09:18 . 2008-07-19 05:44	83,456	--a------	C:\Windows\System32\wudriver.dll
2008-08-26 09:18 . 2008-07-19 07:10	53,448	--a------	C:\Windows\System32\wuauclt.exe
2008-08-26 09:18 . 2008-07-19 07:10	45,768	--a------	C:\Windows\System32\wups2.dll
2008-08-26 09:18 . 2008-07-19 07:10	36,552	--a------	C:\Windows\System32\wups.dll
2008-08-26 09:18 . 2008-07-18 20:44	31,232	--a------	C:\Windows\System32\wuapp.exe
2008-08-20 18:28 . 2008-08-20 18:28	<DIR>	d--------	C:\Users\All Users\Google Updater
2008-08-20 18:28 . 2008-08-20 18:28	<DIR>	d--------	C:\ProgramData\Google Updater
2008-08-20 18:01 . 2008-08-20 18:02	<DIR>	d--------	C:\Program Files\Trojan Killer
2008-08-17 11:09 . 1998-06-17 19:07	57,344	--a------	C:\Windows\System32\Mfc42loc.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 12:10	---------	d-----w	C:\Users\*Name*\AppData\Roaming\Skype
2008-09-13 19:34	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-09-13 19:33	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
2008-09-13 07:52	---------	d-----w	C:\Program Files\BearShare Applications
2008-09-12 11:37	---------	d-----w	C:\ProgramData\Xfire
2008-09-09 16:46	---------	d-----w	C:\Users\*Name*\AppData\Roaming\Xfire
2008-09-03 17:53	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-09-03 13:38	---------	d-s---w	C:\Program Files\Xfire
2008-08-30 16:57	---------	d-----w	C:\Program Files\ICQ6
2008-08-30 15:54	---------	d-----w	C:\Users\*Name*\AppData\Roaming\DNA
2008-08-20 16:27	---------	d-----w	C:\Program Files\Google
2008-08-14 15:02	---------	d-----w	C:\ProgramData\Microsoft Help
2008-08-13 18:36	---------	d-----w	C:\Program Files\Windows Mail
2008-08-07 15:39	---------	d-----w	C:\Users\*Name*\AppData\Roaming\Enigma
2008-07-25 13:35	---------	d-----w	C:\Users\*Name*\AppData\Roaming\Azureus
2008-07-25 13:30	---------	d-----w	C:\ProgramData\Azureus
2008-07-25 13:30	---------	d-----w	C:\Program Files\AskSBar
2008-07-24 18:34	---------	d-----w	C:\Program Files\Zylom Games
2008-07-23 04:52	---------	d-----w	C:\ProgramData\TrackMania
2008-07-22 13:08	---------	d-----w	C:\Users\*Name*\AppData\Roaming\PeerNetworking
2008-07-20 17:40	---------	d-----w	C:\Users\*Name*\AppData\Roaming\PlayFirst
2008-07-20 17:40	---------	d-----w	C:\ProgramData\PlayFirst
2008-07-19 07:44	---------	d-----w	C:\Program Files\Common Files\Symantec Shared
2008-07-18 16:01	---------	d-----w	C:\ProgramData\Symantec
2008-07-18 10:18	---------	d-----w	C:\Program Files\PC-AUS
2008-07-18 10:15	---------	d-----w	C:\Program Files\Klick-Meisterschaft
2008-07-16 09:48	---------	d-----w	C:\Program Files\Sun
2008-07-16 09:48	---------	d-----w	C:\Program Files\Java
2008-07-16 01:32	2,048	----a-w	C:\Windows\System32\tzres.dll
2008-07-06 10:26	174	--sha-w	C:\Program Files\desktop.ini
2008-07-06 10:03	82,432	----a-w	C:\Windows\System32\axaltocm.dll
2008-07-06 10:03	101,888	----a-w	C:\Windows\System32\ifxcardm.dll
2008-06-27 04:15	827,392	----a-w	C:\Windows\System32\wininet.dll
2008-06-26 03:29	801,280	----a-w	C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45	2,644,480	----a-w	C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45	12,240,896	----a-w	C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31	361,984	----a-w	C:\Windows\System32\IPSECSVC.DLL
2008-04-02 16:52	22,328	----a-w	C:\Users\*Name*\AppData\Roaming\PnkBstrK.sys
.

