Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virtumonde Virus macht PC langsamer (https://www.trojaner-board.de/59839-virtumonde-virus-macht-pc-langsamer.html)

Vuffy 13.09.2008 19:46
Virtumonde Virus macht PC langsamer
 
hi ich habe mir einen Virtumonde virus eingefangen.
System: Vista


Wenn ich den Rechner starte kommen immer 3 - 4 Popups von Spybot (Wert wurde geändert/gelöscht/hinzugefügt). Ich kann dann entscheiden ob Erlauben bzw. Verweigern. Wenn ich auf verweigern klicke kommt das selbe Popup immer und immer wieder und das nervt also drückte ich öfters auf erlauben. Haben schon oft den Spybot viren scanner rüberlaufen lassen und die Virtumondes löschen lassen. Sind danach aber sofort wieder gekommen.
Und sehr oft schmiert Firefox ab oder es werden keine seiten geladen und meine CPU auslastung ist immer sehr hoch. Und ich bekomme Popups von angeblichen virusscannern die ich downloaden soll (wie sich jeder denken kann noch mehr Viruse).

Wie kann ich ihn bekämpfen?
habe mir zwar schon ein paar beiträge dazu durchgelesen aber ich möchte auf nummer sicher gehen und nichts falsches machen

Ich habe einfach mal HiJackThis laufen lassen und habe dabei das rausbekommen:

Code:
Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 19:27:30, on 13.09.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {08A1C50E-5CED-4BFE-8FA4-1FFD40B4ADCf} - C:\Windows\system32\atkanres.dll
O2 - BHO: (no name) - {0D35D9AC-3154-497B-9DA9-FC63F3A7F256} - (no file)
O2 - BHO: (no name) - {1A09CC46-42B5-4BA0-A434-81D993F2869D} - (no file)
O2 - BHO: (no name) - {256EF723-7D99-4413-ABB4-D00914F99217} - (no file)
O2 - BHO: (no name) - {32A51985-B880-40EC-812B-98E998610102} - (no file)
O2 - BHO: (no name) - {3AF1C3A3-EC88-4770-BAAB-97B5215D5480} - (no file)
O2 - BHO: (no name) - {3CB3B442-9FB9-4579-898C-7D9AC7A15EB9} - C:\Windows\system32\fccaArom.dll
O2 - BHO: (no name) - {3DAB1EEA-829E-4E40-A8FD-BEF642BD4DBD} - C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2RMB1RG\silent.dll[1].bak
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5691EEF0-5F86-40A9-88A1-5B10396F6EE7} - (no file)
O2 - BHO: (no name) - {76612E9B-B331-46BC-B98E-739540ACC501} - (no file)
O2 - BHO: (no name) - {781DA541-CA88-4706-A58B-FD8522B5EC36} - (no file)
O2 - BHO: (no name) - {8215977B-67A8-4B8D-93E1-4A41F6A9330D} - (no file)
O2 - BHO: (no name) - {8468E421-9F48-4114-8B3F-485D0D5D0BDE} - (no file)
O2 - BHO: (no name) - {84E62842-43E5-4AB7-8157-FC5D49C81FA6} - (no file)
O2 - BHO: (no name) - {8AC5EE37-1543-4F17-B7AE-0DA2EE9006F3} - (no file)
O2 - BHO: (no name) - {95604D6B-B39D-4F13-9733-2846C15ADDA7} - (no file)
O2 - BHO: (no name) - {A04C95E8-5815-45EC-BF58-471BA0C5938F} - (no file)
O2 - BHO: (no name) - {A488370E-1412-4D82-986F-30B316168CEC} - (no file)
O2 - BHO: (no name) - {AE8DBF60-8087-4E72-8A04-7352462F550B} - (no file)
O2 - BHO: (no name) - {C428C047-0BAC-478A-8F3A-BAC52681CF0B} - (no file)
O2 - BHO: (no name) - {ca821f23-fd84-4835-8aec-c991a7dc242f} - (no file)
O2 - BHO: (no name) - {CEAEBFB5-CACD-441F-B679-578BD72BAE6C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\yayWnoLD.dll,#1
O4 - HKLM\..\Run: [BMa3e8c937] Rundll32.exe "C:\Windows\system32\vpxaycee.dll",s
O4 - HKLM\..\Run: [a0dbfaab] rundll32.exe "C:\Windows\system32\qiummimr.dll",b
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Sidebar.lnk = D:\Program Files\Windows Sidebar\sidebar.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll (file missing)
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: bw+0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: offline-8876480 - {02057E5A-57C8-4BE9-83C7-91CC982D8562} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: txjmpe.dll jfypmv.dll evmjrn.dll bovvcb.dll fbgvao.dll zlqdrq.dll prtaoq.dll gbbvxe.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 21184 bytes
Ich hoffe das war jetzt ausführlich genug Herr Admin..
Mfg Vuffy

Sunny 13.09.2008 20:36
Hallo Vuffy und

http://www.mysmilie.de/generator/ablage/156/257.png



Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\Windows\system32\atkanres.dll
C:\Windows\system32\fccaArom.dll
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2RMB1RG\silent.dll[1].bak
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!


Deaktiviere nun unbedingt Spybot und den TeaTimer!



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Vuffy 13.09.2008 22:17
ähhhh.... da war ich wohl zu schnell ^^
ich hab den Malewarebytes dingens genutzt und das hat das ganze zeugs gelöscht
(Virustotal kann die drei sachen net finden)

und im Moment ist eig. alles normal Firefox macht keine fehler meldungen mehr, windows stürzt nicht mehr ab einfach alles perfect

hoffe das bleibt so wenn nicht dann wende ich mich nochmals an euch

ihr seid gaiil macht weiter so!

:taenzer::taenzer::taenzer:

Sunny 13.09.2008 22:25
Stop, ich denke nicht das Mawarebytes alles entfernt hat!

Bitte führe auf jeden Fall noch Combofix aus, ich denke da sitzt noch mehr im System, auch wenn derzeit Ruhephase ist!

Vuffy 14.09.2008 10:45
ok habe CCleaner und Combifix ausgeführt.

Hier der erste Teil des Logs von Combofix

Code:
ComboFix 08-09-13.05 - Eric Stelzer 2008-09-14 11:29:13.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium  6.0.6001.1.1252.1.1031.18.1284 [GMT 2:00]
ausgeführt von:: C:\Users\*Name*\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\aytochhx.dll
C:\Windows\System32\bhsknilt.ini
C:\Windows\system32\bnsnwvwe.dll
C:\Windows\system32\Cfx32.lic
C:\Windows\system32\cfx32.ocx
C:\Windows\system32\cjjmlqek.ini
C:\Windows\system32\cmxkotff.dll
C:\Windows\system32\cnfkopah.dll
C:\Windows\system32\dpjkae.dll
C:\Windows\System32\fawvvwlw.ini
C:\Windows\System32\fvybheif.ini
C:\Windows\System32\geikbeqg.ini
C:\Windows\system32\jccoxwbq.ini
C:\Windows\system32\jydyobvn.dll
C:\Windows\system32\ljojojcq.dll
C:\Windows\system32\mftpsvgl.ini
C:\Windows\System32\nrfacjai.ini
C:\Windows\system32\rtl60.bpl
C:\Windows\system32\skwyqmxv.ini
C:\Windows\system32\tcacxl.dll
C:\Windows\System32\thxgkcyf.ini
C:\Windows\system32\trhgcnav.dll
C:\Windows\System32\ujecmqrl.ini
C:\Windows\system32\vutmbotn.dll
C:\Windows\system32\vxrnlbaq.ini
C:\Windows\system32\wkuimcxy.ini
C:\Windows\system32\xhhilmic.dll
C:\Windows\System32\yjvrqtqw.ini

.
(((((((((((((((((((((((  Dateien erstellt von 2008-08-14 bis 2008-09-14  ))))))))))))))))))))))))))))))
.

2008-09-14 11:18 . 2008-09-14 11:18        <DIR>        d--------        C:\Program Files\CCleaner
2008-09-13 19:26 . 2008-09-13 19:26        <DIR>        d--------        C:\Program Files\Trend Micro
2008-09-13 19:17 . 2008-09-13 19:17        <DIR>        d--------        C:\Users\Eric Stelzer\AppData\Roaming\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:17        <DIR>        d--------        C:\Users\All Users\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:17        <DIR>        d--------        C:\ProgramData\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:18        <DIR>        d--------        C:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 19:17 . 2008-09-10 00:04        38,528        --a------        C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-13 19:17 . 2008-09-10 00:03        17,200        --a------        C:\Windows\System32\drivers\mbam.sys
2008-09-12 20:30 . 2008-09-12 20:30        112,640        --a------        C:\Windows\System32\mykxyxml.dll
2008-09-12 20:30 . 2008-09-12 20:30        112,640        --a------        C:\Windows\System32\hycyoy.dll
2008-09-12 13:50 . 2008-09-12 13:50        112,640        --a------        C:\Windows\System32\mmdcjr.dll
2008-09-12 13:50 . 2008-09-12 13:50        112,640        --a------        C:\Windows\System32\jlwkfqrj.dll
2008-08-27 23:03 . 2008-08-27 23:03        42,320        --a------        C:\Windows\System32\xfcodec.dll
2008-08-26 09:18 . 2008-07-19 07:09        1,811,656        --a------        C:\Windows\System32\wuaueng.dll
2008-08-26 09:18 . 2008-07-19 05:44        1,524,736        --a------        C:\Windows\System32\wucltux.dll
2008-08-26 09:18 . 2008-07-19 07:09        563,912        --a------        C:\Windows\System32\wuapi.dll
2008-08-26 09:18 . 2008-07-18 22:08        163,904        --a------        C:\Windows\System32\wuwebv.dll
2008-08-26 09:18 . 2008-07-19 05:44        83,456        --a------        C:\Windows\System32\wudriver.dll
2008-08-26 09:18 . 2008-07-19 07:10        53,448        --a------        C:\Windows\System32\wuauclt.exe
2008-08-26 09:18 . 2008-07-19 07:10        45,768        --a------        C:\Windows\System32\wups2.dll
2008-08-26 09:18 . 2008-07-19 07:10        36,552        --a------        C:\Windows\System32\wups.dll
2008-08-26 09:18 . 2008-07-18 20:44        31,232        --a------        C:\Windows\System32\wuapp.exe
2008-08-20 18:28 . 2008-08-20 18:28        <DIR>        d--------        C:\Users\All Users\Google Updater
2008-08-20 18:28 . 2008-08-20 18:28        <DIR>        d--------        C:\ProgramData\Google Updater
2008-08-20 18:01 . 2008-08-20 18:02        <DIR>        d--------        C:\Program Files\Trojan Killer
2008-08-20 17:32 . 2008-08-20 17:32        32,768        --a------        C:\Windows\System32\windeu32.rom
2008-08-17 11:09 . 1998-06-17 19:07        57,344        --a------        C:\Windows\System32\Mfc42loc.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 09:31        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\Skype
2008-09-13 19:34        ---------        d-----w        C:\Program Files\Spybot - Search & Destroy
2008-09-13 19:33        ---------        d-----w        C:\ProgramData\Spybot - Search & Destroy
2008-09-13 07:52        ---------        d-----w        C:\Program Files\BearShare Applications
2008-09-12 11:37        ---------        d-----w        C:\ProgramData\Xfire
2008-09-09 16:46        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\Xfire
2008-09-03 17:53        ---------        d--h--w        C:\Program Files\InstallShield Installation Information
2008-09-03 13:38        ---------        d-s---w        C:\Program Files\Xfire
2008-08-30 16:57        ---------        d-----w        C:\Program Files\ICQ6
2008-08-30 15:54        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\DNA
2008-08-20 16:27        ---------        d-----w        C:\Program Files\Google
2008-08-14 15:02        ---------        d-----w        C:\ProgramData\Microsoft Help
2008-08-13 18:36        ---------        d-----w        C:\Program Files\Windows Mail
2008-08-07 15:39        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\Enigma
2008-07-25 13:35        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\Azureus
2008-07-25 13:30        ---------        d-----w        C:\ProgramData\Azureus
2008-07-25 13:30        ---------        d-----w        C:\Program Files\AskSBar
2008-07-24 18:34        ---------        d-----w        C:\Program Files\Zylom Games
2008-07-23 04:52        ---------        d-----w        C:\ProgramData\TrackMania
2008-07-22 13:08        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\PeerNetworking
2008-07-20 17:40        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\PlayFirst
2008-07-20 17:40        ---------        d-----w        C:\ProgramData\PlayFirst
2008-07-19 07:44        ---------        d-----w        C:\Program Files\Common Files\Symantec Shared
2008-07-18 16:01        ---------        d-----w        C:\ProgramData\Symantec
2008-07-18 10:18        ---------        d-----w        C:\Program Files\PC-AUS
2008-07-18 10:15        ---------        d-----w        C:\Program Files\Klick-Meisterschaft
2008-07-16 09:48        ---------        d-----w        C:\Program Files\Sun
2008-07-16 09:48        ---------        d-----w        C:\Program Files\Java
2008-07-16 01:32        2,048        ----a-w        C:\Windows\System32\tzres.dll
2008-07-06 10:26        174        --sha-w        C:\Program Files\desktop.ini
2008-07-06 10:03        82,432        ----a-w        C:\Windows\System32\axaltocm.dll
2008-07-06 10:03        101,888        ----a-w        C:\Windows\System32\ifxcardm.dll
2008-06-27 04:15        827,392        ----a-w        C:\Windows\System32\wininet.dll
2008-06-26 03:29        801,280        ----a-w        C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45        2,644,480        ----a-w        C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45        12,240,896        ----a-w        C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31        361,984        ----a-w        C:\Windows\System32\IPSECSVC.DLL
2008-04-02 16:52        22,328        ----a-w        C:\Users\*Name*\AppData\Roaming\PnkBstrK.sys
.


