Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kazy.mekml.1 seit gestern abend

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 25.04.2011, 08:54   #1
Karfunkel
 
Kazy.mekml.1 seit gestern abend - Standard

Kazy.mekml.1 seit gestern abend



Hallo zusammen,

auch ich habe seit gestern abend den Trojaner Kazy.

Ich bin nicht besonders PC versiert, es hat sich folgendes zugetragen und ich habe bisher getan:

Gestern abend sprang ein Flashupdate auf, welches ich mehrmals abgebrochen habe.
Plötzlich war mein Desktop schwarz, alle privaten Dateien weg, kritischer Fehler und so weiter, ihr kennt es ja nun schon von einigen anderen.

Antivir sprang auf und meldete mir den Kazy. Ich habe die in Quarantäne steckende Datei gelöscht, nochmals einen Komplettscan gemacht, ohne Ergebnisse, habe den Rechner dann erstmal ausgemacht und drüber geschlafen.
Soviel weiss ich ja, dass es damit bei einem Trojaner für gewöhnlich nicht getan hat.

Heute morgen hoch gefahren, Antivirmeldung: Trojaner Kazy.
Da ist er also wieder.

Gestern hatte ich angeblich keine Festplatte. Heute zeigt mir Windows aber wenigstens im Explorer wieder meine Programme an.

Hab mich dann erstmal hier durch die Threads gelesen und festgestellt, dass ihr sehr individuell mit den Kazys umgeht, daher mein Thread mit der Bitte um Hilfe, ohne dass ich alleine irgendetwas versuche und womöglich falsch mache.

Hier die Antivirmeldung von gestern abend:

____________________________________________________________

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 24. April 2011 22:39

Es wird nach 2580902 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LOUNGE

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 19:48:44
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 19:48:45
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:59:26
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:54:33
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:28:43
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:28:43
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:28:44
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:28:44
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:28:44
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:28:44
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:28:44
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:28:44
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:28:44
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:28:44
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 17:28:44
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 07:05:15
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 07:05:15
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 17:29:59
VBASE017.VDF : 7.11.6.151 2048 Bytes 18.04.2011 17:29:59
VBASE018.VDF : 7.11.6.152 2048 Bytes 18.04.2011 17:29:59
VBASE019.VDF : 7.11.6.153 2048 Bytes 18.04.2011 17:29:59
VBASE020.VDF : 7.11.6.154 2048 Bytes 18.04.2011 17:29:59
VBASE021.VDF : 7.11.6.155 2048 Bytes 18.04.2011 17:29:59
VBASE022.VDF : 7.11.6.156 2048 Bytes 18.04.2011 17:29:59
VBASE023.VDF : 7.11.6.157 2048 Bytes 18.04.2011 17:29:59
VBASE024.VDF : 7.11.6.158 2048 Bytes 18.04.2011 17:29:59
VBASE025.VDF : 7.11.6.159 2048 Bytes 18.04.2011 17:29:59
VBASE026.VDF : 7.11.6.160 2048 Bytes 18.04.2011 17:29:59
VBASE027.VDF : 7.11.6.161 2048 Bytes 18.04.2011 17:29:59
VBASE028.VDF : 7.11.6.162 2048 Bytes 18.04.2011 17:29:59
VBASE029.VDF : 7.11.6.163 2048 Bytes 18.04.2011 17:29:59
VBASE030.VDF : 7.11.6.164 2048 Bytes 18.04.2011 17:29:59
VBASE031.VDF : 7.11.6.187 120832 Bytes 19.04.2011 19:44:45
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 17:08:52
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 18:51:57
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 18:52:15
AERDL.DLL : 8.1.9.9 639347 Bytes 27.03.2011 15:44:42
AEPACK.DLL : 8.2.6.0 549237 Bytes 11.04.2011 17:28:47
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 17:08:52
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15.04.2011 07:05:21
AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 15:23:07
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 17:05:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 18:51:18
AECORE.DLL : 8.1.20.2 196982 Bytes 11.04.2011 17:28:47
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 19:48:45
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 19:48:44
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e9246b8\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 24. April 2011 22:39

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiFiMsg.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vds.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vdsldr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'db_daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gconfd-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'attrib.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'attrib.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbus-daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'efHhjWihQgMsG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Scheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPKBDAPP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\42327816.exe'
C:\ProgramData\42327816.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.mekml.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d92a3a.qua' verschoben!


Ende des Suchlaufs: Sonntag, 24. April 2011 22:40
Benötigte Zeit: 01:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
85 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
84 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

__________________________________________________________

Ich habe dann gelesen, dass ihr OTL Logs benötigt. Hier meiner von heute morgen:

OTL logfile created on: 25.04.2011 08:39:38 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19048)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 62,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 223,92 Gb Total Space | 31,99 Gb Free Space | 14,29% Space Free | Partition Type: NTFS
Drive D: | 8,96 Gb Total Space | 1,64 Gb Free Space | 18,33% Space Free | Partition Type: NTFS
Drive E: | 1,95 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: LOUNGE | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\ProgramData\efHhjWihQgMsG.exe (WinTrust)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)
PRC - C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
PRC - C:\Program Files\CyberLink\YouCam\YCMMirage.exe (CyberLink)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10e.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\AEstSrv.exe (Andrea Electronics Corporation)
PRC - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\stacsv.exe (IDT, Inc.)
PRC - C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Windows\SMINST\BLService.exe ()
PRC - C:\Windows\System32\attrib.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Netzmanager Service) -- C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\AEstSrv.exe (Andrea Electronics Corporation)
SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\stacsv.exe (IDT, Inc.)
SRV - (IAANTMON) Intel(R) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (Recovery Service for Windows) -- C:\Windows\SMINST\BLService.exe ()
SRV - (ezSharedSvc) -- C:\Windows\System32\ezsvc7.dll (EasyBits Sofware AS)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TelekomNM3) -- C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
DRV - (clwvd) -- C:\Windows\System32\drivers\clwvd.sys (CyberLink Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LHidEqd) -- C:\Windows\System32\drivers\LHidEqd.sys (Logitech, Inc.)
DRV - (LEqdUsb) -- C:\Windows\System32\drivers\LEqdUsb.sys (Logitech, Inc.)
DRV - (tcpipBM) -- C:\Windows\System32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (BMLoad) -- C:\Windows\system32\drivers\BMLoad.sys (Bytemobile, Inc.)
DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (SSHDRV51) -- C:\Windows\System32\drivers\SSHDRV51.sys ()
DRV - (hpdskflt) -- C:\Windows\system32\DRIVERS\hpdskflt.sys (Hewlett-Packard Corporation)
DRV - (Accelerometer) -- C:\Windows\System32\drivers\Accelerometer.sys (Hewlett-Packard Corporation)
DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (IDT, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation )
DRV - (JMCR) -- C:\Windows\System32\drivers\jmcr.sys (JMicron Technology Corp.)
DRV - (enecir) -- C:\Windows\System32\drivers\enecir.sys (ENE TECHNOLOGY INC.)
DRV - (HpqRemHid) -- C:\Windows\System32\drivers\HpqRemHid.sys (Hewlett-Packard Development Company, L.P.)
DRV - (HpqKbFiltr) -- C:\Windows\System32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm60x32.sys (NVIDIA Corporation)
DRV - (NPPTNT2) -- C:\Windows\System32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (ElgTaDrv) -- C:\Windows\System32\drivers\ElgTaDrv.sys (elmeg Kommunikationstechnik)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: ff-bmboc@bytemobile.com:4.2.2
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="

FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Program Files\T-Mobile\InternetManager_Z\Bin\addon [2010.02.02 15:19:02 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.24 22:38:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 22:38:10 | 000,000,000 | ---D | M]

[2009.09.20 19:14:24 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2011.03.29 21:51:48 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\ylzkqkpy.default\extensions
[2009.09.20 19:47:48 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\ylzkqkpy.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.29 21:51:48 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\ylzkqkpy.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.29 21:07:03 | 000,000,000 | -H-D | M] (softonic-de3 Community Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\ylzkqkpy.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.03.29 21:07:02 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\ylzkqkpy.default\extensions\engine@conduit.com
[2011.03.24 22:40:47 | 000,000,950 | -H-- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\ylzkqkpy.default\searchplugins\icqplugin-1.xml
[2011.02.20 12:21:20 | 000,000,168 | -H-- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\ylzkqkpy.default\searchplugins\icqplugin.gif
[2011.02.20 12:21:20 | 000,000,618 | -H-- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\ylzkqkpy.default\searchplugins\icqplugin.src
[2011.03.24 21:36:17 | 000,001,069 | -H-- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\ylzkqkpy.default\searchplugins\icqplugin.xml
[2011.03.24 22:36:27 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010.04.24 07:27:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.21 13:16:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.22 08:42:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.25 11:30:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.21 20:22:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) --
[2010.02.02 15:19:02 | 000,000,000 | -H-D | M] (Bytemobile Optimization Client) -- C:\PROGRAM FILES\T-MOBILE\INTERNETMANAGER_Z\BIN\ADDON
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [NBKeyScan] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [YouCam Mirage] C:\Program Files\CyberLink\YouCam\YCMMirage.exe (CyberLink)
O4 - HKLM..\Run: [YouCam Tray] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
O4 - HKCU..\Run: [efHhjWihQgMsG] C:\ProgramData\efHhjWihQgMsG.exe (WinTrust)
O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found
O4 - HKCU..\Run: [PlayNC Launcher] File not found
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk = C:\Program Files\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://www.popcap.com/webgames/popcaploader_v10_de.cab (PopCapLoader Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.251
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006.09.30 10:08:50 | 000,701,952 | R--- | M] () - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2006.09.30 10:08:50 | 000,000,047 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2006.09.30 10:08:22 | 000,003,356 | R--- | M] () - E:\autorun.ini -- [ CDFS ]
O33 - MountPoints2\{4e47efd9-c6ee-11dd-b3cc-001e68f69747}\Shell - "" = AutoRun
O33 - MountPoints2\{4e47efd9-c6ee-11dd-b3cc-001e68f69747}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.04.25 08:37:54 | 000,580,608 | -H-- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2011.04.25 00:02:47 | 000,000,000 | -H-D | C] -- C:\ProgramData\WindowsSearch
[2011.04.24 22:22:23 | 000,569,344 | -H-- | C] (WinTrust) -- C:\ProgramData\efHhjWihQgMsG.exe
[2011.04.22 12:21:38 | 000,000,000 | -H-D | C] -- C:\Users\***\AppData\Local\The Lord of the Rings Online
[2011.04.21 17:12:10 | 000,000,000 | ---D | C] -- C:\Program Files\Codemasters
[2011.04.19 22:04:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.04.19 22:03:23 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2011.04.19 21:58:21 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2011.04.16 08:56:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anno 1701
[2011.04.16 08:51:14 | 000,000,000 | ---D | C] -- C:\Program Files\Anno 1701
[2011.04.15 09:17:23 | 000,292,864 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011.04.15 09:17:23 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011.04.15 09:16:58 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2011.04.15 09:16:58 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2011.04.15 09:16:58 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.04.15 09:16:58 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.04.15 09:16:58 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.04.15 09:16:58 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.04.15 09:16:58 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.04.15 09:16:58 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2011.04.15 09:16:56 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2011.04.15 09:16:56 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2011.04.15 09:16:56 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2011.04.15 09:16:56 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2011.04.15 09:16:56 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.04.15 09:16:56 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.04.15 09:16:56 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.04.15 09:16:56 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.04.15 09:16:55 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.04.15 09:16:45 | 001,162,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2011.04.15 09:16:45 | 001,136,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2011.04.15 09:16:37 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2011.04.15 09:16:31 | 002,041,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.04.15 09:16:25 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.04.15 09:16:25 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.04.06 16:20:16 | 000,107,808 | ---- | C] (Apple Inc.) -- C:\Windows\System32\dns-sd.exe
[2011.04.06 16:20:16 | 000,091,424 | ---- | C] (Apple Inc.) -- C:\Windows\System32\dnssd.dll
[2011.03.29 22:15:01 | 000,000,000 | -H-D | C] -- C:\Users\***\AppData\Roaming\AbelCam
[2011.03.29 22:12:48 | 000,000,000 | -H-D | C] -- C:\ProgramData\Caphyon
[2011.03.29 22:12:21 | 000,000,000 | -H-D | C] -- C:\ProgramData\Seiz System Engineering
[2011.03.29 22:12:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AbelCam
[2011.03.29 22:12:21 | 000,000,000 | ---D | C] -- C:\Program Files\AbelCam
[2011.03.29 22:10:21 | 000,000,000 | -H-D | C] -- C:\Users\***\Documents\Downloads
[2011.03.29 21:55:28 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam
[2011.03.29 21:07:23 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