(((((((((((((((((((((((((((((   snapshot@2008-09-14_11.32.19.52   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-14 08:46:22	2,048	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-14 12:07:17	2,048	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-14 08:47:45	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-14 12:08:49	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-14 12:08:49	262,144	---ha-w	C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-14 08:48:27	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-14 12:08:54	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-14 12:08:54	262,144	---ha-w	C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-13 15:52:40	11,892	----a-w	C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1162866002-2587256590-1542063616-1000_UserData.bin
+ 2008-09-14 12:08:56	12,044	----a-w	C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1162866002-2587256590-1542063616-1000_UserData.bin
- 2008-09-14 08:48:07	69,334	----a-w	C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-14 12:08:56	69,602	----a-w	C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 23233576]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-01-22 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 529968]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\Windows\KHALMNPR.Exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-01-22 196608]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-01-22 671744]
Sidebar.lnk - C:\Program Files\Windows Sidebar\sidebar.exe [2008-05-21 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{FCF61BC2-1537-44DB-84F2-035B598545D5}C:\\spiele\\sacred\\sacred.exe"= UDP:C:\spiele\sacred\sacred.exe:Sacred
"UDP Query User{F0F66544-5BE6-4595-83C0-E1A8FB0FEFB0}C:\\spiele\\sacred\\sacred.exe"= TCP:C:\spiele\sacred\sacred.exe:Sacred
"TCP Query User{AB6D13CC-D6CD-4194-80C9-23B874B68440}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{A977F8FB-B5CB-4D4A-A840-5D3CD1FE17F1}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"{FBECA57C-2FBC-426A-97F8-6613AEFB3B3D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{6789E9C1-FBB5-4F43-85DA-EE2F8B6052CF}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{5DF65860-54E8-4095-894B-585ABE771C5D}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{A178BCF7-98A1-4E77-A519-6A57194765E5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{72ABD4A6-28FA-466E-BF9A-C23D785BE0CF}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{17673514-FAAE-4E51-9137-120013A0C722}C:\\spiele\\bzflag2.0.8\\bzfs.exe"= UDP:C:\spiele\bzflag2.0.8\bzfs.exe:bzfs
"UDP Query User{6AE07A5D-0199-441A-AACA-35614B057349}C:\\spiele\\bzflag2.0.8\\bzfs.exe"= TCP:C:\spiele\bzflag2.0.8\bzfs.exe:bzfs
"TCP Query User{18BA0AC0-C045-45F9-8D88-3D5D759FB1E8}C:\\spiele\\bzflag2.0.8\\bzflag.exe"= UDP:C:\spiele\bzflag2.0.8\bzflag.exe:bzflag
"UDP Query User{007139C8-81CC-4DA5-8832-579CE1D5200E}C:\\spiele\\bzflag2.0.8\\bzflag.exe"= TCP:C:\spiele\bzflag2.0.8\bzflag.exe:bzflag
"TCP Query User{220F7B4A-DB11-4541-947C-AAABD742948E}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{FAC23EDC-755F-4D88-AAF1-11FE375C8BFC}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{8EAB8CCC-70BA-4EC1-BB53-2A147C10FD46}C:\\windows\\system32\\dpnsvr.exe"= UDP:C:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"UDP Query User{6A0B7052-D3D9-41E9-B482-528E0B85F806}C:\\windows\\system32\\dpnsvr.exe"= TCP:C:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"TCP Query User{41A90799-5AE1-428D-AFFF-59AE33EF1A16}C:\\spiele\\force\\assaultforce.exe"= UDP:C:\spiele\force\assaultforce.exe:AssaultForce
"UDP Query User{104D925E-CEAF-4C00-95AD-0801BEF1C0DB}C:\\spiele\\force\\assaultforce.exe"= TCP:C:\spiele\force\assaultforce.exe:AssaultForce
"TCP Query User{9F9DE513-D4EB-4779-B712-AA7CA4C25BA6}C:\\spiele\\need for speed underground 2\\speed2.exe"= UDP:C:\spiele\need for speed underground 2\speed2.exe:SPEED2
"UDP Query User{D0411054-51FF-4FCE-B4E2-2F0B9DC1A7FC}C:\\spiele\\need for speed underground 2\\speed2.exe"= TCP:C:\spiele\need for speed underground 2\speed2.exe:SPEED2
"TCP Query User{96F103CA-59D4-4718-9375-307BFF325290}C:\\spiele\\lf2_v1.9c\\lf2.exe"= UDP:C:\spiele\lf2_v1.9c\lf2.exe:lf2
"UDP Query User{366B9515-7E15-4D7D-9AF3-5434636C9AF8}C:\\spiele\\lf2_v1.9c\\lf2.exe"= TCP:C:\spiele\lf2_v1.9c\lf2.exe:lf2