((((((((((((((((((((((((((((  Autostart Punkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 23233576]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-01-22 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 529968]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\Windows\KHALMNPR.Exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-01-22 196608]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-01-22 671744]
Sidebar.lnk - C:\Program Files\Windows Sidebar\sidebar.exe [2008-05-21 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=txjmpe.dll jfypmv.dll evmjrn.dll bovvcb.dll fbgvao.dll zlqdrq.dll prtaoq.dll gbbvxe.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{FCF61BC2-1537-44DB-84F2-035B598545D5}C:\\spiele\\sacred\\sacred.exe"= UDP:C:\spiele\sacred\sacred.exe:Sacred
"UDP Query User{F0F66544-5BE6-4595-83C0-E1A8FB0FEFB0}C:\\spiele\\sacred\\sacred.exe"= TCP:C:\spiele\sacred\sacred.exe:Sacred
"TCP Query User{AB6D13CC-D6CD-4194-80C9-23B874B68440}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{A977F8FB-B5CB-4D4A-A840-5D3CD1FE17F1}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"{FBECA57C-2FBC-426A-97F8-6613AEFB3B3D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{6789E9C1-FBB5-4F43-85DA-EE2F8B6052CF}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{5DF65860-54E8-4095-894B-585ABE771C5D}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{A178BCF7-98A1-4E77-A519-6A57194765E5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{72ABD4A6-28FA-466E-BF9A-C23D785BE0CF}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{17673514-FAAE-4E51-9137-120013A0C722}C:\\spiele\\bzflag2.0.8\\bzfs.exe"= UDP:C:\spiele\bzflag2.0.8\bzfs.exe:bzfs
"UDP Query User{6AE07A5D-0199-441A-AACA-35614B057349}C:\\spiele\\bzflag2.0.8\\bzfs.exe"= TCP:C:\spiele\bzflag2.0.8\bzfs.exe:bzfs
"TCP Query User{18BA0AC0-C045-45F9-8D88-3D5D759FB1E8}C:\\spiele\\bzflag2.0.8\\bzflag.exe"= UDP:C:\spiele\bzflag2.0.8\bzflag.exe:bzflag
"UDP Query User{007139C8-81CC-4DA5-8832-579CE1D5200E}C:\\spiele\\bzflag2.0.8\\bzflag.exe"= TCP:C:\spiele\bzflag2.0.8\bzflag.exe:bzflag
"TCP Query User{220F7B4A-DB11-4541-947C-AAABD742948E}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{FAC23EDC-755F-4D88-AAF1-11FE375C8BFC}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{8EAB8CCC-70BA-4EC1-BB53-2A147C10FD46}C:\\windows\\system32\\dpnsvr.exe"= UDP:C:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"UDP Query User{6A0B7052-D3D9-41E9-B482-528E0B85F806}C:\\windows\\system32\\dpnsvr.exe"= TCP:C:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"TCP Query User{41A90799-5AE1-428D-AFFF-59AE33EF1A16}C:\\spiele\\force\\assaultforce.exe"= UDP:C:\spiele\force\assaultforce.exe:AssaultForce
"UDP Query User{104D925E-CEAF-4C00-95AD-0801BEF1C0DB}C:\\spiele\\force\\assaultforce.exe"= TCP:C:\spiele\force\assaultforce.exe:AssaultForce
"TCP Query User{9F9DE513-D4EB-4779-B712-AA7CA4C25BA6}C:\\spiele\\need for speed underground 2\\speed2.exe"= UDP:C:\spiele\need for speed underground 2\speed2.exe:SPEED2
"UDP Query User{D0411054-51FF-4FCE-B4E2-2F0B9DC1A7FC}C:\\spiele\\need for speed underground 2\\speed2.exe"= TCP:C:\spiele\need for speed underground 2\speed2.exe:SPEED2
"TCP Query User{96F103CA-59D4-4718-9375-307BFF325290}C:\\spiele\\lf2_v1.9c\\lf2.exe"= UDP:C:\spiele\lf2_v1.9c\lf2.exe:lf2
"UDP Query User{366B9515-7E15-4D7D-9AF3-5434636C9AF8}C:\\spiele\\lf2_v1.9c\\lf2.exe"= TCP:C:\spiele\lf2_v1.9c\lf2.exe:lf2
"{20A9E781-3B41-446F-B79E-A1601931369B}"= UDP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{CDC8D256-9ED1-48F7-83F9-B3EC721AC8D1}"= TCP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{79B549C0-2180-4270-AFC9-DC418727C2F5}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{ABF6E430-540F-4663-A644-F7B5E6C51ECD}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{DFD9F54D-BADA-4B14-A8E8-8925819CFDA6}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{635825EC-24C8-466C-9ACA-E5231F6D55C8}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{2151CD8F-22AA-4C49-B1E3-05E5D30077BC}C:\\users\\eric stelzer\\program files\\bittorrent_dna\\dna.exe"= UDP:C:\users\eric stelzer\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{C2F95A15-6837-4517-AF34-E430D88942F1}C:\\users\\eric stelzer\\program files\\bittorrent_dna\\dna.exe"= TCP:C:\users\eric stelzer\program files\bittorrent_dna\dna.exe:dna.exe
"TCP Query User{2511DB46-C0F1-4937-B1F5-956F1AFF341D}C:\\spiele\\stronghold crusader\\stronghold crusader.exe"= UDP:C:\spiele\stronghold crusader\stronghold crusader.exe:Stronghold Crusader
"UDP Query User{E2A6C60F-9A87-4EA6-9457-F0DDD26B6878}C:\\spiele\\stronghold crusader\\stronghold crusader.exe"= TCP:C:\spiele\stronghold crusader\stronghold crusader.exe:Stronghold Crusader
"TCP Query User{D46A8C25-AC64-48CF-8F1E-D7F559AA935A}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"UDP Query User{DAD4578A-6BDD-4262-8BA2-E040BACFA068}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"{426B4194-BCDA-4975-A9DE-38DA32B99F9F}"= UDP:C:\Spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{B430129E-7C7F-4913-A05F-29D8BF6F74C9}"= TCP:C:\Spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"TCP Query User{E7D35ACC-76DC-4317-B649-A25783E9C597}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{82BDC71E-C1FA-4FB4-8646-0D62CA45BB3B}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{C03E0AEB-9293-408A-97E7-C0EBD39A5873}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{47779C27-3003-46BD-AD1B-F8617C8C6130}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{61C91473-4E54-464F-82AA-BA63DC9EB9A9}C:\\spiele\\half life 2\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\half life 2\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{2C8F295D-E5D9-4B41-9A8A-9A8AA97F8C7B}C:\\spiele\\half life 2\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\half life 2\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{985A3879-10AE-4D4E-9A99-EA14D23AE8BF}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{2A865B09-74C0-4CB2-8BDA-BA9E0897E67C}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{1530F44D-FE19-4C21-8CA7-BED4376F288A}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\counter-strike source\hl2.exe:hl2
"UDP Query User{3F60F644-D53F-4BD5-8DDC-E63494BDCBDD}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\counter-strike source\hl2.exe:hl2
"TCP Query User{885E1959-72DA-4D66-84AF-DDECCD87F7D0}C:\\spiele\\cs und hl\\steamapps\\user\\day of defeat\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\day of defeat\hl.exe:Half-Life Launcher
"UDP Query User{AB4739E1-2A68-4971-B021-5034E7610E8F}C:\\spiele\\cs und hl\\steamapps\\user\\day of defeat\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\day of defeat\hl.exe:Half-Life Launcher
"TCP Query User{1217ABB9-D9CA-410B-9618-3E94A077DE40}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{0811E9A3-F499-42A5-819E-7814E83E3BBC}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{0097993D-4B74-48BA-A9CE-569A109130FF}C:\\spiele\\cs und hl\\steamapps\\user\\team fortress classic\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\team fortress classic\hl.exe:Half-Life Launcher
"UDP Query User{F13A3714-BBD8-4AD0-9DDB-C132AFB7F21C}C:\\spiele\\cs und hl\\steamapps\\user\\team fortress classic\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\team fortress classic\hl.exe:Half-Life Launcher
"TCP Query User{494D6F06-BB6A-4FF8-BBCF-9E97DC517E0C}C:\\spiele\\cs und hl\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{FF54B0FF-9672-4122-8AB0-2883BF2428ED}C:\\spiele\\cs und hl\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{13F85FE8-AF35-4AB8-A80B-5A8D0CA1BDBC}C:\\spiele\\cs und hl\\steamapps\\user\\ricochet\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{535FD29D-A684-469A-A380-32D065A4985F}C:\\spiele\\cs und hl\\steamapps\\user\\ricochet\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{A6784D30-16E8-4FC5-8715-157ADC8D165B}C:\\spiele\\cs und hl\\steamapps\\user\\dedicated server\\hlds.exe"= UDP:C:\spiele\cs und hl\steamapps\user\dedicated server\hlds.exe:HLDS Launcher
"UDP Query User{09AE21EA-9FA6-43EF-82CA-D6B248CBF55F}C:\\spiele\\cs und hl\\steamapps\\user\\dedicated server\\hlds.exe"= TCP:C:\spiele\cs und hl\steamapps\user\dedicated server\hlds.exe:HLDS Launcher
"TCP Query User{025A31A3-0974-4A7A-8A25-D0117E763E8C}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{2B4AD65F-57BD-4723-8EC3-596F91DA26F9}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{3E3D7778-5BA8-4F33-8B8F-A7D697ADDB84}C:\\spiele\\cs und hl\\steamapps\\user\\half-life\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life\hl.exe:Half-Life Launcher
"UDP Query User{AEBAF684-69D5-4F42-92BD-0FA4BFCCB983}C:\\spiele\\cs und hl\\steamapps\\user\\half-life\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life\hl.exe:Half-Life Launcher
"TCP Query User{52C9E8BD-3674-4CBD-A8C8-1BCFAB711ACB}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\counter-strike source\hl2.exe:hl2
"UDP Query User{72DBE7A4-3C34-405D-AC66-41C6F341C0D5}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\counter-strike source\hl2.exe:hl2
"TCP Query User{B9B2B4F1-0D6E-4A81-B2F7-05688E064822}C:\\spiele\\half life + cs\\steamapps\\user\\condition zero\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{5788DCA9-2720-40F6-8445-E9C8C370ADCA}C:\\spiele\\half life + cs\\steamapps\\user\\condition zero\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{7C78F87C-9027-4CFD-B16C-DB72E878495A}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{F1ED6117-2232-45D7-BE99-B3513B82CF00}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{2ED0EF19-4543-4F8E-9FD4-B5E32A4D5A89}C:\\spiele\\half life + cs\\steamapps\\user\\half-life source\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life source\hl2.exe:hl2
"UDP Query User{E3652392-D243-4B15-B887-6F0CA173B955}C:\\spiele\\half life + cs\\steamapps\\user\\half-life source\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life source\hl2.exe:hl2
"TCP Query User{CFCDE2E6-742A-41E5-9B45-AA9F4EC50B7E}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{50CE8F74-B5B9-403B-A263-A6C49864CC60}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{D0D908F5-FA66-46C8-96CA-1021C357C14A}C:\\spiele\\europemaplestory\\patcher.exe"= UDP:C:\spiele\europemaplestory\patcher.exe:Patcher MFC ?? ????
"UDP Query User{25BC148F-0472-4E8A-B89D-33EEBD306EF1}C:\\spiele\\europemaplestory\\patcher.exe"= TCP:C:\spiele\europemaplestory\patcher.exe:Patcher MFC ?? ????
"TCP Query User{8E101341-FB89-42B7-BE04-ADDF3885B44B}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{EEF7DEFF-B481-4297-B857-C739EAFC397E}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{53E7CDD9-9635-4A0A-BB64-17888E0C2173}C:\\spiele\\half life + cs\\steamapps\\user\\source dedicated server\\srcds.exe"= UDP:C:\spiele\half life + cs\steamapps\user\source dedicated server\srcds.exe:srcds
"UDP Query User{64D6FB7D-A3A7-456F-92BD-FEB0EC287C4D}C:\\spiele\\half life + cs\\steamapps\\user\\source dedicated server\\srcds.exe"= TCP:C:\spiele\half life + cs\steamapps\user\source dedicated server\srcds.exe:srcds
"TCP Query User{3E0E949F-5614-4C7B-A84A-FE5F464CBD22}C:\\spiele\\half life + cs\\steamapps\\user\\deathmatch classic\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\deathmatch classic\hl.exe:Half-Life Launcher
"UDP Query User{A26EBE0C-292A-44A1-B11E-4553F1C25CFB}C:\\spiele\\half life + cs\\steamapps\\user\\deathmatch classic\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\deathmatch classic\hl.exe:Half-Life Launcher
"TCP Query User{520B0AB8-DDFE-42A5-91CE-BCDB9B8749BF}C:\\spiele\\half life + cs\\steamapps\\user\\ricochet\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{F102EB82-8B1C-4DE1-B26E-6A4BFA6CD915}C:\\spiele\\half life + cs\\steamapps\\user\\ricochet\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{EE78C788-5345-4F8D-83E1-EE4A21FF7BEE}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= UDP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"UDP Query User{811A8A8C-775E-4779-8045-38EABBF323AD}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= TCP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"{52E63CD2-2445-41C7-843D-EAC81A68BC0D}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{BB5C7CDD-B031-44E6-BA7D-AC11E545AE59}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{205998B8-E4AB-4B1A-B653-2A07D8C2E283}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{65E8C164-3F90-4B11-BF85-86859063D57B}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5051A526-D5D4-4A5C-8642-292E7ED1F683}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{0A1F9921-8ACF-4269-B860-CA4F6F989C67}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{BF50B7DB-1B5E-40E3-88C6-D8C5183CA76C}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{A20A83AD-65E5-47E6-ADAC-0B32E8298A9E}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{C45612B4-92CB-45DA-95B0-B4C5E8D469B0}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"UDP Query User{40BE5F4F-7F1C-49D4-943C-35BFF3CC1B17}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"TCP Query User{11E24E36-AB71-4D7A-BD65-63F0BB0A0936}C:\\spiele\\cs-2d\\counterstrike2d.exe"= UDP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"UDP Query User{AFE66D69-8EDA-4AE4-B1CC-B4DB18C75B2C}C:\\spiele\\cs-2d\\counterstrike2d.exe"= TCP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D

Vuffy 14.09.2008 10:49
Teil 2:

Code:
"TCP Query User{2EB04816-ACC7-4892-AC58-14D3E42A5AC2}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= UDP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"UDP Query User{41B95A7D-0723-4CA2-AA76-5FE5E1E5B749}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= TCP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"TCP Query User{D593C8BC-5D6A-4332-8ED8-8AADD4777F2E}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= UDP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"UDP Query User{FDDE8109-9CB8-4430-8597-AB70EC47B507}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= TCP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"TCP Query User{3D13EDA3-DB51-4E99-A510-3DAF1DE30079}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"UDP Query User{051C8B85-C5C6-466A-8FD1-81BC582BD77B}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"TCP Query User{35A5D825-3EB7-4078-B9C1-DBFB90250AD9}C:\\spiele\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\ut3\binaries\ut3.exe:UT3
"UDP Query User{3F17BD9D-9FED-4159-B3E0-1EEB9E10FF99}C:\\spiele\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\ut3\binaries\ut3.exe:UT3
"TCP Query User{5F348877-158B-46A5-8E9C-C50A3EF7D404}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= UDP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"UDP Query User{93F488CD-1A1C-4184-A2AE-419567180F4B}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= TCP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"TCP Query User{662060B8-6F96-4B5A-B316-6A157BC29851}C:\\spiele\\muzzle\\bin\\muzzle.exe"= UDP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"UDP Query User{29665974-DAB8-49D7-AABE-25B9D88637F8}C:\\spiele\\muzzle\\bin\\muzzle.exe"= TCP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"TCP Query User{F82FDCB6-3F74-4C32-9041-049D05BF00B6}C:\\spiele\\crysis\\bin32\\crysis.exe"= UDP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"UDP Query User{C12A83FE-0029-4D72-BF01-94107B232FA0}C:\\spiele\\crysis\\bin32\\crysis.exe"= TCP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"{C3309AD2-A800-4447-8C2B-023CAB2EF435}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{BA29C4C1-F9E6-4D5B-82D2-9A04B65ACE4D}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{BB89C181-BBC7-4DB3-9426-D8EB434DFB4E}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= UDP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{4FCB42FF-C151-4E78-81AD-3465ED5D5C70}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= TCP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"TCP Query User{678A3ABC-8924-49E5-8D64-2CB1749515A1}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"UDP Query User{F852C4F4-A5D5-45F4-861F-F88620CF359F}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"TCP Query User{61711D8F-8DAC-4943-80BF-51A1EA09F34C}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire
"UDP Query User{C410E44A-16B7-4D77-9DBD-9F09620D3303}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire
"TCP Query User{E71A83CB-D852-4BAB-ABBF-748A37175B97}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= UDP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"UDP Query User{B7EF95E7-F6F9-4C51-AFDC-9A187360B006}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= TCP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"TCP Query User{747DF064-43B9-4179-B786-A9FDBAB9B31B}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{2FCA760E-9288-43D6-BFEE-0E8068AF5758}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{8822289C-F91B-44ED-A70B-0387ADCAD442}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"UDP Query User{515BF5AC-7F95-4705-A07E-DBD5E75F290E}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"{2C1C7C33-DF66-4664-A0AD-721FFE03C8D7}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{479CC36A-A8E6-4DFB-9E3C-25185E084805}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{8D5962B7-8356-4875-8B6E-32F0F79171A9}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E9876E17-8E99-4366-B69B-558578A8EB1A}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{62DD7320-C259-4D82-8045-F4F39F78F6ED}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{9CE50EF5-D0A0-45D1-B834-987D93E52F82}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{C34669C9-51F7-4DCF-91C6-E214E895A17D}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"{1ECC9944-B371-4235-AB68-36D223D91366}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"TCP Query User{72A7324B-EFA5-49DF-A6BC-35850CF82CAF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= UDP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"UDP Query User{7CD7682A-07CD-4AF4-A87C-CC269C6B28AF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= TCP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"TCP Query User{6B310087-7446-40E1-95A9-027E17E418FB}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= UDP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"UDP Query User{2E226320-D155-49EB-8484-5D23BEE4A1B5}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= TCP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"TCP Query User{07CBA9DD-4E27-453C-9B73-62884AAB138C}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"UDP Query User{8A52A672-74B0-4993-8D93-E1826280F2E5}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"TCP Query User{9D22A395-435E-4BF7-A5B6-CE62FC4D36B9}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"UDP Query User{BA886CB5-2C68-418A-85AF-29CF783CB421}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"TCP Query User{6A4F629D-5C9E-4C5C-8C8A-8935BD2AC5B6}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"UDP Query User{71D3F2C5-1E4A-44C8-976A-71BECD842F3F}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"TCP Query User{B4A4A777-18F7-4814-BA33-9EC37B5270BE}C:\\spiele\\metin2.us\\metin2.bin"= UDP:C:\spiele\metin2.us\metin2.bin:metin2
"UDP Query User{369765C8-9519-4D22-8292-06931598B9EE}C:\\spiele\\metin2.us\\metin2.bin"= TCP:C:\spiele\metin2.us\metin2.bin:metin2
"TCP Query User{3CF66ADF-CA1C-42D5-B91C-C981258F875E}C:\\spiele\\soldat\\soldat.exe"= UDP:C:\spiele\soldat\soldat.exe:Soldat
"UDP Query User{5D1B862C-8F51-400A-A29C-E3DBDBBD824B}C:\\spiele\\soldat\\soldat.exe"= TCP:C:\spiele\soldat\soldat.exe:Soldat
"TCP Query User{1A101DF2-D682-4B2F-B549-25040DA786CF}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= UDP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"UDP Query User{C91C4A8D-5E8D-468E-8C32-9C9F816CB213}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= TCP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"{82642F28-8771-4188-8D2E-F08420E3F64C}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{DE24D761-274E-4A00-8A55-D5FA3C32B7F1}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{8EE0E33D-9E21-4C28-BF78-6DBACF1CC8E6}C:\\spiele\\age of empires ii\\empires2.exe"= UDP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"UDP Query User{30DF668D-7BA2-4467-A6DF-837FF1205696}C:\\spiele\\age of empires ii\\empires2.exe"= TCP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"{CBFCE35B-9185-4672-98BE-4A4262489DF1}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{FAAA77D5-B90B-42FA-8F98-6ED10D61F042}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{6F520591-726E-4487-9B36-3F9A5E7BCB30}"= UDP:47624:47624
"{B99F8DDB-BA21-41D6-83CC-424E2C6C2CC1}"= TCP:47624:47624
"{B976DD28-6736-4B7E-B733-957D3493FC34}"= UDP:2300:2300
"{81E477F8-3679-423B-98F3-83690C7D8FC1}"= TCP:2300:2300
"{6071B144-7D9F-4E2F-8C20-00F4940A498F}"= UDP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{148861D4-5ECC-4A55-92D7-02193655D16C}"= TCP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{5B047E9A-77ED-45E9-8703-BB763DF9E9F3}"= UDP:6667:6667
"{64ED34AB-4A41-4BF3-83AB-FAA4315CCA32}"= TCP:6667:6667
"{EFFAA9C6-58EE-4BC1-BC44-A7752AB3A910}"= UDP:6073:6073
"{E33F28A9-D287-42AB-BEF3-897718A2FFCA}"= TCP:6073:6073
"{F3FFD9BF-418D-4927-81F0-DE7013A4A973}"= UDP:2301:2301
"{98D24576-EDF9-4B84-B74F-B7573BA406FD}"= TCP:2301:2301
"{37D4E509-01EB-41D3-AE41-950E593E57BB}"= UDP:2302:2302
"{24AFC78E-0285-430A-881C-FAEE9C362116}"= TCP:2302:2302
"{6FB7B68E-A321-42E6-BDD8-65CB6E5A096E}"= UDP:2303:2303
"{C1FA76A6-49C7-467C-A311-9E553BDF4FEA}"= TCP:2303:2303
"{D3A76BB5-F10B-4CD4-84CC-1B88112E43E8}"= UDP:2304:2304
"{705AA2F3-30AD-4235-9B9E-D545BC401B37}"= TCP:2304:2304
"{4F13FC87-501C-4779-8917-880AC596F583}"= UDP:2305:2305
"{BB807531-CE6C-4780-BED8-C73FDAA948D5}"= TCP:2305:2305
"{20EF76A1-F1F2-49D9-9110-5850E8DF7DE0}"= UDP:2306:2306
"{137C92B2-31F7-4794-8A58-CC3E3A69B8D0}"= TCP:2306:2306
"{CB9CF63D-EB61-4B6C-BE51-E17EE8C8E376}"= UDP:2307:2307
"{A00D91C9-19E9-478E-8873-20936E502E03}"= TCP:2307:2307
"{1248EBB3-A6CA-43B9-B1CC-21D06772045F}"= UDP:2308:2308
"{B9684289-1596-40A6-9540-A19475D8F9BA}"= TCP:2308:2308
"{91C77A67-9E89-4B33-ADE9-93D6C15BCE17}"= UDP:2309:2309
"{C079253E-8E28-4399-B92F-26DF852B590B}"= TCP:2309:2309
"{28E0E40C-82F9-4930-8F05-C016B2AAD27D}"= UDP:2310:2310
"{E2F26E38-5062-4CCA-8932-9974FC67DC65}"= TCP:2310:2310
"{463C5A8F-6603-4866-AB90-621C6838DF9C}"= UDP:2311:2311
"{E3313F43-CBE0-4D09-9CC9-2DB9A430CDAC}"= TCP:2311:2311
"{3EE953A1-9165-46C7-8868-64C53F32B31A}"= UDP:2312:2312
"{90BECD81-7138-4942-86C8-53ABDEF386F7}"= TCP:2312:2312
"{5C037A11-F49B-4ECA-9280-64715465D2D9}"= UDP:2313:2313
"{C795A4D9-DB6B-4F84-B05B-6685FA4804D1}"= TCP:2313:2313
"{1FAE76CF-5BBD-49FF-8156-95E0ED75471F}"= UDP:2314:2314
"{41058DF3-97CD-4BD8-BC3F-9D7579B976B2}"= TCP:2314:2314
"{FA105315-C492-4FEF-AB8C-A76981758CAF}"= UDP:2315:2315
"{A597B1C4-1C86-45C0-9F15-C847AE307D6F}"= TCP:2315:2315
"{0CE84CF1-C89D-4417-806B-72B9CE502A2D}"= UDP:2316:2316
"{F79959E9-1A8F-44FB-A356-E20B5EA18A74}"= TCP:2316:2316
"{3BEED492-7829-4D71-9BAB-EF6C2B16A5BC}"= UDP:2317:2317
"{B331CFC6-3DBC-4D9C-A209-5D167E2986CC}"= TCP:2317:2317
"{D0A5DC4D-26F0-431F-95D8-F0F07268B572}"= UDP:2318:2318
"{87CFA336-BFD9-4808-9271-955FC4DA7872}"= TCP:2318:2318
"{FD643940-991E-4EDE-8939-1AD14F3CAE4B}"= UDP:2319:2319
"{1A88C387-05BC-4A33-8000-9421DF51B479}"= TCP:2319:2319
"{BC8BC318-A0C5-4872-8DB2-927D352B7F9B}"= UDP:2320:2320
"{AC1A25DD-46DE-4CAE-ADFD-2971E950D72F}"= TCP:2320:2320
"{0262C938-155C-4083-BEF7-5B59EEB03E7F}"= UDP:2321:2321
"{525E6142-A35F-4494-A7E3-0873080AC01F}"= TCP:2321:2321
"{93CE7754-DBE8-4EB9-BC6E-D9D962F402B9}"= UDP:2322:2322
"{D42207DD-7B61-42D5-8F3C-1A417CB9D68F}"= TCP:2322:2322
"{273F39D2-D21D-4BC1-B522-8D5B47BBB9BB}"= UDP:2323:2323
"{B729668C-ACCA-42F7-8CFB-2FB175D43485}"= TCP:2323:2323
"{31A7ABE9-9982-4B30-B2C7-1BA1146A12CC}"= UDP:2324:2324
"{6CEC104E-F5A4-4DD8-A236-CC4EC4892C91}"= TCP:2324:2324
"{B7F73AC7-C7A3-4550-A9D6-A5807D315021}"= UDP:2325:2325
"{1EF4FE5D-30F0-482F-A270-7DBFFC7DC931}"= TCP:2325:2325
"{839DF1B5-59E7-44B4-80F3-BB9635036D8E}"= UDP:2326:2326
"{8DD1D13A-7666-413D-B073-4783E96277A7}"= TCP:2326:2326
"{E7E6E7F9-B89D-44B5-9F2B-793987ADE3FA}"= UDP:2327:2327
"{9EA761BD-6ACC-4815-B7F1-79D10C172186}"= TCP:2327:2327
"{853382CD-1A85-4501-94FC-26D633AD8B54}"= UDP:2328:2328
"{45F51BFE-96B4-40EE-9780-38C3BEBC9B50}"= TCP:2328:2328
"{2FE8CACA-369C-4BFB-A484-9A6409E296CB}"= UDP:2329:2329
"{14CC7F9B-4B98-4151-BD33-A49A385EECCF}"= TCP:2329:2329
"{102F96CC-522E-4F13-A9A9-7F6344217DAD}"= UDP:2330:2330
"{22B08BB4-D25D-4F58-96CE-765A6D93D2B5}"= TCP:2330:2330
"{A1B030FC-0697-47BE-9FDB-05E5435DD517}"= UDP:2331:2331
"{E9999654-C345-4BBE-852D-2E9660A8A7CC}"= TCP:2331:2331
"{16FA9EBB-7451-4A7E-9FAE-7F3D47574D60}"= UDP:2332:2332
"{3EF8716A-BB83-4ECD-80FB-B8896C52EAA1}"= TCP:2332:2332
"{B10BE64B-9E5F-458D-871B-E33CD7C5F081}"= UDP:2333:2333
"{7C85AD89-C3A3-4E5B-9F9E-540C3721C68A}"= TCP:2333:2333
"{51A5CB4A-FEE3-4DEE-A66C-F8A8F667EE60}"= UDP:2334:2334
"{2AFCBE93-D3E6-4F9E-888C-08773BBF7F05}"= TCP:2334:2334
"TCP Query User{2169355C-AD90-4BB6-9010-C48C584A4245}C:\\spiele\\tmnationsforever\\tmforever.exe"= UDP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{0C8D9F09-7378-4DF1-A682-1E8FEDFB4AD9}C:\\spiele\\tmnationsforever\\tmforever.exe"= TCP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{4392B2B2-B705-4A25-B973-FF1291FA2065}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{8B70ED31-C3D3-4DE0-8E32-2BE35810F494}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{EC26DD4E-A47E-46AA-BBA2-6540824E15DE}C:\\program files\\vuze\\azureus.exe"= UDP:C:\program files\vuze\azureus.exe:Azureus
"UDP Query User{5DBFBCDF-CE8C-4AF6-ABAE-6BC35E46EB48}C:\\program files\\vuze\\azureus.exe"= TCP:C:\program files\vuze\azureus.exe:Azureus
"{3F6C7090-CE9F-4EA3-B066-EB2CADAB5491}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{CE85289B-7C5E-4F84-B2B5-ACFB751160A7}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{B32A6C61-81CF-4A43-BF13-62B7E226B398}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{603D3632-DB60-4EE2-B5D8-7BDE0597206D}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{2F86AAD4-F6AC-4704-AC5A-698FDDA4825B}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"UDP Query User{C170F32E-73E3-463F-836F-F545327DB3FC}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"TCP Query User{DF9EA221-BF79-4228-8B58-1CFA6E2A565B}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= UDP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"UDP Query User{EB3C623D-1CCC-4AAD-A30F-EF489F93969D}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= TCP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"TCP Query User{3066C174-F69D-4B85-B0EA-DFFCE1294FDD}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= UDP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"UDP Query User{C757DA61-1EA3-4D92-BB3A-96443DE8C471}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= TCP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"TCP Query User{05A0EAFC-8199-4314-A529-24FBC11BB215}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{4FF15073-C65E-42D5-A861-4C16051C8720}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 SSHDRV79;SSHDRV79;C:\Windows\system32\drivers\SSHDRV79.sys [2007-09-23 75264]
R3 MRV6X32P;Vista 32 Bit ursprünglicher WiFi-Treiber;C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-12 87288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37bb0f1a-f5e4-11dc-b972-0019db78d3fb}]
\shell\AutoRun\command - L:\BöseNachbarn2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58b7c9c8-f77a-11dc-82e0-0019db78d3fb}]
\shell\AutoRun\command - M:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71576f7e-ae69-11dc-88dd-0019db78d3fb}]
\shell\adobe\command - G:\goodies\ar405deu.exe
\shell\AutoRun\command - G:\aocsetup.exe /autorun
\shell\log\command - G:\goodies\machine\machine.exe -l
\shell\machine\command - G:\goodies\machine\machine.exe
\shell\setup\command - G:\aocsetup.exe /autorun
\shell\zone\command - G:\goodies\mszone\zonea660.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d85a0f0-afc5-11dc-9715-0019db78d3fb}]
\shell\AutoRun\command - K:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a50631a5-685c-11dc-a9f5-806e6f6e6963}]
\shell\AutoRun\command - F:\0data\cbs.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{08A1C50E-5CED-4BFE-8FA4-1FFD40B4ADCf} - (no file)
BHO-{0D35D9AC-3154-497B-9DA9-FC63F3A7F256} - (no file)
BHO-{1A09CC46-42B5-4BA0-A434-81D993F2869D} - (no file)
BHO-{256EF723-7D99-4413-ABB4-D00914F99217} - (no file)
BHO-{32A51985-B880-40EC-812B-98E998610102} - (no file)
BHO-{3AF1C3A3-EC88-4770-BAAB-97B5215D5480} - (no file)
BHO-{3CB3B442-9FB9-4579-898C-7D9AC7A15EB9} - (no file)
BHO-{3DAB1EEA-829E-4E40-A8FD-BEF642BD4DBD} - (no file)
BHO-{5691EEF0-5F86-40A9-88A1-5B10396F6EE7} - (no file)
BHO-{76612E9B-B331-46BC-B98E-739540ACC501} - (no file)
BHO-{781DA541-CA88-4706-A58B-FD8522B5EC36} - (no file)
BHO-{8215977B-67A8-4B8D-93E1-4A41F6A9330D} - (no file)
BHO-{8468E421-9F48-4114-8B3F-485D0D5D0BDE} - (no file)
BHO-{84E62842-43E5-4AB7-8157-FC5D49C81FA6} - (no file)
BHO-{8AC5EE37-1543-4F17-B7AE-0DA2EE9006F3} - (no file)
BHO-{95604D6B-B39D-4F13-9733-2846C15ADDA7} - (no file)
BHO-{A04C95E8-5815-45EC-BF58-471BA0C5938F} - (no file)
BHO-{A488370E-1412-4D82-986F-30B316168CEC} - (no file)
BHO-{AE8DBF60-8087-4E72-8A04-7352462F550B} - (no file)
BHO-{C428C047-0BAC-478A-8F3A-BAC52681CF0B} - (no file)
BHO-{ca821f23-fd84-4835-8aec-c991a7dc242f} - (no file)
BHO-{CEAEBFB5-CACD-441F-B679-578BD72BAE6C} - (no file)


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Users\*Name*\AppData\Roaming\Mozilla\Firefox\Profiles\9r5mvjz8.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll
FF -: plugin - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Users\*Name*\Program Files\DNA\plugins\npbtdna.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 11:31:55
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 11:33:07
ComboFix-quarantined-files.txt  2008-09-14 09:33:05

Pre-Run: 13 Verzeichnis(se), 238,744,920,064 Bytes frei
Post-Run: 21 Verzeichnis(se), 238,717,255,680 Bytes frei

459        --- E O F ---        2008-08-20 12:48:54

Sunny 14.09.2008 11:24
So wie ich es gesagt habe, wurde noch einiges im System gefunden was dort nicht hingehört! ;)


bitte hiermit weitermachen:



Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\Windows\System32\windeu32.rom
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!



Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-


FILE::
C:\Windows\System32\mykxyxml.dll
C:\Windows\System32\hycyoy.dll
C:\Windows\System32\mmdcjr.dll
C:\Windows\System32\jlwkfqrj.dll
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann


Desweiteren solltest du es zukünftig unterlassen dich mit Bittorrent, Bearshare und Co. einzulassen!
Durch diesen Kram bekommst du nämlich deine Infektionen!

Außerdem werden wir dir hier sonst nicht nochmal helfen.. ;)

Vuffy 14.09.2008 12:21
Code:
Datei windeu32.rom empfangen 2008.09.14 13:17:57 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 20/36 (55.56%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.9.13.0        2008.09.12        -
AntiVir        7.8.1.28        2008.09.12        TR/Spy.Gen
Authentium        5.1.0.4        2008.09.13        -
Avast        4.8.1195.0        2008.09.13        Win32:Spyware-gen
AVG        8.0.0.161        2008.09.14        Agent_r.AL
BitDefender        7.2        2008.09.14        Trojan.Crypt.FD
CAT-QuickHeal        9.50        2008.09.13        TrojanDownloader.FraudLoad.cr
ClamAV        0.93.1        2008.09.14        -
DrWeb        4.44.0.09170        2008.09.14        -
eSafe        7.0.17.0        2008.09.11        -
eTrust-Vet        31.6.6086        2008.09.12        -
Ewido        4.0        2008.09.14        -
F-Prot        4.4.4.56        2008.09.14        -
F-Secure        8.0.14332.0        2008.09.14        Trojan-Downloader.Win32.FraudLoad.crd
Fortinet        3.113.0.0        2008.09.14        W32/FraudLoad.CRD!tr.dldr
GData        19        2008.09.14        Trojan-Downloader.Win32.FraudLoad.crd
Ikarus        T3.1.1.34.0        2008.09.14        Trojan.FakeCodecs.O
K7AntiVirus        7.10.454        2008.09.13        -
Kaspersky        7.0.0.125        2008.09.14        Trojan-Downloader.Win32.FraudLoad.crd
McAfee        5383        2008.09.12        Downloader.gen.a
Microsoft        1.3903        2008.09.14        Trojan:Win32/Nebuler.gen!D
NOD32v2        3440        2008.09.13        -
Norman        5.80.02        2008.09.12        W32/DLoader.JDJY
Panda        9.0.0.4        2008.09.13        Dialer.LGE
PCTools        4.4.2.0        2008.09.13        -
Prevx1        V2        2008.09.14        Cloaked Malware
Rising        20.61.42.00        2008.09.12        Trojan.DL.Win32.Undef.ann
Sophos        4.33.0        2008.09.14        -
Sunbelt        3.1.1633.1        2008.09.13        Trojan-Downloader.Win32.FraudLoad.crd
Symantec        10        2008.09.14        Backdoor.Trojan
TheHacker        6.3.0.9.082        2008.09.14        -
TrendMicro        8.700.0.1004        2008.09.12        -
VBA32        3.12.8.5        2008.09.13        -
ViRobot        2008.9.12.1375        2008.09.12        Trojan.Win32.Downloader.32768.B
VirusBuster        4.5.11.0        2008.09.14        -
Webwasher-Gateway        6.6.2        2008.09.14        Trojan.Spy.Gen
weitere Informationen
File size: 32768 bytes
MD5...: e7c3b922586d41b3bf315b8596f9dcc2
SHA1..: d010a391b9540acbbd4f68744f5f197cbf4cf0e4
SHA256: 9079fefc873ae165d2f11b30c80e036362b911315324b6068adeb9c7d89162f0
SHA512: d52e31ce69b2a38372eaf8e763c578d3d93a4538d08c0a27056eb115c39f96de
f8d15cd306c15217fdbe5c6d27a3431caf239c24098f40e5cd34f2ba105b1444
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001024
timedatestamp.....: 0x48ab57eb (Tue Aug 19 23:31:55 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x61ae 0x6200 6.27 7d6c02f2a2853c134be98525843b3d06
.rdata 0x8000 0xdc2 0xe00 5.20 fd777aaa28a83faa5a327409d26e161a
.data 0x9000 0x34a4 0x400 5.54 34155a0b5844a5c4c8fa3bce84a40663
.reloc 0xd000 0x756 0x800 5.78 470d5b80a515c6adac31908a4a82e2b4

( 4 imports )
> KERNEL32.dll: CreateProcessA, GetTempPathA, lstrlenA, GetSystemTime, lstrcatA, lstrcpynA, CreateThread, GetLastError, WaitForSingleObject, lstrcmpA, CreateEventA, GetLocaleInfoA, MoveFileExA, GetModuleHandleA, FreeLibrary, GetSystemDirectoryA, SystemTimeToFileTime, GetCurrentThreadId, GetVersionExA, SetEvent, lstrcmpiA, GetProcAddress, VirtualAlloc, lstrcpyA, VirtualFree, GetWindowsDirectoryA, CreateFileA, GetFileSize, WritePrivateProfileStringA, OpenProcess, MoveFileA, GetVolumeInformationA, ReadProcessMemory, ReadFile, VirtualProtectEx, GetTempFileNameA, HeapAlloc, DeleteFileA, HeapFree, GetProcessHeap, GetThreadContext, SetThreadContext, VirtualQueryEx, GlobalAlloc, TerminateProcess, GlobalFree, ResumeThread, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, VirtualQuery, RtlUnwind, GetVersion, Sleep, ExitProcess, CloseHandle, CreateMutexA, GetModuleFileNameA, WriteFile, FindAtomA, GetLocalTime, LoadLibraryA, GetTickCount, IsDebuggerPresent
> USER32.dll: GetThreadDesktop, SetThreadDesktop, CloseDesktop, OpenInputDesktop, FindWindowExA, FindWindowA, DispatchMessageA, GetMessageA, GetWindowThreadProcessId, GetWindowRect, CreateWindowExA, RegisterClassExA, DefWindowProcA, SetWindowsHookExA, GetFocus, GetCursorPos, EqualRect, TranslateMessage, IsWindowVisible, InflateRect, LoadCursorA, LoadIconA, CallNextHookEx, GetCaretPos, PostMessageA, wsprintfA, ClientToScreen
> ADVAPI32.dll: RegEnumValueA, RegEnumKeyExA, RegCreateKeyExA, RegOpenKeyExA, RegCloseKey, RegDeleteValueA, CreateProcessAsUserA, RegQueryValueExA, OpenProcessToken, RegDeleteKeyA
> SHLWAPI.dll: SHDeleteValueA, SHSetValueA, SHGetValueA, SHDeleteKeyA

( 5 exports )
lRXInst, lRXRun, lRXShutdown, lRXStartup, lRXTest
Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=8D32715600136CC980530021B5E10300FA598381

Sunny 14.09.2008 12:22
Hast du Combofix schon ausgeführt mit dem Script?!