[2011.03.29 21:07:10 | 000,000,000 | ---D | C] -- C:\Program Files\ConduitEngine
[2011.03.29 21:07:03 | 000,000,000 | ---D | C] -- C:\Program Files\softonic-de3
[2011.03.28 19:17:53 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2011.03.27 23:06:51 | 000,000,000 | ---D | C] -- C:\Program Files\T-Home
[2011.03.27 23:06:26 | 000,000,000 | -H-D | C] -- C:\Users\***\Desktop\Telekom_Hosting_Manager
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.04.25 08:39:14 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2011.04.25 08:37:58 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2011.04.25 08:35:17 | 000,001,477 | -H-- | M] () -- C:\Users\Public\Documents\hpqp.ini
[2011.04.25 08:35:16 | 000,007,592 | -H-- | M] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2011.04.25 08:35:08 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.25 08:34:46 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
[2011.04.25 08:34:40 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.25 08:34:40 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.25 08:34:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.25 08:34:27 | 3218,296,832 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.25 08:31:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.24 22:37:48 | 000,151,134 | -H-- | M] () -- C:\ProgramData\nvModes.001
[2011.04.24 22:37:39 | 000,151,134 | -H-- | M] () -- C:\ProgramData\nvModes.dat
[2011.04.24 22:22:18 | 000,569,344 | -H-- | M] (WinTrust) -- C:\ProgramData\efHhjWihQgMsG.exe
[2011.04.21 18:59:14 | 000,001,100 | -H-- | M] () -- C:\Users\***\Desktop\TurbineLauncher - Verknüpfung.lnk
[2011.04.20 19:53:53 | 000,221,549 | -H-- | M] () -- C:\Users\***\Desktop\image.jpg
[2011.04.20 19:50:38 | 000,000,226 | -H-- | M] () -- C:\Users\***\Desktop\Aquarium von Jan S. auf Einrichtungsbeispiele.de - Aquarium 2.0.url
[2011.04.19 22:04:15 | 000,001,658 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.04.16 08:56:50 | 000,001,675 | ---- | M] () -- C:\Users\Public\Desktop\Anno 1701.lnk
[2011.04.16 08:56:47 | 000,271,360 | ---- | M] () -- C:\Windows\System32\drivers\atksgt.sys
[2011.04.16 08:56:46 | 000,018,048 | ---- | M] () -- C:\Windows\System32\drivers\lirsgt.sys
[2011.04.15 16:55:11 | 000,380,784 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.15 12:09:56 | 000,678,092 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.15 12:09:56 | 000,637,304 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.15 12:09:56 | 000,147,244 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.15 12:09:56 | 000,120,808 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.06 16:20:16 | 000,107,808 | ---- | M] (Apple Inc.) -- C:\Windows\System32\dns-sd.exe
[2011.04.06 16:20:16 | 000,091,424 | ---- | M] (Apple Inc.) -- C:\Windows\System32\dnssd.dll
[2011.04.03 22:47:20 | 000,013,161 | -H-- | M] () -- C:\Users\***\Desktop\otterbaby.jpg
[2011.04.03 22:47:19 | 000,005,705 | -H-- | M] () -- C:\Users\***\Desktop\fischotter.jpg
[2011.03.27 23:06:07 | 005,360,797 | -H-- | M] () -- C:\Users\***\Desktop\Telekom_Hosting_Manager.zip
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.04.21 18:59:14 | 000,001,100 | -H-- | C] () -- C:\Users\***\Desktop\TurbineLauncher - Verknüpfung.lnk
[2011.04.20 19:58:15 | 000,221,549 | -H-- | C] () -- C:\Users\***\Desktop\image.jpg
[2011.04.20 19:42:41 | 000,000,226 | -H-- | C] () -- C:\Users\***\Desktop\Aquarium von Jan S. auf Einrichtungsbeispiele.de - Aquarium 2.0.url
[2011.04.19 22:04:15 | 000,001,658 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.04.16 08:56:50 | 000,001,675 | ---- | C] () -- C:\Users\Public\Desktop\Anno 1701.lnk
[2011.04.16 08:56:47 | 000,271,360 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2011.04.16 08:56:46 | 000,018,048 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2011.04.03 22:47:41 | 000,005,705 | -H-- | C] () -- C:\Users\***\Desktop\fischotter.jpg
[2011.04.03 22:47:29 | 000,013,161 | -H-- | C] () -- C:\Users\***\Desktop\otterbaby.jpg
[2011.03.27 23:06:03 | 005,360,797 | -H-- | C] () -- C:\Users\***\Desktop\Telekom_Hosting_Manager.zip
[2011.03.27 17:59:35 | 000,065,536 | ---- | C] () -- C:\Windows\System32\Ikeext.etl
[2010.03.13 08:52:37 | 000,000,048 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2009.11.24 18:33:28 | 000,007,680 | -H-- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.10 23:18:52 | 000,000,013 | ---- | C] () -- C:\Windows\popcinfo.dat
[2009.09.11 19:39:02 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.09.11 19:39:02 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.05.31 21:33:09 | 000,000,094 | -H-- | C] () -- C:\Users\***\AppData\Local\fusioncache.dat
[2009.02.21 21:09:36 | 000,021,504 | ---- | C] () -- C:\Windows\System32\drivers\SSHDRV51.sys
[2009.01.29 19:56:11 | 000,016,098 | -H-- | C] () -- C:\Windows\German2.ini
[2009.01.20 16:48:46 | 000,007,592 | -H-- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2008.11.29 21:05:13 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.09.27 01:47:30 | 000,151,134 | -H-- | C] () -- C:\ProgramData\nvModes.dat
[2008.09.27 01:47:30 | 000,151,134 | -H-- | C] () -- C:\ProgramData\nvModes.001
[2008.07.02 18:10:15 | 000,678,092 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.07.02 18:10:15 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.07.02 18:10:15 | 000,147,244 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.07.02 18:10:15 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2008.07.02 09:51:54 | 000,000,428 | ---- | C] () -- C:\Windows\System32\ezdigsgn.dat
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,380,784 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,637,304 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,120,808 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.03.09 11:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll

========== LOP Check ==========

[2011.03.29 22:15:01 | 000,000,000 | -H-D | M] -- C:\Users\***\AppData\Roaming\AbelCam
[2011.03.29 22:13:10 | 000,000,000 | -H-D | M] -- C:\Users\***\AppData\Roaming\GetRightToGo
[2011.04.24 22:30:39 | 000,000,000 | -H-D | M] -- C:\Users\***\AppData\Roaming\ICQ
[2010.10.07 20:36:31 | 000,000,000 | -H-D | M] -- C:\Users\***\AppData\Roaming\InternetManager_Z
[2010.06.29 20:25:02 | 000,000,000 | -H-D | M] -- C:\Users\***\AppData\Roaming\Leadertech
[2010.08.08 20:21:38 | 000,000,000 | -H-D | M] -- C:\Users\***\AppData\Roaming\TS3Client
[2009.05.31 21:37:47 | 000,000,000 | -H-D | M] -- C:\Users\***\AppData\Roaming\Turbine
[2011.04.25 08:33:07 | 000,032,514 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



< End of report >

_____________________________________________________________

Meinen Benutzernamen habe ich durch *** ersetzt, wie in einem anderen Thread empfohlen. Ich weiss zwar nicht wofür, ihr wisst jetzt eh alles über meinen Laptop.