"{20A9E781-3B41-446F-B79E-A1601931369B}"= UDP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{CDC8D256-9ED1-48F7-83F9-B3EC721AC8D1}"= TCP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{79B549C0-2180-4270-AFC9-DC418727C2F5}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{ABF6E430-540F-4663-A644-F7B5E6C51ECD}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{DFD9F54D-BADA-4B14-A8E8-8925819CFDA6}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{635825EC-24C8-466C-9ACA-E5231F6D55C8}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{2151CD8F-22AA-4C49-B1E3-05E5D30077BC}C:\\users\\eric stelzer\\program files\\bittorrent_dna\\dna.exe"= UDP:C:\users\eric stelzer\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{C2F95A15-6837-4517-AF34-E430D88942F1}C:\\users\\eric stelzer\\program files\\bittorrent_dna\\dna.exe"= TCP:C:\users\eric stelzer\program files\bittorrent_dna\dna.exe:dna.exe
"TCP Query User{2511DB46-C0F1-4937-B1F5-956F1AFF341D}C:\\spiele\\stronghold crusader\\stronghold crusader.exe"= UDP:C:\spiele\stronghold crusader\stronghold crusader.exe:Stronghold Crusader
"UDP Query User{E2A6C60F-9A87-4EA6-9457-F0DDD26B6878}C:\\spiele\\stronghold crusader\\stronghold crusader.exe"= TCP:C:\spiele\stronghold crusader\stronghold crusader.exe:Stronghold Crusader
"TCP Query User{D46A8C25-AC64-48CF-8F1E-D7F559AA935A}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"UDP Query User{DAD4578A-6BDD-4262-8BA2-E040BACFA068}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"{426B4194-BCDA-4975-A9DE-38DA32B99F9F}"= UDP:C:\Spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{B430129E-7C7F-4913-A05F-29D8BF6F74C9}"= TCP:C:\Spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"TCP Query User{E7D35ACC-76DC-4317-B649-A25783E9C597}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{82BDC71E-C1FA-4FB4-8646-0D62CA45BB3B}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{C03E0AEB-9293-408A-97E7-C0EBD39A5873}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{47779C27-3003-46BD-AD1B-F8617C8C6130}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{61C91473-4E54-464F-82AA-BA63DC9EB9A9}C:\\spiele\\half life 2\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\half life 2\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{2C8F295D-E5D9-4B41-9A8A-9A8AA97F8C7B}C:\\spiele\\half life 2\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\half life 2\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{985A3879-10AE-4D4E-9A99-EA14D23AE8BF}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{2A865B09-74C0-4CB2-8BDA-BA9E0897E67C}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{1530F44D-FE19-4C21-8CA7-BED4376F288A}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\counter-strike source\hl2.exe:hl2
"UDP Query User{3F60F644-D53F-4BD5-8DDC-E63494BDCBDD}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\counter-strike source\hl2.exe:hl2
"TCP Query User{885E1959-72DA-4D66-84AF-DDECCD87F7D0}C:\\spiele\\cs und hl\\steamapps\\user\\day of defeat\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\day of defeat\hl.exe:Half-Life Launcher
"UDP Query User{AB4739E1-2A68-4971-B021-5034E7610E8F}C:\\spiele\\cs und hl\\steamapps\\user\\day of defeat\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\day of defeat\hl.exe:Half-Life Launcher
"TCP Query User{1217ABB9-D9CA-410B-9618-3E94A077DE40}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{0811E9A3-F499-42A5-819E-7814E83E3BBC}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{0097993D-4B74-48BA-A9CE-569A109130FF}C:\\spiele\\cs und hl\\steamapps\\user\\team fortress classic\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\team fortress classic\hl.exe:Half-Life Launcher
"UDP Query User{F13A3714-BBD8-4AD0-9DDB-C132AFB7F21C}C:\\spiele\\cs und hl\\steamapps\\user\\team fortress classic\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\team fortress classic\hl.exe:Half-Life Launcher
"TCP Query User{494D6F06-BB6A-4FF8-BBCF-9E97DC517E0C}C:\\spiele\\cs und hl\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{FF54B0FF-9672-4122-8AB0-2883BF2428ED}C:\\spiele\\cs und hl\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{13F85FE8-AF35-4AB8-A80B-5A8D0CA1BDBC}C:\\spiele\\cs und hl\\steamapps\\user\\ricochet\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{535FD29D-A684-469A-A380-32D065A4985F}C:\\spiele\\cs und hl\\steamapps\\user\\ricochet\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{A6784D30-16E8-4FC5-8715-157ADC8D165B}C:\\spiele\\cs und hl\\steamapps\\user\\dedicated server\\hlds.exe"= UDP:C:\spiele\cs und hl\steamapps\user\dedicated server\hlds.exe:HLDS Launcher
"UDP Query User{09AE21EA-9FA6-43EF-82CA-D6B248CBF55F}C:\\spiele\\cs und hl\\steamapps\\user\\dedicated server\\hlds.exe"= TCP:C:\spiele\cs und hl\steamapps\user\dedicated server\hlds.exe:HLDS Launcher