Vuffy 14.09.2008 12:31
ich haben den Text hier
Code:
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-


FILE::
C:\Windows\System32\mykxyxml.dll
C:\Windows\System32\hycyoy.dll
C:\Windows\System32\mmdcjr.dll
C:\Windows\System32\jlwkfqrj.dll
Als Txt mit dem Editor aufn desktop gespeichert und die datei dann mit der rechten maustaste rübergezogen auf combofix

is aber nichts passiert :/
soll ich denn Pc jetzt neustarten?

Sunny 14.09.2008 12:35
Nein, jetzt muss du Combofix ausführen... ;)

Ich wollte das Script aber nochmals abändern, egal, machen wir später! ;)
Erstmal Combofix jetzt ausführen..

Vuffy 14.09.2008 12:46
Beim dritten mal rüberziehen hats dann doch geklappt ôo

Code:
ComboFix 08-09-13.05 - Eric Stelzer 2008-09-14 13:38:47.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium  6.0.6001.1.1252.1.1031.18.1330 [GMT 2:00]
ausgeführt von:: C:\Users\Eric Stelzer\Desktop\ComboFix.exe
Command switches used :: C:\Users\*Name*\Desktop\cfscript.txt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\System32\hycyoy.dll
C:\Windows\System32\jlwkfqrj.dll
C:\Windows\System32\mmdcjr.dll
C:\Windows\System32\mykxyxml.dll

.
(((((((((((((((((((((((  Dateien erstellt von 2008-08-14 bis 2008-09-14  ))))))))))))))))))))))))))))))
.

2008-09-14 13:24 . 2008-09-14 13:38        <DIR>        d--------        C:\327882R2FWJFW
2008-09-14 11:18 . 2008-09-14 11:18        <DIR>        d--------        C:\Program Files\CCleaner
2008-09-13 19:26 . 2008-09-13 19:26        <DIR>        d--------        C:\Program Files\Trend Micro
2008-09-13 19:17 . 2008-09-13 19:17        <DIR>        d--------        C:\Users\*Name*\AppData\Roaming\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:17        <DIR>        d--------        C:\Users\All Users\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:17        <DIR>        d--------        C:\ProgramData\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:18        <DIR>        d--------        C:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 19:17 . 2008-09-10 00:04        38,528        --a------        C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-13 19:17 . 2008-09-10 00:03        17,200        --a------        C:\Windows\System32\drivers\mbam.sys
2008-08-27 23:03 . 2008-08-27 23:03        42,320        --a------        C:\Windows\System32\xfcodec.dll
2008-08-26 09:18 . 2008-07-19 07:09        1,811,656        --a------        C:\Windows\System32\wuaueng.dll
2008-08-26 09:18 . 2008-07-19 05:44        1,524,736        --a------        C:\Windows\System32\wucltux.dll
2008-08-26 09:18 . 2008-07-19 07:09        563,912        --a------        C:\Windows\System32\wuapi.dll
2008-08-26 09:18 . 2008-07-18 22:08        163,904        --a------        C:\Windows\System32\wuwebv.dll
2008-08-26 09:18 . 2008-07-19 05:44        83,456        --a------        C:\Windows\System32\wudriver.dll
2008-08-26 09:18 . 2008-07-19 07:10        53,448        --a------        C:\Windows\System32\wuauclt.exe
2008-08-26 09:18 . 2008-07-19 07:10        45,768        --a------        C:\Windows\System32\wups2.dll
2008-08-26 09:18 . 2008-07-19 07:10        36,552        --a------        C:\Windows\System32\wups.dll
2008-08-26 09:18 . 2008-07-18 20:44        31,232        --a------        C:\Windows\System32\wuapp.exe
2008-08-20 18:28 . 2008-08-20 18:28        <DIR>        d--------        C:\Users\All Users\Google Updater
2008-08-20 18:28 . 2008-08-20 18:28        <DIR>        d--------        C:\ProgramData\Google Updater
2008-08-20 18:01 . 2008-08-20 18:02        <DIR>        d--------        C:\Program Files\Trojan Killer
2008-08-20 17:32 . 2008-08-20 17:32        32,768        --a------        C:\Windows\System32\windeu32.rom
2008-08-17 11:09 . 1998-06-17 19:07        57,344        --a------        C:\Windows\System32\Mfc42loc.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 11:37        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\Skype
2008-09-13 19:34        ---------        d-----w        C:\Program Files\Spybot - Search & Destroy
2008-09-13 19:33        ---------        d-----w        C:\ProgramData\Spybot - Search & Destroy
2008-09-13 07:52        ---------        d-----w        C:\Program Files\BearShare Applications
2008-09-12 11:37        ---------        d-----w        C:\ProgramData\Xfire
2008-09-09 16:46        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\Xfire
2008-09-03 17:53        ---------        d--h--w        C:\Program Files\InstallShield Installation Information
2008-09-03 13:38        ---------        d-s---w        C:\Program Files\Xfire
2008-08-30 16:57        ---------        d-----w        C:\Program Files\ICQ6
2008-08-30 15:54        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\DNA
2008-08-20 16:27        ---------        d-----w        C:\Program Files\Google
2008-08-14 15:02        ---------        d-----w        C:\ProgramData\Microsoft Help
2008-08-13 18:36        ---------        d-----w        C:\Program Files\Windows Mail
2008-08-07 15:39        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\Enigma
2008-07-25 13:35        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\Azureus
2008-07-25 13:30        ---------        d-----w        C:\ProgramData\Azureus
2008-07-25 13:30        ---------        d-----w        C:\Program Files\AskSBar
2008-07-24 18:34        ---------        d-----w        C:\Program Files\Zylom Games
2008-07-23 04:52        ---------        d-----w        C:\ProgramData\TrackMania
2008-07-22 13:08        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\PeerNetworking
2008-07-20 17:40        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\PlayFirst
2008-07-20 17:40        ---------        d-----w        C:\ProgramData\PlayFirst
2008-07-19 07:44        ---------        d-----w        C:\Program Files\Common Files\Symantec Shared
2008-07-18 16:01        ---------        d-----w        C:\ProgramData\Symantec
2008-07-18 10:18        ---------        d-----w        C:\Program Files\PC-AUS
2008-07-18 10:15        ---------        d-----w        C:\Program Files\Klick-Meisterschaft
2008-07-16 09:48        ---------        d-----w        C:\Program Files\Sun
2008-07-16 09:48        ---------        d-----w        C:\Program Files\Java
2008-07-16 01:32        2,048        ----a-w        C:\Windows\System32\tzres.dll
2008-07-06 10:26        174        --sha-w        C:\Program Files\desktop.ini
2008-07-06 10:03        82,432        ----a-w        C:\Windows\System32\axaltocm.dll
2008-07-06 10:03        101,888        ----a-w        C:\Windows\System32\ifxcardm.dll
2008-06-27 04:15        827,392        ----a-w        C:\Windows\System32\wininet.dll
2008-06-26 03:29        801,280        ----a-w        C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45        2,644,480        ----a-w        C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45        12,240,896        ----a-w        C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31        361,984        ----a-w        C:\Windows\System32\IPSECSVC.DLL
2008-04-02 16:52        22,328        ----a-w        C:\Users\*Name*\AppData\Roaming\PnkBstrK.sys
.

(((((((((((((((((((((((((((((  snapshot@2008-09-14_11.32.19.52  )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-14 08:46:22        2,048        --sha-w        C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-14 11:36:18        2,048        --sha-w        C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-14 08:47:45        262,144        --sha-w        C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-14 11:37:48        262,144        --sha-w        C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-14 11:37:48        262,144        ---ha-w        C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-14 08:48:27        262,144        --sha-w        C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-14 11:37:07        262,144        --sha-w        C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-14 11:37:07        262,144        ---ha-w        C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
.
((((((((((((((((((((((((((((  Autostart Punkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 23233576]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-01-22 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 529968]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\Windows\KHALMNPR.Exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-01-22 196608]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-01-22 671744]
Sidebar.lnk - C:\Program Files\Windows Sidebar\sidebar.exe [2008-05-21 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{FCF61BC2-1537-44DB-84F2-035B598545D5}C:\\spiele\\sacred\\sacred.exe"= UDP:C:\spiele\sacred\sacred.exe:Sacred
"UDP Query User{F0F66544-5BE6-4595-83C0-E1A8FB0FEFB0}C:\\spiele\\sacred\\sacred.exe"= TCP:C:\spiele\sacred\sacred.exe:Sacred
"TCP Query User{AB6D13CC-D6CD-4194-80C9-23B874B68440}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{A977F8FB-B5CB-4D4A-A840-5D3CD1FE17F1}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"{FBECA57C-2FBC-426A-97F8-6613AEFB3B3D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{6789E9C1-FBB5-4F43-85DA-EE2F8B6052CF}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{5DF65860-54E8-4095-894B-585ABE771C5D}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{A178BCF7-98A1-4E77-A519-6A57194765E5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{72ABD4A6-28FA-466E-BF9A-C23D785BE0CF}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{17673514-FAAE-4E51-9137-120013A0C722}C:\\spiele\\bzflag2.0.8\\bzfs.exe"= UDP:C:\spiele\bzflag2.0.8\bzfs.exe:bzfs
"UDP Query User{6AE07A5D-0199-441A-AACA-35614B057349}C:\\spiele\\bzflag2.0.8\\bzfs.exe"= TCP:C:\spiele\bzflag2.0.8\bzfs.exe:bzfs
"TCP Query User{18BA0AC0-C045-45F9-8D88-3D5D759FB1E8}C:\\spiele\\bzflag2.0.8\\bzflag.exe"= UDP:C:\spiele\bzflag2.0.8\bzflag.exe:bzflag
"UDP Query User{007139C8-81CC-4DA5-8832-579CE1D5200E}C:\\spiele\\bzflag2.0.8\\bzflag.exe"= TCP:C:\spiele\bzflag2.0.8\bzflag.exe:bzflag
"TCP Query User{220F7B4A-DB11-4541-947C-AAABD742948E}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{FAC23EDC-755F-4D88-AAF1-11FE375C8BFC}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{8EAB8CCC-70BA-4EC1-BB53-2A147C10FD46}C:\\windows\\system32\\dpnsvr.exe"= UDP:C:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"UDP Query User{6A0B7052-D3D9-41E9-B482-528E0B85F806}C:\\windows\\system32\\dpnsvr.exe"= TCP:C:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"TCP Query User{41A90799-5AE1-428D-AFFF-59AE33EF1A16}C:\\spiele\\force\\assaultforce.exe"= UDP:C:\spiele\force\assaultforce.exe:AssaultForce
"UDP Query User{104D925E-CEAF-4C00-95AD-0801BEF1C0DB}C:\\spiele\\force\\assaultforce.exe"= TCP:C:\spiele\force\assaultforce.exe:AssaultForce
"TCP Query User{9F9DE513-D4EB-4779-B712-AA7CA4C25BA6}C:\\spiele\\need for speed underground 2\\speed2.exe"= UDP:C:\spiele\need for speed underground 2\speed2.exe:SPEED2
"UDP Query User{D0411054-51FF-4FCE-B4E2-2F0B9DC1A7FC}C:\\spiele\\need for speed underground 2\\speed2.exe"= TCP:C:\spiele\need for speed underground 2\speed2.exe:SPEED2
"TCP Query User{96F103CA-59D4-4718-9375-307BFF325290}C:\\spiele\\lf2_v1.9c\\lf2.exe"= UDP:C:\spiele\lf2_v1.9c\lf2.exe:lf2
"UDP Query User{366B9515-7E15-4D7D-9AF3-5434636C9AF8}C:\\spiele\\lf2_v1.9c\\lf2.exe"= TCP:C:\spiele\lf2_v1.9c\lf2.exe:lf2
"{20A9E781-3B41-446F-B79E-A1601931369B}"= UDP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{CDC8D256-9ED1-48F7-83F9-B3EC721AC8D1}"= TCP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{79B549C0-2180-4270-AFC9-DC418727C2F5}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{ABF6E430-540F-4663-A644-F7B5E6C51ECD}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{DFD9F54D-BADA-4B14-A8E8-8925819CFDA6}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{635825EC-24C8-466C-9ACA-E5231F6D55C8}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{2151CD8F-22AA-4C49-B1E3-05E5D30077BC}C:\\users\\eric stelzer\\program files\\bittorrent_dna\\dna.exe"= UDP:C:\users\eric stelzer\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{C2F95A15-6837-4517-AF34-E430D88942F1}C:\\users\\eric stelzer\\program files\\bittorrent_dna\\dna.exe"= TCP:C:\users\eric stelzer\program files\bittorrent_dna\dna.exe:dna.exe
"TCP Query User{2511DB46-C0F1-4937-B1F5-956F1AFF341D}C:\\spiele\\stronghold crusader\\stronghold crusader.exe"= UDP:C:\spiele\stronghold crusader\stronghold crusader.exe:Stronghold Crusader
"UDP Query User{E2A6C60F-9A87-4EA6-9457-F0DDD26B6878}C:\\spiele\\stronghold crusader\\stronghold crusader.exe"= TCP:C:\spiele\stronghold crusader\stronghold crusader.exe:Stronghold Crusader
"TCP Query User{D46A8C25-AC64-48CF-8F1E-D7F559AA935A}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"UDP Query User{DAD4578A-6BDD-4262-8BA2-E040BACFA068}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"{426B4194-BCDA-4975-A9DE-38DA32B99F9F}"= UDP:C:\Spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{B430129E-7C7F-4913-A05F-29D8BF6F74C9}"= TCP:C:\Spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"TCP Query User{E7D35ACC-76DC-4317-B649-A25783E9C597}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{82BDC71E-C1FA-4FB4-8646-0D62CA45BB3B}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{C03E0AEB-9293-408A-97E7-C0EBD39A5873}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{47779C27-3003-46BD-AD1B-F8617C8C6130}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{61C91473-4E54-464F-82AA-BA63DC9EB9A9}C:\\spiele\\half life 2\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\half life 2\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{2C8F295D-E5D9-4B41-9A8A-9A8AA97F8C7B}C:\\spiele\\half life 2\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\half life 2\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{985A3879-10AE-4D4E-9A99-EA14D23AE8BF}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{2A865B09-74C0-4CB2-8BDA-BA9E0897E67C}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{1530F44D-FE19-4C21-8CA7-BED4376F288A}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\counter-strike source\hl2.exe:hl2
"UDP Query User{3F60F644-D53F-4BD5-8DDC-E63494BDCBDD}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\counter-strike source\hl2.exe:hl2
"TCP Query User{885E1959-72DA-4D66-84AF-DDECCD87F7D0}C:\\spiele\\cs und hl\\steamapps\\user\\day of defeat\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\day of defeat\hl.exe:Half-Life Launcher
"UDP Query User{AB4739E1-2A68-4971-B021-5034E7610E8F}C:\\spiele\\cs und hl\\steamapps\\user\\day of defeat\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\day of defeat\hl.exe:Half-Life Launcher
"TCP Query User{1217ABB9-D9CA-410B-9618-3E94A077DE40}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{0811E9A3-F499-42A5-819E-7814E83E3BBC}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{0097993D-4B74-48BA-A9CE-569A109130FF}C:\\spiele\\cs und hl\\steamapps\\user\\team fortress classic\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\team fortress classic\hl.exe:Half-Life Launcher
"UDP Query User{F13A3714-BBD8-4AD0-9DDB-C132AFB7F21C}C:\\spiele\\cs und hl\\steamapps\\user\\team fortress classic\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\team fortress classic\hl.exe:Half-Life Launcher
"TCP Query User{494D6F06-BB6A-4FF8-BBCF-9E97DC517E0C}C:\\spiele\\cs und hl\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{FF54B0FF-9672-4122-8AB0-2883BF2428ED}C:\\spiele\\cs und hl\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{13F85FE8-AF35-4AB8-A80B-5A8D0CA1BDBC}C:\\spiele\\cs und hl\\steamapps\\user\\ricochet\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{535FD29D-A684-469A-A380-32D065A4985F}C:\\spiele\\cs und hl\\steamapps\\user\\ricochet\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{A6784D30-16E8-4FC5-8715-157ADC8D165B}C:\\spiele\\cs und hl\\steamapps\\user\\dedicated server\\hlds.exe"= UDP:C:\spiele\cs und hl\steamapps\user\dedicated server\hlds.exe:HLDS Launcher
"UDP Query User{09AE21EA-9FA6-43EF-82CA-D6B248CBF55F}C:\\spiele\\cs und hl\\steamapps\\user\\dedicated server\\hlds.exe"= TCP:C:\spiele\cs und hl\steamapps\user\dedicated server\hlds.exe:HLDS Launcher
"TCP Query User{025A31A3-0974-4A7A-8A25-D0117E763E8C}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{2B4AD65F-57BD-4723-8EC3-596F91DA26F9}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{3E3D7778-5BA8-4F33-8B8F-A7D697ADDB84}C:\\spiele\\cs und hl\\steamapps\\user\\half-life\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life\hl.exe:Half-Life Launcher
"UDP Query User{AEBAF684-69D5-4F42-92BD-0FA4BFCCB983}C:\\spiele\\cs und hl\\steamapps\\user\\half-life\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life\hl.exe:Half-Life Launcher
"TCP Query User{52C9E8BD-3674-4CBD-A8C8-1BCFAB711ACB}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\counter-strike source\hl2.exe:hl2
"UDP Query User{72DBE7A4-3C34-405D-AC66-41C6F341C0D5}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\counter-strike source\hl2.exe:hl2
"TCP Query User{B9B2B4F1-0D6E-4A81-B2F7-05688E064822}C:\\spiele\\half life + cs\\steamapps\\user\\condition zero\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{5788DCA9-2720-40F6-8445-E9C8C370ADCA}C:\\spiele\\half life + cs\\steamapps\\user\\condition zero\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{7C78F87C-9027-4CFD-B16C-DB72E878495A}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{F1ED6117-2232-45D7-BE99-B3513B82CF00}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{2ED0EF19-4543-4F8E-9FD4-B5E32A4D5A89}C:\\spiele\\half life + cs\\steamapps\\user\\half-life source\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life source\hl2.exe:hl2
"UDP Query User{E3652392-D243-4B15-B887-6F0CA173B955}C:\\spiele\\half life + cs\\steamapps\\user\\half-life source\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life source\hl2.exe:hl2
"TCP Query User{CFCDE2E6-742A-41E5-9B45-AA9F4EC50B7E}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{50CE8F74-B5B9-403B-A263-A6C49864CC60}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{D0D908F5-FA66-46C8-96CA-1021C357C14A}C:\\spiele\\europemaplestory\\patcher.exe"= UDP:C:\spiele\europemaplestory\patcher.exe:Patcher MFC ?? ????
"UDP Query User{25BC148F-0472-4E8A-B89D-33EEBD306EF1}C:\\spiele\\europemaplestory\\patcher.exe"= TCP:C:\spiele\europemaplestory\patcher.exe:Patcher MFC ?? ????
"TCP Query User{8E101341-FB89-42B7-BE04-ADDF3885B44B}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{EEF7DEFF-B481-4297-B857-C739EAFC397E}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{53E7CDD9-9635-4A0A-BB64-17888E0C2173}C:\\spiele\\half life + cs\\steamapps\\user\\source dedicated server\\srcds.exe"= UDP:C:\spiele\half life + cs\steamapps\user\source dedicated server\srcds.exe:srcds
"UDP Query User{64D6FB7D-A3A7-456F-92BD-FEB0EC287C4D}C:\\spiele\\half life + cs\\steamapps\\user\\source dedicated server\\srcds.exe"= TCP:C:\spiele\half life + cs\steamapps\user\source dedicated server\srcds.exe:srcds
"TCP Query User{3E0E949F-5614-4C7B-A84A-FE5F464CBD22}C:\\spiele\\half life + cs\\steamapps\\user\\deathmatch classic\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\deathmatch classic\hl.exe:Half-Life Launcher
"UDP Query User{A26EBE0C-292A-44A1-B11E-4553F1C25CFB}C:\\spiele\\half life + cs\\steamapps\\user\\deathmatch classic\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\deathmatch classic\hl.exe:Half-Life Launcher
"TCP Query User{520B0AB8-DDFE-42A5-91CE-BCDB9B8749BF}C:\\spiele\\half life + cs\\steamapps\\user\\ricochet\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{F102EB82-8B1C-4DE1-B26E-6A4BFA6CD915}C:\\spiele\\half life + cs\\steamapps\\user\\ricochet\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{EE78C788-5345-4F8D-83E1-EE4A21FF7BEE}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= UDP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger

Vuffy 14.09.2008 12:48
Teil 2:

Code:
"UDP Query User{811A8A8C-775E-4779-8045-38EABBF323AD}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= TCP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"{52E63CD2-2445-41C7-843D-EAC81A68BC0D}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{BB5C7CDD-B031-44E6-BA7D-AC11E545AE59}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{205998B8-E4AB-4B1A-B653-2A07D8C2E283}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{65E8C164-3F90-4B11-BF85-86859063D57B}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5051A526-D5D4-4A5C-8642-292E7ED1F683}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{0A1F9921-8ACF-4269-B860-CA4F6F989C67}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{BF50B7DB-1B5E-40E3-88C6-D8C5183CA76C}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{A20A83AD-65E5-47E6-ADAC-0B32E8298A9E}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{C45612B4-92CB-45DA-95B0-B4C5E8D469B0}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"UDP Query User{40BE5F4F-7F1C-49D4-943C-35BFF3CC1B17}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"TCP Query User{11E24E36-AB71-4D7A-BD65-63F0BB0A0936}C:\\spiele\\cs-2d\\counterstrike2d.exe"= UDP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"UDP Query User{AFE66D69-8EDA-4AE4-B1CC-B4DB18C75B2C}C:\\spiele\\cs-2d\\counterstrike2d.exe"= TCP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"TCP Query User{2EB04816-ACC7-4892-AC58-14D3E42A5AC2}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= UDP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"UDP Query User{41B95A7D-0723-4CA2-AA76-5FE5E1E5B749}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= TCP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"TCP Query User{D593C8BC-5D6A-4332-8ED8-8AADD4777F2E}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= UDP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"UDP Query User{FDDE8109-9CB8-4430-8597-AB70EC47B507}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= TCP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"TCP Query User{3D13EDA3-DB51-4E99-A510-3DAF1DE30079}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"UDP Query User{051C8B85-C5C6-466A-8FD1-81BC582BD77B}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"TCP Query User{35A5D825-3EB7-4078-B9C1-DBFB90250AD9}C:\\spiele\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\ut3\binaries\ut3.exe:UT3
"UDP Query User{3F17BD9D-9FED-4159-B3E0-1EEB9E10FF99}C:\\spiele\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\ut3\binaries\ut3.exe:UT3
"TCP Query User{5F348877-158B-46A5-8E9C-C50A3EF7D404}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= UDP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"UDP Query User{93F488CD-1A1C-4184-A2AE-419567180F4B}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= TCP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"TCP Query User{662060B8-6F96-4B5A-B316-6A157BC29851}C:\\spiele\\muzzle\\bin\\muzzle.exe"= UDP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"UDP Query User{29665974-DAB8-49D7-AABE-25B9D88637F8}C:\\spiele\\muzzle\\bin\\muzzle.exe"= TCP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"TCP Query User{F82FDCB6-3F74-4C32-9041-049D05BF00B6}C:\\spiele\\crysis\\bin32\\crysis.exe"= UDP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"UDP Query User{C12A83FE-0029-4D72-BF01-94107B232FA0}C:\\spiele\\crysis\\bin32\\crysis.exe"= TCP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"{C3309AD2-A800-4447-8C2B-023CAB2EF435}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{BA29C4C1-F9E6-4D5B-82D2-9A04B65ACE4D}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{BB89C181-BBC7-4DB3-9426-D8EB434DFB4E}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= UDP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{4FCB42FF-C151-4E78-81AD-3465ED5D5C70}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= TCP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"TCP Query User{678A3ABC-8924-49E5-8D64-2CB1749515A1}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"UDP Query User{F852C4F4-A5D5-45F4-861F-F88620CF359F}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"TCP Query User{61711D8F-8DAC-4943-80BF-51A1EA09F34C}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire
"UDP Query User{C410E44A-16B7-4D77-9DBD-9F09620D3303}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire
"TCP Query User{E71A83CB-D852-4BAB-ABBF-748A37175B97}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= UDP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"UDP Query User{B7EF95E7-F6F9-4C51-AFDC-9A187360B006}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= TCP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"TCP Query User{747DF064-43B9-4179-B786-A9FDBAB9B31B}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{2FCA760E-9288-43D6-BFEE-0E8068AF5758}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{8822289C-F91B-44ED-A70B-0387ADCAD442}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"UDP Query User{515BF5AC-7F95-4705-A07E-DBD5E75F290E}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"{2C1C7C33-DF66-4664-A0AD-721FFE03C8D7}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{479CC36A-A8E6-4DFB-9E3C-25185E084805}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{8D5962B7-8356-4875-8B6E-32F0F79171A9}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E9876E17-8E99-4366-B69B-558578A8EB1A}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{62DD7320-C259-4D82-8045-F4F39F78F6ED}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{9CE50EF5-D0A0-45D1-B834-987D93E52F82}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{C34669C9-51F7-4DCF-91C6-E214E895A17D}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"{1ECC9944-B371-4235-AB68-36D223D91366}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"TCP Query User{72A7324B-EFA5-49DF-A6BC-35850CF82CAF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= UDP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"UDP Query User{7CD7682A-07CD-4AF4-A87C-CC269C6B28AF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= TCP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"TCP Query User{6B310087-7446-40E1-95A9-027E17E418FB}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= UDP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"UDP Query User{2E226320-D155-49EB-8484-5D23BEE4A1B5}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= TCP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"TCP Query User{07CBA9DD-4E27-453C-9B73-62884AAB138C}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"UDP Query User{8A52A672-74B0-4993-8D93-E1826280F2E5}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"TCP Query User{9D22A395-435E-4BF7-A5B6-CE62FC4D36B9}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"UDP Query User{BA886CB5-2C68-418A-85AF-29CF783CB421}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"TCP Query User{6A4F629D-5C9E-4C5C-8C8A-8935BD2AC5B6}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"UDP Query User{71D3F2C5-1E4A-44C8-976A-71BECD842F3F}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"TCP Query User{B4A4A777-18F7-4814-BA33-9EC37B5270BE}C:\\spiele\\metin2.us\\metin2.bin"= UDP:C:\spiele\metin2.us\metin2.bin:metin2
"UDP Query User{369765C8-9519-4D22-8292-06931598B9EE}C:\\spiele\\metin2.us\\metin2.bin"= TCP:C:\spiele\metin2.us\metin2.bin:metin2
"TCP Query User{3CF66ADF-CA1C-42D5-B91C-C981258F875E}C:\\spiele\\soldat\\soldat.exe"= UDP:C:\spiele\soldat\soldat.exe:Soldat
"UDP Query User{5D1B862C-8F51-400A-A29C-E3DBDBBD824B}C:\\spiele\\soldat\\soldat.exe"= TCP:C:\spiele\soldat\soldat.exe:Soldat
"TCP Query User{1A101DF2-D682-4B2F-B549-25040DA786CF}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= UDP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"UDP Query User{C91C4A8D-5E8D-468E-8C32-9C9F816CB213}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= TCP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"{82642F28-8771-4188-8D2E-F08420E3F64C}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{DE24D761-274E-4A00-8A55-D5FA3C32B7F1}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{8EE0E33D-9E21-4C28-BF78-6DBACF1CC8E6}C:\\spiele\\age of empires ii\\empires2.exe"= UDP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"UDP Query User{30DF668D-7BA2-4467-A6DF-837FF1205696}C:\\spiele\\age of empires ii\\empires2.exe"= TCP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"{CBFCE35B-9185-4672-98BE-4A4262489DF1}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{FAAA77D5-B90B-42FA-8F98-6ED10D61F042}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{6F520591-726E-4487-9B36-3F9A5E7BCB30}"= UDP:47624:47624
"{B99F8DDB-BA21-41D6-83CC-424E2C6C2CC1}"= TCP:47624:47624
"{B976DD28-6736-4B7E-B733-957D3493FC34}"= UDP:2300:2300
"{81E477F8-3679-423B-98F3-83690C7D8FC1}"= TCP:2300:2300
"{6071B144-7D9F-4E2F-8C20-00F4940A498F}"= UDP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{148861D4-5ECC-4A55-92D7-02193655D16C}"= TCP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{5B047E9A-77ED-45E9-8703-BB763DF9E9F3}"= UDP:6667:6667
"{64ED34AB-4A41-4BF3-83AB-FAA4315CCA32}"= TCP:6667:6667
"{EFFAA9C6-58EE-4BC1-BC44-A7752AB3A910}"= UDP:6073:6073
"{E33F28A9-D287-42AB-BEF3-897718A2FFCA}"= TCP:6073:6073
"{F3FFD9BF-418D-4927-81F0-DE7013A4A973}"= UDP:2301:2301
"{98D24576-EDF9-4B84-B74F-B7573BA406FD}"= TCP:2301:2301
"{37D4E509-01EB-41D3-AE41-950E593E57BB}"= UDP:2302:2302
"{24AFC78E-0285-430A-881C-FAEE9C362116}"= TCP:2302:2302
"{6FB7B68E-A321-42E6-BDD8-65CB6E5A096E}"= UDP:2303:2303
"{C1FA76A6-49C7-467C-A311-9E553BDF4FEA}"= TCP:2303:2303
"{D3A76BB5-F10B-4CD4-84CC-1B88112E43E8}"= UDP:2304:2304
"{705AA2F3-30AD-4235-9B9E-D545BC401B37}"= TCP:2304:2304
"{4F13FC87-501C-4779-8917-880AC596F583}"= UDP:2305:2305
"{BB807531-CE6C-4780-BED8-C73FDAA948D5}"= TCP:2305:2305
"{20EF76A1-F1F2-49D9-9110-5850E8DF7DE0}"= UDP:2306:2306
"{137C92B2-31F7-4794-8A58-CC3E3A69B8D0}"= TCP:2306:2306
"{CB9CF63D-EB61-4B6C-BE51-E17EE8C8E376}"= UDP:2307:2307
"{A00D91C9-19E9-478E-8873-20936E502E03}"= TCP:2307:2307
"{1248EBB3-A6CA-43B9-B1CC-21D06772045F}"= UDP:2308:2308
"{B9684289-1596-40A6-9540-A19475D8F9BA}"= TCP:2308:2308
"{91C77A67-9E89-4B33-ADE9-93D6C15BCE17}"= UDP:2309:2309
"{C079253E-8E28-4399-B92F-26DF852B590B}"= TCP:2309:2309
"{28E0E40C-82F9-4930-8F05-C016B2AAD27D}"= UDP:2310:2310
"{E2F26E38-5062-4CCA-8932-9974FC67DC65}"= TCP:2310:2310
"{463C5A8F-6603-4866-AB90-621C6838DF9C}"= UDP:2311:2311
"{E3313F43-CBE0-4D09-9CC9-2DB9A430CDAC}"= TCP:2311:2311
"{3EE953A1-9165-46C7-8868-64C53F32B31A}"= UDP:2312:2312
"{90BECD81-7138-4942-86C8-53ABDEF386F7}"= TCP:2312:2312
"{5C037A11-F49B-4ECA-9280-64715465D2D9}"= UDP:2313:2313
"{C795A4D9-DB6B-4F84-B05B-6685FA4804D1}"= TCP:2313:2313
"{1FAE76CF-5BBD-49FF-8156-95E0ED75471F}"= UDP:2314:2314
"{41058DF3-97CD-4BD8-BC3F-9D7579B976B2}"= TCP:2314:2314
"{FA105315-C492-4FEF-AB8C-A76981758CAF}"= UDP:2315:2315
"{A597B1C4-1C86-45C0-9F15-C847AE307D6F}"= TCP:2315:2315
"{0CE84CF1-C89D-4417-806B-72B9CE502A2D}"= UDP:2316:2316
"{F79959E9-1A8F-44FB-A356-E20B5EA18A74}"= TCP:2316:2316
"{3BEED492-7829-4D71-9BAB-EF6C2B16A5BC}"= UDP:2317:2317
"{B331CFC6-3DBC-4D9C-A209-5D167E2986CC}"= TCP:2317:2317
"{D0A5DC4D-26F0-431F-95D8-F0F07268B572}"= UDP:2318:2318
"{87CFA336-BFD9-4808-9271-955FC4DA7872}"= TCP:2318:2318
"{FD643940-991E-4EDE-8939-1AD14F3CAE4B}"= UDP:2319:2319
"{1A88C387-05BC-4A33-8000-9421DF51B479}"= TCP:2319:2319
"{BC8BC318-A0C5-4872-8DB2-927D352B7F9B}"= UDP:2320:2320
"{AC1A25DD-46DE-4CAE-ADFD-2971E950D72F}"= TCP:2320:2320
"{0262C938-155C-4083-BEF7-5B59EEB03E7F}"= UDP:2321:2321
"{525E6142-A35F-4494-A7E3-0873080AC01F}"= TCP:2321:2321
"{93CE7754-DBE8-4EB9-BC6E-D9D962F402B9}"= UDP:2322:2322
"{D42207DD-7B61-42D5-8F3C-1A417CB9D68F}"= TCP:2322:2322
"{273F39D2-D21D-4BC1-B522-8D5B47BBB9BB}"= UDP:2323:2323
"{B729668C-ACCA-42F7-8CFB-2FB175D43485}"= TCP:2323:2323
"{31A7ABE9-9982-4B30-B2C7-1BA1146A12CC}"= UDP:2324:2324
"{6CEC104E-F5A4-4DD8-A236-CC4EC4892C91}"= TCP:2324:2324
"{B7F73AC7-C7A3-4550-A9D6-A5807D315021}"= UDP:2325:2325
"{1EF4FE5D-30F0-482F-A270-7DBFFC7DC931}"= TCP:2325:2325
"{839DF1B5-59E7-44B4-80F3-BB9635036D8E}"= UDP:2326:2326
"{8DD1D13A-7666-413D-B073-4783E96277A7}"= TCP:2326:2326
"{E7E6E7F9-B89D-44B5-9F2B-793987ADE3FA}"= UDP:2327:2327
"{9EA761BD-6ACC-4815-B7F1-79D10C172186}"= TCP:2327:2327
"{853382CD-1A85-4501-94FC-26D633AD8B54}"= UDP:2328:2328
"{45F51BFE-96B4-40EE-9780-38C3BEBC9B50}"= TCP:2328:2328
"{2FE8CACA-369C-4BFB-A484-9A6409E296CB}"= UDP:2329:2329
"{14CC7F9B-4B98-4151-BD33-A49A385EECCF}"= TCP:2329:2329
"{102F96CC-522E-4F13-A9A9-7F6344217DAD}"= UDP:2330:2330
"{22B08BB4-D25D-4F58-96CE-765A6D93D2B5}"= TCP:2330:2330
"{A1B030FC-0697-47BE-9FDB-05E5435DD517}"= UDP:2331:2331
"{E9999654-C345-4BBE-852D-2E9660A8A7CC}"= TCP:2331:2331
"{16FA9EBB-7451-4A7E-9FAE-7F3D47574D60}"= UDP:2332:2332
"{3EF8716A-BB83-4ECD-80FB-B8896C52EAA1}"= TCP:2332:2332
"{B10BE64B-9E5F-458D-871B-E33CD7C5F081}"= UDP:2333:2333
"{7C85AD89-C3A3-4E5B-9F9E-540C3721C68A}"= TCP:2333:2333
"{51A5CB4A-FEE3-4DEE-A66C-F8A8F667EE60}"= UDP:2334:2334
"{2AFCBE93-D3E6-4F9E-888C-08773BBF7F05}"= TCP:2334:2334
"TCP Query User{2169355C-AD90-4BB6-9010-C48C584A4245}C:\\spiele\\tmnationsforever\\tmforever.exe"= UDP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{0C8D9F09-7378-4DF1-A682-1E8FEDFB4AD9}C:\\spiele\\tmnationsforever\\tmforever.exe"= TCP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{4392B2B2-B705-4A25-B973-FF1291FA2065}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{8B70ED31-C3D3-4DE0-8E32-2BE35810F494}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{EC26DD4E-A47E-46AA-BBA2-6540824E15DE}C:\\program files\\vuze\\azureus.exe"= UDP:C:\program files\vuze\azureus.exe:Azureus
"UDP Query User{5DBFBCDF-CE8C-4AF6-ABAE-6BC35E46EB48}C:\\program files\\vuze\\azureus.exe"= TCP:C:\program files\vuze\azureus.exe:Azureus
"{3F6C7090-CE9F-4EA3-B066-EB2CADAB5491}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{CE85289B-7C5E-4F84-B2B5-ACFB751160A7}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{B32A6C61-81CF-4A43-BF13-62B7E226B398}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{603D3632-DB60-4EE2-B5D8-7BDE0597206D}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{2F86AAD4-F6AC-4704-AC5A-698FDDA4825B}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"UDP Query User{C170F32E-73E3-463F-836F-F545327DB3FC}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"TCP Query User{DF9EA221-BF79-4228-8B58-1CFA6E2A565B}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= UDP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"UDP Query User{EB3C623D-1CCC-4AAD-A30F-EF489F93969D}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= TCP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"TCP Query User{3066C174-F69D-4B85-B0EA-DFFCE1294FDD}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= UDP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"UDP Query User{C757DA61-1EA3-4D92-BB3A-96443DE8C471}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= TCP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"TCP Query User{05A0EAFC-8199-4314-A529-24FBC11BB215}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{4FF15073-C65E-42D5-A861-4C16051C8720}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 SSHDRV79;SSHDRV79;C:\Windows\system32\drivers\SSHDRV79.sys [2007-09-23 75264]
R3 MRV6X32P;Vista 32 Bit ursprünglicher WiFi-Treiber;C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-12 87288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37bb0f1a-f5e4-11dc-b972-0019db78d3fb}]
\shell\AutoRun\command - L:\BöseNachbarn2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58b7c9c8-f77a-11dc-82e0-0019db78d3fb}]
\shell\AutoRun\command - M:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71576f7e-ae69-11dc-88dd-0019db78d3fb}]
\shell\adobe\command - G:\goodies\ar405deu.exe
\shell\AutoRun\command - G:\aocsetup.exe /autorun
\shell\log\command - G:\goodies\machine\machine.exe -l
\shell\machine\command - G:\goodies\machine\machine.exe
\shell\setup\command - G:\aocsetup.exe /autorun
\shell\zone\command - G:\goodies\mszone\zonea660.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d85a0f0-afc5-11dc-9715-0019db78d3fb}]
\shell\AutoRun\command - K:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a50631a5-685c-11dc-a9f5-806e6f6e6963}]
\shell\AutoRun\command - F:\0data\cbs.exe
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 13:41:53
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 13:43:46
ComboFix-quarantined-files.txt  2008-09-14 11:43:36
ComboFix2.txt  2008-09-14 09:33:08