______________________________________________________________

hier noch die Extras.txt:

OTL Extras logfile created on: 25.04.2011 08:39:38 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19048)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 62,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 223,92 Gb Total Space | 31,99 Gb Free Space | 14,29% Space Free | Partition Type: NTFS
Drive D: | 8,96 Gb Total Space | 1,64 Gb Free Space | 18,33% Space Free | Partition Type: NTFS
Drive E: | 1,95 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: LOUNGE | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1C67C9BF-5807-4BC2-8433-18C3AB987EB7}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{266AB803-56E7-4D9B-8604-733F3D9386FE}" = rport=445 | protocol=6 | dir=out | app=system |
"{28AC50B6-ED1C-4C13-BAAB-7D5317386106}" = rport=138 | protocol=17 | dir=out | app=system |
"{2AB7992B-85A8-45B6-AF86-890893FBA6DE}" = rport=139 | protocol=6 | dir=out | app=system |
"{49387272-5394-4D14-B2AD-5A71FB77C1D8}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{4A38AC6A-155E-4FD9-B828-D5DF3DB00021}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5CB26342-473C-436A-818A-D8DC91F8C91D}" = lport=2869 | protocol=6 | dir=in | app=system |
"{6319FB9A-112B-4EFD-9529-7266DE7398C3}" = lport=445 | protocol=6 | dir=in | app=system |
"{73526175-250A-4798-BAB6-6D82636F8BBE}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{81D9EB8D-B818-40CA-8AF7-65626D1D2247}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{8B9D0287-A028-4508-975F-FD103196C011}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{8FC0F47D-1156-46E6-95E3-E97683609F13}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{A0F9E7BE-ED91-46DB-9727-903D6DD7FA01}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{C20372A9-8ECF-4549-8DE2-07B00117F031}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{DB0D54B4-13C1-4FAB-AC3D-09E58F30DF5C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{DF55A14A-8CC7-4F6A-B4B1-E109366E5131}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{EAB512E1-EDE4-4A6E-B4B0-19703FBCC6E9}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{F0D91A4B-BC48-44E9-B550-9135878D7CF7}" = lport=138 | protocol=17 | dir=in | app=system |
"{F376B5E7-C11B-4B5C-8EFD-1289D250540A}" = lport=139 | protocol=6 | dir=in | app=system |
"{F9E1317B-0C71-4A21-A1FA-26382708CA71}" = rport=137 | protocol=17 | dir=out | app=system |
"{FB2E0184-1FE6-4A77-97E1-4A963139FBCD}" = lport=137 | protocol=17 | dir=in | app=system |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00FAEB6E-2B9C-4F5A-AFBE-943AA4E7F561}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
"{016CD43B-4859-4681-93AF-0AB77AE6B019}" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.2.10482-to-3.2.2.10505-dede-downloader.exe |
"{01CEC3F2-3312-4A9B-87A0-0A902380F596}" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe |
"{10D1B838-93B7-47AC-A93C-8B997320E972}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{123C4BCD-2BF7-4C61-AC5E-108D693CEFEA}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{150D1EB0-A3FF-45E7-9AE5-47454D83BAF7}" = protocol=17 | dir=in | app=c:\program files\curse\curseclient.exe |
"{16AD14A6-2CF3-43C3-A0FB-29C019A59269}" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-dede-downloader.exe |
"{1B0B42C3-A97F-4D64-BBD4-02C98866DFCA}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{1CDFC45A-62DE-4836-961E-9C26C20974F6}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{1E54F11D-FA61-4965-A1F7-EBFFDE45C385}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{22CB89FC-417A-46CB-9599-D4FEE44C34E4}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"{243618D8-520D-4A49-94CF-F401B810B020}" = protocol=17 | dir=in | app=c:\spiele\curse\curseclient.exe |
"{2D0A948C-F8BC-4EB4-AE10-96E8F4B1DF61}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{2FC616A3-0BCD-4071-B8AB-185F7E742DB1}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{35D4EE66-5B19-4DB2-B33E-E96F3686E874}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{41D601C3-0928-4948-840E-38DEBDE98A1F}" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\launcher.patch.exe |
"{434B8ED3-E95B-42B9-BB91-7AC93F4FE3BB}" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-dede-downloader.exe |
"{49D037F3-18AD-44AF-91D7-16CFC5BAF2B1}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{4DAB1DDD-2463-4114-AAD9-A1DB8D9D916D}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{4E0CC158-AF03-4C80-A55F-D612A11803F1}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{53B8C360-C80E-48AB-8163-4B5CA5AAAC8B}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{55A4BE04-2063-4B73-BD1C-7D7FCAB07657}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{5B26465F-4277-451E-ACE1-E8F7FCB525D1}" = protocol=17 | dir=in | app=c:\program files\abelcam\abelcam.exe |
"{5D31E69A-09E2-4AD9-8DB0-F27CD8AADAB1}" = protocol=6 | dir=in | app=c:\spiele\curse\curseclient.exe |
"{5EB4CA10-393B-41A1-83B6-D27B4455EBEF}" = protocol=17 | dir=in | app=c:\program files\abelcam\abelsvc.exe |
"{5F777A5C-DAF8-4DC3-A382-69CE3D9608E7}" = dir=in | app=c:\program files\hp\quickplay\qpservice.exe |
"{60BB5EB0-9C4A-47E9-B119-CC3948845335}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{69A06A00-8138-4BA2-AA7A-B54C303356EF}" = protocol=6 | dir=in | app=c:\program files\curse\curseclient.exe |
"{6A534146-48A6-426D-B0FC-1DF2B36C549D}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{79817FA0-639F-4D1B-A765-C7C6F83838B8}" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-dede-downloader.exe |
"{7AFC9EE4-A311-4587-B378-39D14A673D84}" = protocol=6 | dir=in | app=c:\program files\curse\curseclient.exe |
"{7B801B29-BE82-4584-A6D7-2C903D283A5E}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{7BDBC692-916C-4319-A479-2329C4ED8105}" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\launcher.patch.exe |
"{83B632F5-577C-42A2-A3F8-94E8487324AC}" = protocol=6 | dir=in | app=c:\program files\abelcam\abelsvc.exe |
"{92B98985-0FB2-4F88-A5A8-39B4F4A26058}" = protocol=6 | dir=in | app=c:\program files\common files\aol\loader\aolload.exe |