"TCP Query User{025A31A3-0974-4A7A-8A25-D0117E763E8C}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{2B4AD65F-57BD-4723-8EC3-596F91DA26F9}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{3E3D7778-5BA8-4F33-8B8F-A7D697ADDB84}C:\\spiele\\cs und hl\\steamapps\\user\\half-life\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life\hl.exe:Half-Life Launcher
"UDP Query User{AEBAF684-69D5-4F42-92BD-0FA4BFCCB983}C:\\spiele\\cs und hl\\steamapps\\user\\half-life\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life\hl.exe:Half-Life Launcher
"TCP Query User{52C9E8BD-3674-4CBD-A8C8-1BCFAB711ACB}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\counter-strike source\hl2.exe:hl2
"UDP Query User{72DBE7A4-3C34-405D-AC66-41C6F341C0D5}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\counter-strike source\hl2.exe:hl2
"TCP Query User{B9B2B4F1-0D6E-4A81-B2F7-05688E064822}C:\\spiele\\half life + cs\\steamapps\\user\\condition zero\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{5788DCA9-2720-40F6-8445-E9C8C370ADCA}C:\\spiele\\half life + cs\\steamapps\\user\\condition zero\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{7C78F87C-9027-4CFD-B16C-DB72E878495A}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{F1ED6117-2232-45D7-BE99-B3513B82CF00}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{2ED0EF19-4543-4F8E-9FD4-B5E32A4D5A89}C:\\spiele\\half life + cs\\steamapps\\user\\half-life source\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life source\hl2.exe:hl2
"UDP Query User{E3652392-D243-4B15-B887-6F0CA173B955}C:\\spiele\\half life + cs\\steamapps\\user\\half-life source\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life source\hl2.exe:hl2
"TCP Query User{CFCDE2E6-742A-41E5-9B45-AA9F4EC50B7E}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{50CE8F74-B5B9-403B-A263-A6C49864CC60}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{D0D908F5-FA66-46C8-96CA-1021C357C14A}C:\\spiele\\europemaplestory\\patcher.exe"= UDP:C:\spiele\europemaplestory\patcher.exe:Patcher MFC ?? ????
"UDP Query User{25BC148F-0472-4E8A-B89D-33EEBD306EF1}C:\\spiele\\europemaplestory\\patcher.exe"= TCP:C:\spiele\europemaplestory\patcher.exe:Patcher MFC ?? ????
"TCP Query User{8E101341-FB89-42B7-BE04-ADDF3885B44B}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{EEF7DEFF-B481-4297-B857-C739EAFC397E}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{53E7CDD9-9635-4A0A-BB64-17888E0C2173}C:\\spiele\\half life + cs\\steamapps\\user\\source dedicated server\\srcds.exe"= UDP:C:\spiele\half life + cs\steamapps\user\source dedicated server\srcds.exe:srcds
"UDP Query User{64D6FB7D-A3A7-456F-92BD-FEB0EC287C4D}C:\\spiele\\half life + cs\\steamapps\\user\\source dedicated server\\srcds.exe"= TCP:C:\spiele\half life + cs\steamapps\user\source dedicated server\srcds.exe:srcds
"TCP Query User{3E0E949F-5614-4C7B-A84A-FE5F464CBD22}C:\\spiele\\half life + cs\\steamapps\\user\\deathmatch classic\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\deathmatch classic\hl.exe:Half-Life Launcher
"UDP Query User{A26EBE0C-292A-44A1-B11E-4553F1C25CFB}C:\\spiele\\half life + cs\\steamapps\\user\\deathmatch classic\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\deathmatch classic\hl.exe:Half-Life Launcher
"TCP Query User{520B0AB8-DDFE-42A5-91CE-BCDB9B8749BF}C:\\spiele\\half life + cs\\steamapps\\user\\ricochet\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{F102EB82-8B1C-4DE1-B26E-6A4BFA6CD915}C:\\spiele\\half life + cs\\steamapps\\user\\ricochet\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\ricochet\hl.exe:Half-Life Launcher

13.09.2008, 22:25	#4
Sunny Administrator > Competence Manager	Virtumonde Virus macht PC langsamer Stop, ich denke nicht das Mawarebytes alles entfernt hat! Bitte führe auf jeden Fall noch Combofix aus, ich denke da sitzt noch mehr im System, auch wenn derzeit Ruhephase ist! __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

14.09.2008, 12:22	#9
Sunny Administrator > Competence Manager	Virtumonde Virus macht PC langsamer Hast du Combofix schon ausgeführt mit dem Script?! __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

14.09.2008, 12:35	#11
Sunny Administrator > Competence Manager	Virtumonde Virus macht PC langsamer Nein, jetzt muss du Combofix ausführen... Ich wollte das Script aber nochmals abändern, egal, machen wir später! Erstmal Combofix jetzt ausführen.. __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

Virtumonde Virus macht PC langsamer

Log-Analyse und Auswertung: Virtumonde Virus macht PC langsamer