Pre-Run: 14 Verzeichnis(se), 238,766,608,384 Bytes frei
Post-Run: 22 Verzeichnis(se), 238,734,114,816 Bytes frei

407        --- E O F ---        2008-08-20 12:48:54

Sunny 14.09.2008 12:56
So, das sollte dann das letzte Script sein:


Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:

FILE::
C:\Windows\System32\windeu32.rom
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann


danach:



Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U

http://img247.imageshack.us/img247/7...ombofixvs6.jpg

Damit ist Combofix und alle weiteren Programme entfernt wurden.



danach:



Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

Vuffy 14.09.2008 13:19
Gescannt:
Code:
ComboFix 08-09-13.05 - Eric Stelzer 2008-09-14 14:09:55.3 - NTFSx86
Microsoft® Windows Vista™ Home Premium  6.0.6001.1.1252.1.1031.18.1281 [GMT 2:00]
ausgeführt von:: C:\Users\*Name*\Desktop\ComboFix.exe
Command switches used :: C:\Users\*Name*\Desktop\cfscript.txt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\System32\windeu32.rom

.
(((((((((((((((((((((((  Dateien erstellt von 2008-08-14 bis 2008-09-14  ))))))))))))))))))))))))))))))
.

2008-09-14 14:07 . 2008-09-14 14:07        225,568,893        --a------        C:\Windows\MEMORY.DMP
2008-09-14 13:24 . 2008-09-14 14:09        <DIR>        d--------        C:\327882R2FWJFW
2008-09-14 11:18 . 2008-09-14 11:18        <DIR>        d--------        C:\Program Files\CCleaner
2008-09-13 19:26 . 2008-09-13 19:26        <DIR>        d--------        C:\Program Files\Trend Micro
2008-09-13 19:17 . 2008-09-13 19:17        <DIR>        d--------        C:\Users\Eric Stelzer\AppData\Roaming\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:17        <DIR>        d--------        C:\Users\All Users\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:17        <DIR>        d--------        C:\ProgramData\Malwarebytes
2008-09-13 19:17 . 2008-09-13 19:18        <DIR>        d--------        C:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 19:17 . 2008-09-10 00:04        38,528        --a------        C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-13 19:17 . 2008-09-10 00:03        17,200        --a------        C:\Windows\System32\drivers\mbam.sys
2008-08-27 23:03 . 2008-08-27 23:03        42,320        --a------        C:\Windows\System32\xfcodec.dll
2008-08-26 09:18 . 2008-07-19 07:09        1,811,656        --a------        C:\Windows\System32\wuaueng.dll
2008-08-26 09:18 . 2008-07-19 05:44        1,524,736        --a------        C:\Windows\System32\wucltux.dll
2008-08-26 09:18 . 2008-07-19 07:09        563,912        --a------        C:\Windows\System32\wuapi.dll
2008-08-26 09:18 . 2008-07-18 22:08        163,904        --a------        C:\Windows\System32\wuwebv.dll
2008-08-26 09:18 . 2008-07-19 05:44        83,456        --a------        C:\Windows\System32\wudriver.dll
2008-08-26 09:18 . 2008-07-19 07:10        53,448        --a------        C:\Windows\System32\wuauclt.exe
2008-08-26 09:18 . 2008-07-19 07:10        45,768        --a------        C:\Windows\System32\wups2.dll
2008-08-26 09:18 . 2008-07-19 07:10        36,552        --a------        C:\Windows\System32\wups.dll
2008-08-26 09:18 . 2008-07-18 20:44        31,232        --a------        C:\Windows\System32\wuapp.exe
2008-08-20 18:28 . 2008-08-20 18:28        <DIR>        d--------        C:\Users\All Users\Google Updater
2008-08-20 18:28 . 2008-08-20 18:28        <DIR>        d--------        C:\ProgramData\Google Updater
2008-08-20 18:01 . 2008-08-20 18:02        <DIR>        d--------        C:\Program Files\Trojan Killer
2008-08-17 11:09 . 1998-06-17 19:07        57,344        --a------        C:\Windows\System32\Mfc42loc.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 12:10        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\Skype
2008-09-13 19:34        ---------        d-----w        C:\Program Files\Spybot - Search & Destroy
2008-09-13 19:33        ---------        d-----w        C:\ProgramData\Spybot - Search & Destroy
2008-09-13 07:52        ---------        d-----w        C:\Program Files\BearShare Applications
2008-09-12 11:37        ---------        d-----w        C:\ProgramData\Xfire
2008-09-09 16:46        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\Xfire
2008-09-03 17:53        ---------        d--h--w        C:\Program Files\InstallShield Installation Information
2008-09-03 13:38        ---------        d-s---w        C:\Program Files\Xfire
2008-08-30 16:57        ---------        d-----w        C:\Program Files\ICQ6
2008-08-30 15:54        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\DNA
2008-08-20 16:27        ---------        d-----w        C:\Program Files\Google
2008-08-14 15:02        ---------        d-----w        C:\ProgramData\Microsoft Help
2008-08-13 18:36        ---------        d-----w        C:\Program Files\Windows Mail
2008-08-07 15:39        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\Enigma
2008-07-25 13:35        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\Azureus
2008-07-25 13:30        ---------        d-----w        C:\ProgramData\Azureus
2008-07-25 13:30        ---------        d-----w        C:\Program Files\AskSBar
2008-07-24 18:34        ---------        d-----w        C:\Program Files\Zylom Games
2008-07-23 04:52        ---------        d-----w        C:\ProgramData\TrackMania
2008-07-22 13:08        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\PeerNetworking
2008-07-20 17:40        ---------        d-----w        C:\Users\*Name*\AppData\Roaming\PlayFirst
2008-07-20 17:40        ---------        d-----w        C:\ProgramData\PlayFirst
2008-07-19 07:44        ---------        d-----w        C:\Program Files\Common Files\Symantec Shared
2008-07-18 16:01        ---------        d-----w        C:\ProgramData\Symantec
2008-07-18 10:18        ---------        d-----w        C:\Program Files\PC-AUS
2008-07-18 10:15        ---------        d-----w        C:\Program Files\Klick-Meisterschaft
2008-07-16 09:48        ---------        d-----w        C:\Program Files\Sun
2008-07-16 09:48        ---------        d-----w        C:\Program Files\Java
2008-07-16 01:32        2,048        ----a-w        C:\Windows\System32\tzres.dll
2008-07-06 10:26        174        --sha-w        C:\Program Files\desktop.ini
2008-07-06 10:03        82,432        ----a-w        C:\Windows\System32\axaltocm.dll
2008-07-06 10:03        101,888        ----a-w        C:\Windows\System32\ifxcardm.dll
2008-06-27 04:15        827,392        ----a-w        C:\Windows\System32\wininet.dll
2008-06-26 03:29        801,280        ----a-w        C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45        2,644,480        ----a-w        C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45        12,240,896        ----a-w        C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31        361,984        ----a-w        C:\Windows\System32\IPSECSVC.DLL
2008-04-02 16:52        22,328        ----a-w        C:\Users\*Name*\AppData\Roaming\PnkBstrK.sys
.