"{9D50F5AC-CF1D-4C53-AF08-C3475C3202F6}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{9D77C5AB-A677-4DB4-82CA-E776D26B246A}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{A619F510-808A-4100-B717-241278A59F9A}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{A8190E13-42F8-44E8-A704-7BFF896CD990}" = protocol=6 | dir=in | app=c:\program files\abelcam\abelcam.exe |
"{B000ED6A-9C9C-492D-BB76-7A754BDDC935}" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-dede-downloader.exe |
"{B1505327-9F60-4EBB-9E05-2C87ADEF74BB}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{B2489612-AB6D-4B8B-B6E8-D3AA5838CD1B}" = dir=in | app=c:\program files\hp\quickplay\qp.exe |
"{B45EDF12-3C3B-4022-A0E4-54EDDF4E79CA}" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe |
"{B51F66B5-C229-44A2-8DD8-4E51B9FCEFFD}" = protocol=17 | dir=in | app=c:\program files\common files\aol\loader\aolload.exe |
"{BA9D3212-81F7-47EC-B615-22B368D8E716}" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.0.8.9464-to-3.0.8.9506-dede-downloader.exe |
"{BB36FD35-73A1-4DE6-AFEB-9666B27C60BB}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe |
"{C38D2D36-F7DA-4D32-AEB3-8026F553B29B}" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.2.10482-to-3.2.2.10505-dede-downloader.exe |
"{C48CF8FA-C171-44F2-9058-A632D0D311FC}" = protocol=17 | dir=in | app=c:\program files\curse\curseclient.exe |
"{C4CA6088-EEB5-44DD-932A-5183BBD8045F}" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.0.8.9464-to-3.0.8.9506-dede-downloader.exe |
"{C798952F-824E-4ED2-A467-87152F05E515}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{CF00AD47-4950-4A30-9FEA-2F830BBE7AA7}" = dir=in | app=c:\program files\msn messenger\livecall.exe |
"{D0FEEAB3-EAC7-46C0-9651-012B08CA4ED1}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{E256AFEE-5C2B-49F8-9840-F90356C5D98A}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{ECB78326-5C4A-448C-A08A-4528C1555C42}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{F229C0D2-A623-4E6F-A564-14BFA2C50791}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{F80F1D10-8D5A-484D-A584-7304FC5C2D97}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe |
"{FA410F8B-5E12-446A-9D48-95F7AFAACDD8}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"TCP Query User{0444EFEC-F989-463F-A83A-E096A639D105}C:\spiele\world of warcraft\wow-3.3.5.12213-to-3.3.5.12340-dede-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\wow-3.3.5.12213-to-3.3.5.12340-dede-downloader.exe |
"TCP Query User{1237401D-58A9-4E3D-B16F-23CAAA4C0E46}C:\program files\anno 1701\anno1701.exe" = protocol=6 | dir=in | app=c:\program files\anno 1701\anno1701.exe |
"TCP Query User{206FA17D-1A31-4F5F-AB1E-B939BBDF4D3D}C:\spiele\world of warcraft\temp\wow-4.0.0.2104-enus-tools-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\temp\wow-4.0.0.2104-enus-tools-downloader.exe |
"TCP Query User{21832A03-4319-4953-A2D8-A44F135CF64E}C:\spiele\world of warcraft\wow-2.1.1.1897-engb-tools-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\wow-2.1.1.1897-engb-tools-downloader.exe |
"TCP Query User{249C92C8-6504-40A6-B009-B5A13127D95E}C:\spiele\world of warcraft\wow-3.3.2.11403-to-3.3.3.11685-dede-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\wow-3.3.2.11403-to-3.3.3.11685-dede-downloader.exe |
"TCP Query User{2DBC5C63-BF00-4D66-A12F-2DA16A219E1F}C:\spiele\world of warcraft\wow-3.3.3.11723-to-3.3.5.12213-dede-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\wow-3.3.3.11723-to-3.3.5.12213-dede-downloader.exe |
"TCP Query User{3F598F95-0F3F-4BB4-B023-67120892997C}C:\spiele\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2103-enus-tools-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2103-enus-tools-downloader.exe |
"TCP Query User{4B99EB00-7E52-4475-8069-4F23BA06DEA5}C:\spiele\world of warcraft\backgrounddownloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\backgrounddownloader.exe |
"TCP Query User{53F43AA9-5297-4245-8A74-73E50D33277C}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"TCP Query User{61F6ACA7-B2F9-4F6A-9531-C3AD111BACD2}C:\spiele\world of warcraft\blizzard downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\blizzard downloader.exe |
"TCP Query User{6CD93F97-0DB2-4099-BD60-9575DE8C0158}C:\spiele\world of warcraft\launcher.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\launcher.exe |
"TCP Query User{75506218-76DA-4DD0-A281-AC53CAD00CB9}C:\spiele\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.1987-enus-tools-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.1987-enus-tools-downloader.exe |
"TCP Query User{76114626-B75B-490D-8321-2F996C584B8C}C:\spiele\anno1701\anno1701addon.exe" = protocol=6 | dir=in | app=c:\spiele\anno1701\anno1701addon.exe |
"TCP Query User{782B3AB5-42C2-4285-BB9D-A3F8F5C47C10}C:\spiele\world of warcraft\wow-3.3.0.11159-to-3.3.2.11403-dede-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\wow-3.3.0.11159-to-3.3.2.11403-dede-downloader.exe |
"TCP Query User{845FD1F3-0E5C-4177-89EE-524408328601}C:\program files\trillian\trillian.exe" = protocol=6 | dir=in | app=c:\program files\trillian\trillian.exe |
"TCP Query User{A1CA636D-820F-4046-ABF4-93FC389F025D}C:\spiele\der herr der ringe online\lotroclient.exe" = protocol=6 | dir=in | app=c:\spiele\der herr der ringe online\lotroclient.exe |
"TCP Query User{ADAD96D2-D3F5-479E-8FA6-F5BE42EC61D9}C:\program files\itunes\itunes.exe" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"TCP Query User{B0DE6285-E43A-47E2-B5EF-5F5E228E5574}C:\spiele\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe |
"TCP Query User{B18C9481-3D4B-42B6-801E-F77BA51E0B69}C:\users\thorsten\appdata\local\temp\blizzard launcher temporary - ba793ae8\launcher.exe" = protocol=6 | dir=in | app=c:\users\thorsten\appdata\local\temp\blizzard launcher temporary - ba793ae8\launcher.exe |
"TCP Query User{BBB81697-BB98-4AE3-A8A4-BCBB50015533}C:\spiele\navigo\catan-insel\catan.exe" = protocol=6 | dir=in | app=c:\spiele\navigo\catan-insel\catan.exe |