(((((((((((((((((((((((((((((  snapshot@2008-09-14_11.32.19.52  )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-14 08:46:22        2,048        --sha-w        C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-14 12:07:17        2,048        --sha-w        C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-14 08:47:45        262,144        --sha-w        C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-14 12:08:49        262,144        --sha-w        C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-14 12:08:49        262,144        ---ha-w        C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-14 08:48:27        262,144        --sha-w        C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-14 12:08:54        262,144        --sha-w        C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-14 12:08:54        262,144        ---ha-w        C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-13 15:52:40        11,892        ----a-w        C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1162866002-2587256590-1542063616-1000_UserData.bin
+ 2008-09-14 12:08:56        12,044        ----a-w        C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1162866002-2587256590-1542063616-1000_UserData.bin
- 2008-09-14 08:48:07        69,334        ----a-w        C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-14 12:08:56        69,602        ----a-w        C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((  Autostart Punkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 23233576]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-01-22 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 529968]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 C:\Windows\KHALMNPR.Exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-01-22 196608]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-01-22 671744]
Sidebar.lnk - C:\Program Files\Windows Sidebar\sidebar.exe [2008-05-21 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{FCF61BC2-1537-44DB-84F2-035B598545D5}C:\\spiele\\sacred\\sacred.exe"= UDP:C:\spiele\sacred\sacred.exe:Sacred
"UDP Query User{F0F66544-5BE6-4595-83C0-E1A8FB0FEFB0}C:\\spiele\\sacred\\sacred.exe"= TCP:C:\spiele\sacred\sacred.exe:Sacred
"TCP Query User{AB6D13CC-D6CD-4194-80C9-23B874B68440}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{A977F8FB-B5CB-4D4A-A840-5D3CD1FE17F1}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"{FBECA57C-2FBC-426A-97F8-6613AEFB3B3D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{6789E9C1-FBB5-4F43-85DA-EE2F8B6052CF}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{5DF65860-54E8-4095-894B-585ABE771C5D}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{A178BCF7-98A1-4E77-A519-6A57194765E5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{72ABD4A6-28FA-466E-BF9A-C23D785BE0CF}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{17673514-FAAE-4E51-9137-120013A0C722}C:\\spiele\\bzflag2.0.8\\bzfs.exe"= UDP:C:\spiele\bzflag2.0.8\bzfs.exe:bzfs
"UDP Query User{6AE07A5D-0199-441A-AACA-35614B057349}C:\\spiele\\bzflag2.0.8\\bzfs.exe"= TCP:C:\spiele\bzflag2.0.8\bzfs.exe:bzfs
"TCP Query User{18BA0AC0-C045-45F9-8D88-3D5D759FB1E8}C:\\spiele\\bzflag2.0.8\\bzflag.exe"= UDP:C:\spiele\bzflag2.0.8\bzflag.exe:bzflag
"UDP Query User{007139C8-81CC-4DA5-8832-579CE1D5200E}C:\\spiele\\bzflag2.0.8\\bzflag.exe"= TCP:C:\spiele\bzflag2.0.8\bzflag.exe:bzflag
"TCP Query User{220F7B4A-DB11-4541-947C-AAABD742948E}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{FAC23EDC-755F-4D88-AAF1-11FE375C8BFC}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{8EAB8CCC-70BA-4EC1-BB53-2A147C10FD46}C:\\windows\\system32\\dpnsvr.exe"= UDP:C:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"UDP Query User{6A0B7052-D3D9-41E9-B482-528E0B85F806}C:\\windows\\system32\\dpnsvr.exe"= TCP:C:\windows\system32\dpnsvr.exe:Microsoft DirectPlay8-Server
"TCP Query User{41A90799-5AE1-428D-AFFF-59AE33EF1A16}C:\\spiele\\force\\assaultforce.exe"= UDP:C:\spiele\force\assaultforce.exe:AssaultForce
"UDP Query User{104D925E-CEAF-4C00-95AD-0801BEF1C0DB}C:\\spiele\\force\\assaultforce.exe"= TCP:C:\spiele\force\assaultforce.exe:AssaultForce
"TCP Query User{9F9DE513-D4EB-4779-B712-AA7CA4C25BA6}C:\\spiele\\need for speed underground 2\\speed2.exe"= UDP:C:\spiele\need for speed underground 2\speed2.exe:SPEED2
"UDP Query User{D0411054-51FF-4FCE-B4E2-2F0B9DC1A7FC}C:\\spiele\\need for speed underground 2\\speed2.exe"= TCP:C:\spiele\need for speed underground 2\speed2.exe:SPEED2
"TCP Query User{96F103CA-59D4-4718-9375-307BFF325290}C:\\spiele\\lf2_v1.9c\\lf2.exe"= UDP:C:\spiele\lf2_v1.9c\lf2.exe:lf2
"UDP Query User{366B9515-7E15-4D7D-9AF3-5434636C9AF8}C:\\spiele\\lf2_v1.9c\\lf2.exe"= TCP:C:\spiele\lf2_v1.9c\lf2.exe:lf2
"{20A9E781-3B41-446F-B79E-A1601931369B}"= UDP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{CDC8D256-9ED1-48F7-83F9-B3EC721AC8D1}"= TCP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{79B549C0-2180-4270-AFC9-DC418727C2F5}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{ABF6E430-540F-4663-A644-F7B5E6C51ECD}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{DFD9F54D-BADA-4B14-A8E8-8925819CFDA6}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{635825EC-24C8-466C-9ACA-E5231F6D55C8}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{2151CD8F-22AA-4C49-B1E3-05E5D30077BC}C:\\users\\eric stelzer\\program files\\bittorrent_dna\\dna.exe"= UDP:C:\users\eric stelzer\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{C2F95A15-6837-4517-AF34-E430D88942F1}C:\\users\\eric stelzer\\program files\\bittorrent_dna\\dna.exe"= TCP:C:\users\eric stelzer\program files\bittorrent_dna\dna.exe:dna.exe
"TCP Query User{2511DB46-C0F1-4937-B1F5-956F1AFF341D}C:\\spiele\\stronghold crusader\\stronghold crusader.exe"= UDP:C:\spiele\stronghold crusader\stronghold crusader.exe:Stronghold Crusader
"UDP Query User{E2A6C60F-9A87-4EA6-9457-F0DDD26B6878}C:\\spiele\\stronghold crusader\\stronghold crusader.exe"= TCP:C:\spiele\stronghold crusader\stronghold crusader.exe:Stronghold Crusader
"TCP Query User{D46A8C25-AC64-48CF-8F1E-D7F559AA935A}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"UDP Query User{DAD4578A-6BDD-4262-8BA2-E040BACFA068}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"{426B4194-BCDA-4975-A9DE-38DA32B99F9F}"= UDP:C:\Spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{B430129E-7C7F-4913-A05F-29D8BF6F74C9}"= TCP:C:\Spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"TCP Query User{E7D35ACC-76DC-4317-B649-A25783E9C597}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{82BDC71E-C1FA-4FB4-8646-0D62CA45BB3B}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{C03E0AEB-9293-408A-97E7-C0EBD39A5873}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{47779C27-3003-46BD-AD1B-F8617C8C6130}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{61C91473-4E54-464F-82AA-BA63DC9EB9A9}C:\\spiele\\half life 2\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\half life 2\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{2C8F295D-E5D9-4B41-9A8A-9A8AA97F8C7B}C:\\spiele\\half life 2\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\half life 2\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{985A3879-10AE-4D4E-9A99-EA14D23AE8BF}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{2A865B09-74C0-4CB2-8BDA-BA9E0897E67C}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{1530F44D-FE19-4C21-8CA7-BED4376F288A}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\counter-strike source\hl2.exe:hl2
"UDP Query User{3F60F644-D53F-4BD5-8DDC-E63494BDCBDD}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\counter-strike source\hl2.exe:hl2
"TCP Query User{885E1959-72DA-4D66-84AF-DDECCD87F7D0}C:\\spiele\\cs und hl\\steamapps\\user\\day of defeat\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\day of defeat\hl.exe:Half-Life Launcher
"UDP Query User{AB4739E1-2A68-4971-B021-5034E7610E8F}C:\\spiele\\cs und hl\\steamapps\\user\\day of defeat\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\day of defeat\hl.exe:Half-Life Launcher
"TCP Query User{1217ABB9-D9CA-410B-9618-3E94A077DE40}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{0811E9A3-F499-42A5-819E-7814E83E3BBC}C:\\spiele\\cs und hl\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{0097993D-4B74-48BA-A9CE-569A109130FF}C:\\spiele\\cs und hl\\steamapps\\user\\team fortress classic\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\team fortress classic\hl.exe:Half-Life Launcher
"UDP Query User{F13A3714-BBD8-4AD0-9DDB-C132AFB7F21C}C:\\spiele\\cs und hl\\steamapps\\user\\team fortress classic\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\team fortress classic\hl.exe:Half-Life Launcher
"TCP Query User{494D6F06-BB6A-4FF8-BBCF-9E97DC517E0C}C:\\spiele\\cs und hl\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{FF54B0FF-9672-4122-8AB0-2883BF2428ED}C:\\spiele\\cs und hl\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{13F85FE8-AF35-4AB8-A80B-5A8D0CA1BDBC}C:\\spiele\\cs und hl\\steamapps\\user\\ricochet\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{535FD29D-A684-469A-A380-32D065A4985F}C:\\spiele\\cs und hl\\steamapps\\user\\ricochet\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"TCP Query User{A6784D30-16E8-4FC5-8715-157ADC8D165B}C:\\spiele\\cs und hl\\steamapps\\user\\dedicated server\\hlds.exe"= UDP:C:\spiele\cs und hl\steamapps\user\dedicated server\hlds.exe:HLDS Launcher
"UDP Query User{09AE21EA-9FA6-43EF-82CA-D6B248CBF55F}C:\\spiele\\cs und hl\\steamapps\\user\\dedicated server\\hlds.exe"= TCP:C:\spiele\cs und hl\steamapps\user\dedicated server\hlds.exe:HLDS Launcher
"TCP Query User{025A31A3-0974-4A7A-8A25-D0117E763E8C}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{2B4AD65F-57BD-4723-8EC3-596F91DA26F9}C:\\spiele\\cs und hl\\steamapps\\user\\counter-strike\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{3E3D7778-5BA8-4F33-8B8F-A7D697ADDB84}C:\\spiele\\cs und hl\\steamapps\\user\\half-life\\hl.exe"= UDP:C:\spiele\cs und hl\steamapps\user\half-life\hl.exe:Half-Life Launcher
"UDP Query User{AEBAF684-69D5-4F42-92BD-0FA4BFCCB983}C:\\spiele\\cs und hl\\steamapps\\user\\half-life\\hl.exe"= TCP:C:\spiele\cs und hl\steamapps\user\half-life\hl.exe:Half-Life Launcher
"TCP Query User{52C9E8BD-3674-4CBD-A8C8-1BCFAB711ACB}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\counter-strike source\hl2.exe:hl2
"UDP Query User{72DBE7A4-3C34-405D-AC66-41C6F341C0D5}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\counter-strike source\hl2.exe:hl2
"TCP Query User{B9B2B4F1-0D6E-4A81-B2F7-05688E064822}C:\\spiele\\half life + cs\\steamapps\\user\\condition zero\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{5788DCA9-2720-40F6-8445-E9C8C370ADCA}C:\\spiele\\half life + cs\\steamapps\\user\\condition zero\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{7C78F87C-9027-4CFD-B16C-DB72E878495A}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{F1ED6117-2232-45D7-BE99-B3513B82CF00}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{2ED0EF19-4543-4F8E-9FD4-B5E32A4D5A89}C:\\spiele\\half life + cs\\steamapps\\user\\half-life source\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life source\hl2.exe:hl2
"UDP Query User{E3652392-D243-4B15-B887-6F0CA173B955}C:\\spiele\\half life + cs\\steamapps\\user\\half-life source\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life source\hl2.exe:hl2
"TCP Query User{CFCDE2E6-742A-41E5-9B45-AA9F4EC50B7E}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{50CE8F74-B5B9-403B-A263-A6C49864CC60}C:\\spiele\\half life + cs\\steamapps\\user\\counter-strike\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{D0D908F5-FA66-46C8-96CA-1021C357C14A}C:\\spiele\\europemaplestory\\patcher.exe"= UDP:C:\spiele\europemaplestory\patcher.exe:Patcher MFC ?? ????
"UDP Query User{25BC148F-0472-4E8A-B89D-33EEBD306EF1}C:\\spiele\\europemaplestory\\patcher.exe"= TCP:C:\spiele\europemaplestory\patcher.exe:Patcher MFC ?? ????
"TCP Query User{8E101341-FB89-42B7-BE04-ADDF3885B44B}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2\\hl2.exe"= UDP:C:\spiele\half life + cs\steamapps\user\half-life 2\hl2.exe:hl2
"UDP Query User{EEF7DEFF-B481-4297-B857-C739EAFC397E}C:\\spiele\\half life + cs\\steamapps\\user\\half-life 2\\hl2.exe"= TCP:C:\spiele\half life + cs\steamapps\user\half-life 2\hl2.exe:hl2
"TCP Query User{53E7CDD9-9635-4A0A-BB64-17888E0C2173}C:\\spiele\\half life + cs\\steamapps\\user\\source dedicated server\\srcds.exe"= UDP:C:\spiele\half life + cs\steamapps\user\source dedicated server\srcds.exe:srcds
"UDP Query User{64D6FB7D-A3A7-456F-92BD-FEB0EC287C4D}C:\\spiele\\half life + cs\\steamapps\\user\\source dedicated server\\srcds.exe"= TCP:C:\spiele\half life + cs\steamapps\user\source dedicated server\srcds.exe:srcds
"TCP Query User{3E0E949F-5614-4C7B-A84A-FE5F464CBD22}C:\\spiele\\half life + cs\\steamapps\\user\\deathmatch classic\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\deathmatch classic\hl.exe:Half-Life Launcher
"UDP Query User{A26EBE0C-292A-44A1-B11E-4553F1C25CFB}C:\\spiele\\half life + cs\\steamapps\\user\\deathmatch classic\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\deathmatch classic\hl.exe:Half-Life Launcher
"TCP Query User{520B0AB8-DDFE-42A5-91CE-BCDB9B8749BF}C:\\spiele\\half life + cs\\steamapps\\user\\ricochet\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\ricochet\hl.exe:Half-Life Launcher
"UDP Query User{F102EB82-8B1C-4DE1-B26E-6A4BFA6CD915}C:\\spiele\\half life + cs\\steamapps\\user\\ricochet\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\ricochet\hl.exe:Half-Life Launcher