"TCP Query User{BC408F6D-4809-43B6-B1F5-4ACAC2402D29}C:\users\nicole\appdata\local\temp\blizzard launcher temporary - 06095578\launcher.exe" = protocol=6 | dir=in | app=c:\users\nicole\appdata\local\temp\blizzard launcher temporary - 06095578\launcher.exe |
"TCP Query User{C2BF3E27-D784-4F9E-AB51-0EF0E53F2BE3}C:\spiele\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2072-enus-tools-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2072-enus-tools-downloader.exe |
"TCP Query User{C8AB2CC7-B1D5-497E-84AC-A3BCAB8787A2}C:\program files\anno 1701\anno1701.exe" = protocol=6 | dir=in | app=c:\program files\anno 1701\anno1701.exe |
"TCP Query User{C8D19A9C-CE35-427E-8B21-75DB55D488D3}C:\spiele\world of warcraft\blizzard downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\blizzard downloader.exe |
"TCP Query User{D2DD01A9-AD1D-450A-9DD6-AFD69C516854}C:\spiele\world of warcraft\wow-3.2.2.10505-to-3.3.0.10958-dede-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\wow-3.2.2.10505-to-3.3.0.10958-dede-downloader.exe |
"TCP Query User{D9C8D1CC-F8D6-4AD3-B038-128F4414FC01}C:\spiele\world of warcraft\wow-3.3.3.11685-to-3.3.3.11723-dede-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\wow-3.3.3.11685-to-3.3.3.11723-dede-downloader.exe |
"TCP Query User{DCFBCC02-7FAC-4252-A217-D8A96A69097C}C:\spiele\world of warcraft\launcher.patch.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\launcher.patch.exe |
"TCP Query User{E33AB076-D9F6-4417-A3E7-F6144FE8C66F}C:\spiele\world of warcraft\temp\wow-4.0.1.2210-enus-tools-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\temp\wow-4.0.1.2210-enus-tools-downloader.exe |
"TCP Query User{E7A01451-3401-4E33-BE8D-59C47898FFDC}C:\spiele\world of warcraft\wow-3.3.0.10958-to-3.3.0.11159-dede-downloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\wow-3.3.0.10958-to-3.3.0.11159-dede-downloader.exe |
"TCP Query User{F0489FD6-A4F5-45B4-808C-DB6080F48915}C:\program files\codemasters\der herr der ringe online\lotroclient.exe" = protocol=6 | dir=in | app=c:\program files\codemasters\der herr der ringe online\lotroclient.exe |
"TCP Query User{F1C99034-3C4E-49F1-B630-1C2263C2EDC5}C:\spiele\world of warcraft\backgrounddownloader.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\backgrounddownloader.exe |
"TCP Query User{F45DCE89-3058-41E5-9A1F-27D4FB583493}C:\spiele\world of warcraft\launcher.exe" = protocol=6 | dir=in | app=c:\spiele\world of warcraft\launcher.exe |
"TCP Query User{F6514529-210D-4B7B-8045-E8824511D25A}C:\spiele\titanquest\titan quest immortal throne\tqit.exe" = protocol=6 | dir=in | app=c:\spiele\titanquest\titan quest immortal throne\tqit.exe |
"TCP Query User{FAD0A6D1-211B-4677-9D36-DCE3F54A897D}C:\spiele\der herr der ringe online\lotroclient.exe" = protocol=6 | dir=in | app=c:\spiele\der herr der ringe online\lotroclient.exe |
"UDP Query User{08D8C0B7-9473-4A4D-84BD-744D4B94D2FA}C:\program files\trillian\trillian.exe" = protocol=17 | dir=in | app=c:\program files\trillian\trillian.exe |
"UDP Query User{099C7F78-6A86-41B0-A5D7-01860B1A2AB6}C:\spiele\titanquest\titan quest immortal throne\tqit.exe" = protocol=17 | dir=in | app=c:\spiele\titanquest\titan quest immortal throne\tqit.exe |
"UDP Query User{2A487FE0-49C3-4641-9B00-CD583C76C05B}C:\spiele\world of warcraft\temp\wow-4.0.0.2104-enus-tools-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\temp\wow-4.0.0.2104-enus-tools-downloader.exe |
"UDP Query User{3B615A78-475F-4707-8EED-0F9313AD6E2E}C:\spiele\der herr der ringe online\lotroclient.exe" = protocol=17 | dir=in | app=c:\spiele\der herr der ringe online\lotroclient.exe |
"UDP Query User{3F812525-5927-476A-B507-17C86AE6E05B}C:\spiele\world of warcraft\wow-3.2.2.10505-to-3.3.0.10958-dede-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\wow-3.2.2.10505-to-3.3.0.10958-dede-downloader.exe |
"UDP Query User{550DD641-7CEC-4DA6-80CC-4296E15CC63D}C:\spiele\world of warcraft\wow-3.3.3.11723-to-3.3.5.12213-dede-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\wow-3.3.3.11723-to-3.3.5.12213-dede-downloader.exe |
"UDP Query User{61FA91A7-03F2-4361-A30B-454B7ADBC455}C:\program files\anno 1701\anno1701.exe" = protocol=17 | dir=in | app=c:\program files\anno 1701\anno1701.exe |
"UDP Query User{68340928-FB3B-41B0-B86C-9BF29F571F21}C:\spiele\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe |
"UDP Query User{69B9D994-67CA-46EE-9CD3-88D803D380BC}C:\spiele\world of warcraft\launcher.patch.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\launcher.patch.exe |
"UDP Query User{86DCD3B1-7FA7-4FC5-AE32-914639BDCCA3}C:\spiele\anno1701\anno1701addon.exe" = protocol=17 | dir=in | app=c:\spiele\anno1701\anno1701addon.exe |
"UDP Query User{875DB67B-D7A2-4584-89F1-743F56D81265}C:\users\nicole\appdata\local\temp\blizzard launcher temporary - 06095578\launcher.exe" = protocol=17 | dir=in | app=c:\users\nicole\appdata\local\temp\blizzard launcher temporary - 06095578\launcher.exe |
"UDP Query User{876C43D8-9F0A-483F-9358-BB444DA36A31}C:\spiele\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.1987-enus-tools-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.1987-enus-tools-downloader.exe |
"UDP Query User{908DCAFD-AF09-4C07-B365-70366431CABE}C:\spiele\world of warcraft\wow-2.1.1.1897-engb-tools-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\wow-2.1.1.1897-engb-tools-downloader.exe |
"UDP Query User{95C752BD-CE3E-43BB-9BB1-CF25D343EBEC}C:\spiele\world of warcraft\blizzard downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\blizzard downloader.exe |
"UDP Query User{9A5A13E8-2581-4F28-933B-B67374764D08}C:\spiele\world of warcraft\wow-3.3.2.11403-to-3.3.3.11685-dede-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\wow-3.3.2.11403-to-3.3.3.11685-dede-downloader.exe |
"UDP Query User{9BA32D7E-DA8D-4804-8F2F-71D06505445B}C:\spiele\world of warcraft\launcher.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\launcher.exe |
"UDP Query User{A7A5056B-F0FA-4243-9CB4-7B7ED8A8DEAE}C:\spiele\world of warcraft\launcher.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\launcher.exe |
"UDP Query User{A7E5692E-AEC7-4955-98B6-8A87423CC254}C:\spiele\world of warcraft\blizzard downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\blizzard downloader.exe |
"UDP Query User{A8AAA6BE-BE07-4F2E-AB2E-61078FDF2530}C:\program files\anno 1701\anno1701.exe" = protocol=17 | dir=in | app=c:\program files\anno 1701\anno1701.exe |
"UDP Query User{A8B49F9E-8EAE-47CD-8587-19715F3DEEE5}C:\spiele\der herr der ringe online\lotroclient.exe" = protocol=17 | dir=in | app=c:\spiele\der herr der ringe online\lotroclient.exe |
"UDP Query User{A9338A17-0AC0-4265-822E-C4CD939FA88C}C:\spiele\world of warcraft\wow-3.3.5.12213-to-3.3.5.12340-dede-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\wow-3.3.5.12213-to-3.3.5.12340-dede-downloader.exe |
"UDP Query User{AB5F3C64-3B60-4A8A-ABEC-942D7CCD00F9}C:\spiele\world of warcraft\wow-3.3.0.10958-to-3.3.0.11159-dede-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\wow-3.3.0.10958-to-3.3.0.11159-dede-downloader.exe |
"UDP Query User{B03BA840-8E81-4D38-8DEF-29BAE8A7CE6A}C:\spiele\navigo\catan-insel\catan.exe" = protocol=17 | dir=in | app=c:\spiele\navigo\catan-insel\catan.exe |
"UDP Query User{B555F9FA-A391-4F8E-BECD-E268FFA83110}C:\spiele\world of warcraft\wow-3.3.3.11685-to-3.3.3.11723-dede-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\wow-3.3.3.11685-to-3.3.3.11723-dede-downloader.exe |
"UDP Query User{BE863011-5F39-41A8-9977-E3717789C2E3}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{C2E56F65-7313-4F5B-9BE3-BC77E4E0461A}C:\spiele\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2072-enus-tools-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2072-enus-tools-downloader.exe |
"UDP Query User{CA6E3F3B-DA14-441B-91FA-6F391C5665A0}C:\program files\codemasters\der herr der ringe online\lotroclient.exe" = protocol=17 | dir=in | app=c:\program files\codemasters\der herr der ringe online\lotroclient.exe |
"UDP Query User{CAD9428E-1398-4A09-B87D-7630F130F779}C:\users\thorsten\appdata\local\temp\blizzard launcher temporary - ba793ae8\launcher.exe" = protocol=17 | dir=in | app=c:\users\thorsten\appdata\local\temp\blizzard launcher temporary - ba793ae8\launcher.exe |
"UDP Query User{CC83B531-DBA9-4712-8874-4B70CC707D53}C:\spiele\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2103-enus-tools-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\temp\wow-4.0.0.1807-to-4.0.0.2103-enus-tools-downloader.exe |
"UDP Query User{CCACE535-25CE-4C66-AED1-69AB8AF395E6}C:\spiele\world of warcraft\wow-3.3.0.11159-to-3.3.2.11403-dede-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\wow-3.3.0.11159-to-3.3.2.11403-dede-downloader.exe |
"UDP Query User{D712A1AF-0D71-4CAD-A062-0DA26C665D16}C:\spiele\world of warcraft\backgrounddownloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\backgrounddownloader.exe |
"UDP Query User{DA19BC62-7912-4C48-916A-E6F56CECD239}C:\spiele\world of warcraft\temp\wow-4.0.1.2210-enus-tools-downloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\temp\wow-4.0.1.2210-enus-tools-downloader.exe |
"UDP Query User{DEAD6BCA-80C3-4B99-89F4-C6003F5ADF08}C:\spiele\world of warcraft\backgrounddownloader.exe" = protocol=17 | dir=in | app=c:\spiele\world of warcraft\backgrounddownloader.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}" = Adobe Shockwave Player
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{228C6B46-64E2-404E-898A-EF0830603EF4}" = HPNetworkAssistant
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron JMB38X Flash Media Controller
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{27D28586-BEF1-4E06-8787-3B1FC3A41489}" = T-Mobile Internet Manager
"{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}" = HP QuickTouch 1.00 D2
"{31216452-5540-4C96-B754-94890A63D5AB}" = HP Help and Support
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 D1
"{353FE16B-30FE-469A-BF55-B978F4218003}" = iTunes
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP QuickPlay 3.7
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}" = HP Easy Setup - Frontend
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{582287DA-0806-4AC0-BF19-C15E3A466034}" = LightScribe System Software 1.12.33.2
"{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}" = NCsoft Launcher
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 8168 8101E 8102E Ethernet Driver
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5CE7175-080D-49AC-B5A3-E7E3502428F5}" = HP Wireless Assistant
"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}" = HP Customer Experience Enhancements
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}" = HP Update
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CB71A20E-B1B4-4562-81FA-33E1DBD0342F}" = ProtectSmart Hard Drive Protection
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}" = HP Active Support Library
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E6CAEDCF-28AC-40DC-8339-199AF9F46B32}" = AbelCam
"{E804B96C-908D-46A2-9DF8-B347F54A34C4}" = T-Concept XI521
"{f32502b5-5b64-4882-bf61-77f23edcac4f}" = HP Total Care Advisor
"{F48098CD-2D66-4861-85EC-DC1D4D09D5F9}" = HP User Guides 0102
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"3DWunschhausPlusVA.Exe" = 3D Wunschhaus Architekt 5.0 Plus
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = DER HERR DER RINGE ONLINE: Die Minen Von Moria v02.01.03.4020
"7-Zip" = 7-Zip 4.65
"AbelCam" = AbelCam
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Catan" = Catan - Die erste Insel
"conduitEngine" = Conduit Engine
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Google Updater" = Google Updater
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"InstallShield_{E804B96C-908D-46A2-9DF8-B347F54A34C4}" = T-Concept XI521
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Netzmanager" = Netzmanager
"NVIDIA Drivers" = NVIDIA Drivers
"Reise nach Nordland" = Reise nach Nordland
"SlingMedia.QPSlingPlayer_is1" = QuickPlay SlingPlayer 0.4.6
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Trillian" = Trillian
"ViewpointMediaPlayer" = Viewpoint Media Player
"World of Warcraft" = World of Warcraft