Vuffy 14.09.2008 13:20
Code:
"TCP Query User{EE78C788-5345-4F8D-83E1-EE4A21FF7BEE}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= UDP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"UDP Query User{811A8A8C-775E-4779-8045-38EABBF323AD}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= TCP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"{52E63CD2-2445-41C7-843D-EAC81A68BC0D}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{BB5C7CDD-B031-44E6-BA7D-AC11E545AE59}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{205998B8-E4AB-4B1A-B653-2A07D8C2E283}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{65E8C164-3F90-4B11-BF85-86859063D57B}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5051A526-D5D4-4A5C-8642-292E7ED1F683}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{0A1F9921-8ACF-4269-B860-CA4F6F989C67}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{BF50B7DB-1B5E-40E3-88C6-D8C5183CA76C}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{A20A83AD-65E5-47E6-ADAC-0B32E8298A9E}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{C45612B4-92CB-45DA-95B0-B4C5E8D469B0}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"UDP Query User{40BE5F4F-7F1C-49D4-943C-35BFF3CC1B17}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"TCP Query User{11E24E36-AB71-4D7A-BD65-63F0BB0A0936}C:\\spiele\\cs-2d\\counterstrike2d.exe"= UDP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"UDP Query User{AFE66D69-8EDA-4AE4-B1CC-B4DB18C75B2C}C:\\spiele\\cs-2d\\counterstrike2d.exe"= TCP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"TCP Query User{2EB04816-ACC7-4892-AC58-14D3E42A5AC2}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= UDP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"UDP Query User{41B95A7D-0723-4CA2-AA76-5FE5E1E5B749}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= TCP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"TCP Query User{D593C8BC-5D6A-4332-8ED8-8AADD4777F2E}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= UDP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"UDP Query User{FDDE8109-9CB8-4430-8597-AB70EC47B507}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= TCP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"TCP Query User{3D13EDA3-DB51-4E99-A510-3DAF1DE30079}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"UDP Query User{051C8B85-C5C6-466A-8FD1-81BC582BD77B}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"TCP Query User{35A5D825-3EB7-4078-B9C1-DBFB90250AD9}C:\\spiele\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\ut3\binaries\ut3.exe:UT3
"UDP Query User{3F17BD9D-9FED-4159-B3E0-1EEB9E10FF99}C:\\spiele\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\ut3\binaries\ut3.exe:UT3
"TCP Query User{5F348877-158B-46A5-8E9C-C50A3EF7D404}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= UDP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"UDP Query User{93F488CD-1A1C-4184-A2AE-419567180F4B}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= TCP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"TCP Query User{662060B8-6F96-4B5A-B316-6A157BC29851}C:\\spiele\\muzzle\\bin\\muzzle.exe"= UDP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"UDP Query User{29665974-DAB8-49D7-AABE-25B9D88637F8}C:\\spiele\\muzzle\\bin\\muzzle.exe"= TCP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"TCP Query User{F82FDCB6-3F74-4C32-9041-049D05BF00B6}C:\\spiele\\crysis\\bin32\\crysis.exe"= UDP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"UDP Query User{C12A83FE-0029-4D72-BF01-94107B232FA0}C:\\spiele\\crysis\\bin32\\crysis.exe"= TCP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"{C3309AD2-A800-4447-8C2B-023CAB2EF435}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{BA29C4C1-F9E6-4D5B-82D2-9A04B65ACE4D}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{BB89C181-BBC7-4DB3-9426-D8EB434DFB4E}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= UDP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{4FCB42FF-C151-4E78-81AD-3465ED5D5C70}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= TCP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"TCP Query User{678A3ABC-8924-49E5-8D64-2CB1749515A1}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"UDP Query User{F852C4F4-A5D5-45F4-861F-F88620CF359F}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"TCP Query User{61711D8F-8DAC-4943-80BF-51A1EA09F34C}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire
"UDP Query User{C410E44A-16B7-4D77-9DBD-9F09620D3303}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire
"TCP Query User{E71A83CB-D852-4BAB-ABBF-748A37175B97}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= UDP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"UDP Query User{B7EF95E7-F6F9-4C51-AFDC-9A187360B006}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= TCP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"TCP Query User{747DF064-43B9-4179-B786-A9FDBAB9B31B}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{2FCA760E-9288-43D6-BFEE-0E8068AF5758}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{8822289C-F91B-44ED-A70B-0387ADCAD442}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"UDP Query User{515BF5AC-7F95-4705-A07E-DBD5E75F290E}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"{2C1C7C33-DF66-4664-A0AD-721FFE03C8D7}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{479CC36A-A8E6-4DFB-9E3C-25185E084805}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{8D5962B7-8356-4875-8B6E-32F0F79171A9}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E9876E17-8E99-4366-B69B-558578A8EB1A}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{62DD7320-C259-4D82-8045-F4F39F78F6ED}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{9CE50EF5-D0A0-45D1-B834-987D93E52F82}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{C34669C9-51F7-4DCF-91C6-E214E895A17D}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"{1ECC9944-B371-4235-AB68-36D223D91366}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"TCP Query User{72A7324B-EFA5-49DF-A6BC-35850CF82CAF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= UDP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"UDP Query User{7CD7682A-07CD-4AF4-A87C-CC269C6B28AF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= TCP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"TCP Query User{6B310087-7446-40E1-95A9-027E17E418FB}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= UDP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"UDP Query User{2E226320-D155-49EB-8484-5D23BEE4A1B5}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= TCP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"TCP Query User{07CBA9DD-4E27-453C-9B73-62884AAB138C}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"UDP Query User{8A52A672-74B0-4993-8D93-E1826280F2E5}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"TCP Query User{9D22A395-435E-4BF7-A5B6-CE62FC4D36B9}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"UDP Query User{BA886CB5-2C68-418A-85AF-29CF783CB421}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"TCP Query User{6A4F629D-5C9E-4C5C-8C8A-8935BD2AC5B6}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"UDP Query User{71D3F2C5-1E4A-44C8-976A-71BECD842F3F}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"TCP Query User{B4A4A777-18F7-4814-BA33-9EC37B5270BE}C:\\spiele\\metin2.us\\metin2.bin"= UDP:C:\spiele\metin2.us\metin2.bin:metin2
"UDP Query User{369765C8-9519-4D22-8292-06931598B9EE}C:\\spiele\\metin2.us\\metin2.bin"= TCP:C:\spiele\metin2.us\metin2.bin:metin2
"TCP Query User{3CF66ADF-CA1C-42D5-B91C-C981258F875E}C:\\spiele\\soldat\\soldat.exe"= UDP:C:\spiele\soldat\soldat.exe:Soldat
"UDP Query User{5D1B862C-8F51-400A-A29C-E3DBDBBD824B}C:\\spiele\\soldat\\soldat.exe"= TCP:C:\spiele\soldat\soldat.exe:Soldat
"TCP Query User{1A101DF2-D682-4B2F-B549-25040DA786CF}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= UDP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"UDP Query User{C91C4A8D-5E8D-468E-8C32-9C9F816CB213}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= TCP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"{82642F28-8771-4188-8D2E-F08420E3F64C}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{DE24D761-274E-4A00-8A55-D5FA3C32B7F1}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{8EE0E33D-9E21-4C28-BF78-6DBACF1CC8E6}C:\\spiele\\age of empires ii\\empires2.exe"= UDP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"UDP Query User{30DF668D-7BA2-4467-A6DF-837FF1205696}C:\\spiele\\age of empires ii\\empires2.exe"= TCP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"{CBFCE35B-9185-4672-98BE-4A4262489DF1}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{FAAA77D5-B90B-42FA-8F98-6ED10D61F042}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{6F520591-726E-4487-9B36-3F9A5E7BCB30}"= UDP:47624:47624
"{B99F8DDB-BA21-41D6-83CC-424E2C6C2CC1}"= TCP:47624:47624
"{B976DD28-6736-4B7E-B733-957D3493FC34}"= UDP:2300:2300
"{81E477F8-3679-423B-98F3-83690C7D8FC1}"= TCP:2300:2300
"{6071B144-7D9F-4E2F-8C20-00F4940A498F}"= UDP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{148861D4-5ECC-4A55-92D7-02193655D16C}"= TCP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{5B047E9A-77ED-45E9-8703-BB763DF9E9F3}"= UDP:6667:6667
"{64ED34AB-4A41-4BF3-83AB-FAA4315CCA32}"= TCP:6667:6667
"{EFFAA9C6-58EE-4BC1-BC44-A7752AB3A910}"= UDP:6073:6073
"{E33F28A9-D287-42AB-BEF3-897718A2FFCA}"= TCP:6073:6073
"{F3FFD9BF-418D-4927-81F0-DE7013A4A973}"= UDP:2301:2301
"{98D24576-EDF9-4B84-B74F-B7573BA406FD}"= TCP:2301:2301
"{37D4E509-01EB-41D3-AE41-950E593E57BB}"= UDP:2302:2302
"{24AFC78E-0285-430A-881C-FAEE9C362116}"= TCP:2302:2302
"{6FB7B68E-A321-42E6-BDD8-65CB6E5A096E}"= UDP:2303:2303
"{C1FA76A6-49C7-467C-A311-9E553BDF4FEA}"= TCP:2303:2303
"{D3A76BB5-F10B-4CD4-84CC-1B88112E43E8}"= UDP:2304:2304
"{705AA2F3-30AD-4235-9B9E-D545BC401B37}"= TCP:2304:2304
"{4F13FC87-501C-4779-8917-880AC596F583}"= UDP:2305:2305
"{BB807531-CE6C-4780-BED8-C73FDAA948D5}"= TCP:2305:2305
"{20EF76A1-F1F2-49D9-9110-5850E8DF7DE0}"= UDP:2306:2306
"{137C92B2-31F7-4794-8A58-CC3E3A69B8D0}"= TCP:2306:2306
"{CB9CF63D-EB61-4B6C-BE51-E17EE8C8E376}"= UDP:2307:2307
"{A00D91C9-19E9-478E-8873-20936E502E03}"= TCP:2307:2307
"{1248EBB3-A6CA-43B9-B1CC-21D06772045F}"= UDP:2308:2308
"{B9684289-1596-40A6-9540-A19475D8F9BA}"= TCP:2308:2308
"{91C77A67-9E89-4B33-ADE9-93D6C15BCE17}"= UDP:2309:2309
"{C079253E-8E28-4399-B92F-26DF852B590B}"= TCP:2309:2309
"{28E0E40C-82F9-4930-8F05-C016B2AAD27D}"= UDP:2310:2310
"{E2F26E38-5062-4CCA-8932-9974FC67DC65}"= TCP:2310:2310
"{463C5A8F-6603-4866-AB90-621C6838DF9C}"= UDP:2311:2311
"{E3313F43-CBE0-4D09-9CC9-2DB9A430CDAC}"= TCP:2311:2311
"{3EE953A1-9165-46C7-8868-64C53F32B31A}"= UDP:2312:2312
"{90BECD81-7138-4942-86C8-53ABDEF386F7}"= TCP:2312:2312
"{5C037A11-F49B-4ECA-9280-64715465D2D9}"= UDP:2313:2313
"{C795A4D9-DB6B-4F84-B05B-6685FA4804D1}"= TCP:2313:2313
"{1FAE76CF-5BBD-49FF-8156-95E0ED75471F}"= UDP:2314:2314
"{41058DF3-97CD-4BD8-BC3F-9D7579B976B2}"= TCP:2314:2314
"{FA105315-C492-4FEF-AB8C-A76981758CAF}"= UDP:2315:2315
"{A597B1C4-1C86-45C0-9F15-C847AE307D6F}"= TCP:2315:2315
"{0CE84CF1-C89D-4417-806B-72B9CE502A2D}"= UDP:2316:2316
"{F79959E9-1A8F-44FB-A356-E20B5EA18A74}"= TCP:2316:2316
"{3BEED492-7829-4D71-9BAB-EF6C2B16A5BC}"= UDP:2317:2317
"{B331CFC6-3DBC-4D9C-A209-5D167E2986CC}"= TCP:2317:2317
"{D0A5DC4D-26F0-431F-95D8-F0F07268B572}"= UDP:2318:2318
"{87CFA336-BFD9-4808-9271-955FC4DA7872}"= TCP:2318:2318
"{FD643940-991E-4EDE-8939-1AD14F3CAE4B}"= UDP:2319:2319
"{1A88C387-05BC-4A33-8000-9421DF51B479}"= TCP:2319:2319
"{BC8BC318-A0C5-4872-8DB2-927D352B7F9B}"= UDP:2320:2320
"{AC1A25DD-46DE-4CAE-ADFD-2971E950D72F}"= TCP:2320:2320
"{0262C938-155C-4083-BEF7-5B59EEB03E7F}"= UDP:2321:2321
"{525E6142-A35F-4494-A7E3-0873080AC01F}"= TCP:2321:2321
"{93CE7754-DBE8-4EB9-BC6E-D9D962F402B9}"= UDP:2322:2322
"{D42207DD-7B61-42D5-8F3C-1A417CB9D68F}"= TCP:2322:2322
"{273F39D2-D21D-4BC1-B522-8D5B47BBB9BB}"= UDP:2323:2323
"{B729668C-ACCA-42F7-8CFB-2FB175D43485}"= TCP:2323:2323
"{31A7ABE9-9982-4B30-B2C7-1BA1146A12CC}"= UDP:2324:2324
"{6CEC104E-F5A4-4DD8-A236-CC4EC4892C91}"= TCP:2324:2324
"{B7F73AC7-C7A3-4550-A9D6-A5807D315021}"= UDP:2325:2325
"{1EF4FE5D-30F0-482F-A270-7DBFFC7DC931}"= TCP:2325:2325
"{839DF1B5-59E7-44B4-80F3-BB9635036D8E}"= UDP:2326:2326
"{8DD1D13A-7666-413D-B073-4783E96277A7}"= TCP:2326:2326
"{E7E6E7F9-B89D-44B5-9F2B-793987ADE3FA}"= UDP:2327:2327
"{9EA761BD-6ACC-4815-B7F1-79D10C172186}"= TCP:2327:2327
"{853382CD-1A85-4501-94FC-26D633AD8B54}"= UDP:2328:2328
"{45F51BFE-96B4-40EE-9780-38C3BEBC9B50}"= TCP:2328:2328
"{2FE8CACA-369C-4BFB-A484-9A6409E296CB}"= UDP:2329:2329
"{14CC7F9B-4B98-4151-BD33-A49A385EECCF}"= TCP:2329:2329
"{102F96CC-522E-4F13-A9A9-7F6344217DAD}"= UDP:2330:2330
"{22B08BB4-D25D-4F58-96CE-765A6D93D2B5}"= TCP:2330:2330
"{A1B030FC-0697-47BE-9FDB-05E5435DD517}"= UDP:2331:2331
"{E9999654-C345-4BBE-852D-2E9660A8A7CC}"= TCP:2331:2331
"{16FA9EBB-7451-4A7E-9FAE-7F3D47574D60}"= UDP:2332:2332
"{3EF8716A-BB83-4ECD-80FB-B8896C52EAA1}"= TCP:2332:2332
"{B10BE64B-9E5F-458D-871B-E33CD7C5F081}"= UDP:2333:2333
"{7C85AD89-C3A3-4E5B-9F9E-540C3721C68A}"= TCP:2333:2333
"{51A5CB4A-FEE3-4DEE-A66C-F8A8F667EE60}"= UDP:2334:2334
"{2AFCBE93-D3E6-4F9E-888C-08773BBF7F05}"= TCP:2334:2334
"TCP Query User{2169355C-AD90-4BB6-9010-C48C584A4245}C:\\spiele\\tmnationsforever\\tmforever.exe"= UDP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{0C8D9F09-7378-4DF1-A682-1E8FEDFB4AD9}C:\\spiele\\tmnationsforever\\tmforever.exe"= TCP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{4392B2B2-B705-4A25-B973-FF1291FA2065}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{8B70ED31-C3D3-4DE0-8E32-2BE35810F494}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{EC26DD4E-A47E-46AA-BBA2-6540824E15DE}C:\\program files\\vuze\\azureus.exe"= UDP:C:\program files\vuze\azureus.exe:Azureus
"UDP Query User{5DBFBCDF-CE8C-4AF6-ABAE-6BC35E46EB48}C:\\program files\\vuze\\azureus.exe"= TCP:C:\program files\vuze\azureus.exe:Azureus
"{3F6C7090-CE9F-4EA3-B066-EB2CADAB5491}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{CE85289B-7C5E-4F84-B2B5-ACFB751160A7}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{B32A6C61-81CF-4A43-BF13-62B7E226B398}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{603D3632-DB60-4EE2-B5D8-7BDE0597206D}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{2F86AAD4-F6AC-4704-AC5A-698FDDA4825B}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"UDP Query User{C170F32E-73E3-463F-836F-F545327DB3FC}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"TCP Query User{DF9EA221-BF79-4228-8B58-1CFA6E2A565B}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= UDP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"UDP Query User{EB3C623D-1CCC-4AAD-A30F-EF489F93969D}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= TCP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"TCP Query User{3066C174-F69D-4B85-B0EA-DFFCE1294FDD}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= UDP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"UDP Query User{C757DA61-1EA3-4D92-BB3A-96443DE8C471}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= TCP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"TCP Query User{05A0EAFC-8199-4314-A529-24FBC11BB215}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{4FF15073-C65E-42D5-A861-4C16051C8720}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 SSHDRV79;SSHDRV79;C:\Windows\system32\drivers\SSHDRV79.sys [2007-09-23 75264]
R3 MRV6X32P;Vista 32 Bit ursprünglicher WiFi-Treiber;C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-12 87288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37bb0f1a-f5e4-11dc-b972-0019db78d3fb}]
\shell\AutoRun\command - L:\BöseNachbarn2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58b7c9c8-f77a-11dc-82e0-0019db78d3fb}]
\shell\AutoRun\command - M:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71576f7e-ae69-11dc-88dd-0019db78d3fb}]
\shell\adobe\command - G:\goodies\ar405deu.exe
\shell\AutoRun\command - G:\aocsetup.exe /autorun
\shell\log\command - G:\goodies\machine\machine.exe -l
\shell\machine\command - G:\goodies\machine\machine.exe
\shell\setup\command - G:\aocsetup.exe /autorun
\shell\zone\command - G:\goodies\mszone\zonea660.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d85a0f0-afc5-11dc-9715-0019db78d3fb}]
\shell\AutoRun\command - K:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a50631a5-685c-11dc-a9f5-806e6f6e6963}]
\shell\AutoRun\command - F:\0data\cbs.exe
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 14:13:07
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 14:15:01
ComboFix-quarantined-files.txt  2008-09-14 12:14:49
ComboFix2.txt  2008-09-14 11:43:46
ComboFix3.txt  2008-09-14 09:33:08

Pre-Run: 14 Verzeichnis(se), 238,545,317,888 Bytes frei
Post-Run: 22 Verzeichnis(se), 238,512,234,496 Bytes frei

409        --- E O F ---        2008-08-20 12:48:54

Vuffy 14.09.2008 16:27
Endlich ist auch der Kaspersky Scan fertig...

Ich hoffe das das so richtig is (was ich aber irgendwie bezweifle) das da überall steht:"Das Objekt ist gesperrt übersprungen"

Code:
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Sonntag, 14. September 2008 17:23:57
 Betriebssystem: Microsoft Windows Vista Home Edition, Service Pack 1 (Build 6001)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken: 14/09/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 1096507
-------------------------------------------------------------------------------

Scan-Einstellungen:
        Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
        Archive untersuchen: ja
        Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
        C:\
        D:\
        E:\
        F:\
        G:\
        H:\
        I:\
        J:\
        K:\
        L:\
        M:\

Untersuchungsergebnisse:
        Untersuchte Objekte insgesamt: 256248
        Viren gefunden: 9
        Infizierte Objekte gefunden: 21
        Verdächtige Objekte gefunden: 0
        Untersuchungszeit: 02:34:06

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Boot\BCD        Das Objekt ist gesperrt        übersprungen
C:\Boot\BCD.LOG        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080914-140721.log        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\BWDocMap.pht        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\BWInfopakMap.pht        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\chandir.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\chandir.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\chn.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\chn.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\D0000000.FCS        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\inuse.txt        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\L0000011.FCS        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\main.log        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_die.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_die.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_dnd.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_dnd.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_ext.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_ext.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_rcv.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_rcv.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\storydb.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\storydb.idx        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\61e076919d1c607ba3611a5ba177995d_585beae3-7200-4b73-ba9c-c859875b6ff0        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.316.Crwl        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.316.gthr        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.ci        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wsb        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy239.gthr        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfF284.tmp        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfF285.tmp        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log        Das Objekt ist gesperrt        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\aytochhx.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.gen        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\cnfkopah.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.giw        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\jydyobvn.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.gen        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\ljojojcq.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.gen        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\trhgcnav.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.gen        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\vutmbotn.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.gen        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\windeu32.rom.vir        Infizierte Objekte: Trojan-Downloader.Win32.FraudLoad.crd        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\xhhilmic.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.gen        übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat{7e03a536-685d-11dc-8176-00184d71170d}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat{7e03a536-685d-11dc-8176-00184d71170d}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat{7e03a536-685d-11dc-8176-00184d71170d}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a12204f\Report.cab/byXRkjKB.dll.xor        Infizierte Objekte: Trojan.Win32.Monderb.git        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a12204f\Report.cab        CAB: infiziert - 1        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a17e627\Report.cab/erkdulgt.dll.xor        Infizierte Objekte: Trojan-Spy.Win32.BZub.faz        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a17e627\Report.cab        CAB: infiziert - 1        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows Sidebar\Settings.ini        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\LocalLow\AskSBar\bar\History\search2        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Roaming\Microsoft\Windows\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\Desktop\Verknüpfungen\Sonstiges\April, April - 30 Portable Scherzprogramme\Scherzprogramme Portable\ComputerSchock\ComputerSchock.exe        Infizierte Objekte: not-virus:BadJoke.Win32.Delf.ay        übersprungen
C:\Users\Eric Stelzer\Desktop\Verknüpfungen\Sonstiges\April, April - 30 Portable Scherzprogramme\Scherzprogramme Portable\Klimawandel Stopper\KlimawandelStopper.exe        Infizierte Objekte: Trojan-Downloader.Win32.Banload.lwe        übersprungen
C:\Users\Eric Stelzer\Desktop\Verknüpfungen\Sonstiges\April, April - 30 Portable Scherzprogramme\Scherzprogramme Portable\Pamela\Pamela.exe        Infizierte Objekte: not-virus:BadJoke.Win32.Delf.ab        übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner (2).zip/Lustig!!!!.exe/script.au3        Infizierte Objekte: not-virus:BadJoke.Win32.Autoit.a        übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner (2).zip/Lustig!!!!.exe        Infizierte Objekte: not-virus:BadJoke.Win32.Autoit.a        übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner (2).zip        ZIP: infiziert - 2        übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner.zip/bild.exe/script.au3        Infizierte Objekte: not-virus:BadJoke.Win32.Autoit.a        übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner.zip/bild.exe        Infizierte Objekte: not-virus:BadJoke.Win32.Autoit.a        übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner.zip        ZIP: infiziert - 2        übersprungen
C:\Users\Eric Stelzer\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\ntuser.dat.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\ntuser.dat.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\Debug\PASSWD.LOG        Das Objekt ist gesperrt        übersprungen
C:\Windows\Debug\WIA\wiatrace.log        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{efc597ae-7b43-11dc-a027-00184d71170d}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{efc597ae-7b43-11dc-a027-00184d71170d}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{efc597ae-7b43-11dc-a027-00184d71170d}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\SoftwareDistribution\ReportingEvents.log        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\catroot2\edb.log        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\COMPONENTS        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\COMPONENTS.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\COMPONENTS.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\DEFAULT        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\DEFAULT.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\DEFAULT.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\COMPONENTS        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\DEFAULT        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\SAM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\SECURITY        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\SOFTWARE        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\SYSTEM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SAM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SAM.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SAM.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SECURITY        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SECURITY.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SECURITY.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SOFTWARE        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SOFTWARE.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SOFTWARE.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SYSTEM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SYSTEM.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SYSTEM.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\Msdtc\KtmRmTm.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\spool\SpoolerETW.etl        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Logs\WMITracing.log        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Repository\INDEX.BTR        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Repository\MAPPING1.MAP        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Repository\MAPPING2.MAP        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Repository\OBJECTS.DATA        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wfp\wfpdiag.etl        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Application.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\DFS Replication.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Key Management Service.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Media Center.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\ODiag.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\OSession.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Security.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Setup.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\System.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\Tasks\SCHEDLGU.TXT        Das Objekt ist gesperrt        übersprungen
C:\Windows\WindowsUpdate.log        Das Objekt ist gesperrt        übersprungen

Die Untersuchung wurde abgeschlossen.

Sunny 14.09.2008 16:46
Wir sind so gut wie fertig:

Start -> Alle Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung starten

Dann Laufwerk C: wählen, und darauf achten das bei "Windows Fehlerberichtserstattungsdatei" ein Haken hinter ist.

Danach auf -> OK klicken!


desweiteren:



Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U

http://img247.imageshack.us/img247/7...ombofixvs6.jpg

Damit ist Combofix und alle weiteren Programme entfernt wurden.


Wenn dann deinerseits keine Probleme mehr bestehen sollte dein System wieder fit sein. ;)

Gruß
Sunny

Vuffy 14.09.2008 17:21
ok alles gemacht (:

Vielen Vielen Dank :Boogie:

Nun werd ich aber noch VIEL mehr aufpassen als vorher.

Prost :party: das haste dir verdient :bussi:

Sunny 14.09.2008 17:31
Zitat:
Zitat von Vuffy (Beitrag 373053)
Prost :party: das haste dir verdient :bussi:
Danke :)


Hier noch ein wenig Lesestoff:


Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Hier findest Du aktuelle Sicherheitsmeldungen.



Generell gilt: Halte immer alle Anwenung auf einem akutellem Stand!

Vuffy 19.09.2008 18:36
habe leider immer noch ein problem
hat zwar nix mit viren zu tun aber ein schaden der warscheinlich durch ein Antivirusprogramm entstanden ist

http://666kb.com/i/b293cwoxr8083rz6j.jpg

ich sehe keine Vorschauen mehr... :killpc:

ich hoffe du kannst mir auch dabei helfen


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19