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"NCsoft-Aion" = Aion (North America)
"NCsoft-AionEU" = Aion

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 03.07.2010 17:57:46 | Computer Name = Lounge | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 03.07.2010 17:57:46 | Computer Name = Lounge | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 21211861

Error - 03.07.2010 17:57:46 | Computer Name = Lounge | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 21211861

Error - 03.07.2010 18:18:55 | Computer Name = Lounge | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 03.07.2010 18:18:55 | Computer Name = Lounge | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 999

Error - 03.07.2010 18:18:55 | Computer Name = Lounge | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 999

Error - 03.07.2010 18:18:56 | Computer Name = Lounge | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 03.07.2010 18:18:56 | Computer Name = Lounge | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2621

Error - 03.07.2010 18:18:56 | Computer Name = Lounge | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2621

Error - 03.07.2010 18:18:58 | Computer Name = Lounge | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

[ OSession Events ]
Error - 02.08.2009 04:08:31 | Computer Name = Lounge | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2
seconds with 0 seconds of active time. This session ended with a crash.

Error - 11.01.2011 02:32:26 | Computer Name = Lounge | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6548.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 49
seconds with 0 seconds of active time. This session ended with a crash.

Error - 11.01.2011 02:38:16 | Computer Name = Lounge | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6548.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 243
seconds with 240 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 24.04.2011 16:51:08 | Computer Name = Lounge | Source = Service Control Manager | ID = 7000
Description =

Error - 24.04.2011 18:09:11 | Computer Name = Lounge | Source = VDS Dynamic Provider | ID = 16908298
Description =

Error - 24.04.2011 18:38:03 | Computer Name = Lounge | Source = VDS Dynamic Provider | ID = 16908298
Description =

Error - 25.04.2011 02:07:15 | Computer Name = Lounge | Source = Service Control Manager | ID = 7000
Description =

Error - 25.04.2011 02:07:47 | Computer Name = Lounge | Source = Service Control Manager | ID = 7022
Description =

Error - 25.04.2011 02:11:57 | Computer Name = Lounge | Source = Service Control Manager | ID = 7009
Description =

Error - 25.04.2011 02:11:58 | Computer Name = Lounge | Source = Service Control Manager | ID = 7000
Description =

Error - 25.04.2011 02:36:05 | Computer Name = Lounge | Source = Service Control Manager | ID = 7000
Description =

Error - 25.04.2011 02:36:15 | Computer Name = Lounge | Source = Service Control Manager | ID = 7022
Description =

Error - 25.04.2011 02:42:05 | Computer Name = Lounge | Source = Service Control Manager | ID = 7022
Description =


< End of report >

______________________________________________________________

Ich habe seit gestern kein Programm und nix gestartet, sofern noch eines da war. Im Netz hängt noch ein zweiter Rechner, ich traue mich aber nicht ihn anzuschalten. Kann dem etwas passieren?
Meine CD mit Betriebssystem hab ich grad nicht, die hat mein Ex beim Auszug mitgenommen, bekäme ich erst die Tage wieder. Aus diesem Grund und vor allem, weil ich ne Menge Fotos auf dem Laptop hatte, wäre mir eine Widerherstellung eigentlich lieber.
Danach sichere ich die Dateien und könnte dann neu installieren, wenn das alles so ginge, wie ich mir das vorstelle.

Was benötigt ihr noch von mir, habe wie gesagt, wenig Ahnung...

Vielen Dank für eure professionelle Hilfe
Was kann ich Zukunft mehr tun, um soetwas zu vermeiden?

Karfunkel

 

Themen zu Kazy.mekml.1 seit gestern abend
7-zip, autorun, avgntflt.sys, bho, bonjour, conduit, datei gelöscht, dateien weg, desktop, error, excel, extras.txt, fehler, firefox, flash player, google earth, home, hängt, install.exe, intranet, location, logfile, microsoft office word, mozilla, nt.dll, nvlddmkm.sys, office 2007, oldtimer, plug-in, prozesse, realtek, registry, rundll, saver, scan, searchplugins, security, security update, shell32.dll, skype.exe, software, sptd.sys, start menu, sttray.exe, svchost.exe, t-mobile, teamspeak, trojaner, windows




Ähnliche Themen: Kazy.mekml.1 seit gestern abend


  1. Ich weiß, was du gestern Abend getan hast: Porno-App erpresst Nutzer
    Nachrichten - 08.09.2015 (1)
  2. Virus / Trojaner von GVU auf Laptop - seit gestern abend
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (9)
  3. Seit gestern Abend GVU 2.07 Trojaner bereits mit Mwb gescannt u. Logfiles hinzugefügt
    Log-Analyse und Auswertung - 31.07.2012 (8)
  4. Windwosverschlüsselungstrojaner -seit gestern Abend
    Log-Analyse und Auswertung - 28.06.2012 (5)
  5. Extrem langsames Internet seit gestern Abend
    Log-Analyse und Auswertung - 06.01.2012 (1)
  6. Seit Freitag abend komme ich nicht mehr ins Internet.
    Netzwerk und Hardware - 10.07.2011 (1)
  7. Kazy.mekml.1 seit 21.04.11 auf meinem Rechnechr
    Log-Analyse und Auswertung - 01.05.2011 (27)
  8. TR/Kazy.20156 seit gestern Abend
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (31)
  9. Trojaner Kazy.mekml.1 seit gestern - Daten weg, PC fährt immer runter
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (13)
  10. kazy.mekml.1 seit gerade eben
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (23)
  11. Trojaner kazy.mekml.1 seit 20.04.
    Log-Analyse und Auswertung - 23.04.2011 (3)
  12. Habe seit gestern den Virus Kazy.meml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (5)
  13. "TR/Kazy.mekml.1" auch bei mir seit heute
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (17)
  14. Polizei war gestern Abend da
    Diskussionsforum - 23.03.2011 (16)
  15. Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2009 (30)
  16. Internet seit gestern Abend langsam
    Log-Analyse und Auswertung - 15.02.2009 (0)
  17. Virus oder Wurmbefall gestern Abend
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (7)

Zum Thema Kazy.mekml.1 seit gestern abend - Hallo zusammen, auch ich habe seit gestern abend den Trojaner Kazy. Ich bin nicht besonders PC versiert, es hat sich folgendes zugetragen und ich habe bisher getan: Gestern abend sprang - Kazy.mekml.1 seit gestern abend...
Archiv
Du betrachtest: Kazy.mekml.1 seit gestern abend auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.