Suspicious.Cloud.7.EP

aloabi · 24.03.2012, 13:19

Hey liebes Trojaner-Board Team, ,
ich hab vor einigen wochen eine software gedownloadet ( ich weiss nicht mehr welche ) und sofort erkannte mein norton es als trojaner . ( Suspicious.Cloud.7.EP) . Ich googelte nach dem trojaner , fand aber nicht relevantes . Dann suchte ich allgemein nach suspicious und der soll nicht gefährlich sein .
Der Trojaner befindet sich in : C:\Users\meinname\appdata\local\google\chrome\user data\default\cache\f_00088a
Mein Computer geht super schnell , keine Auffälligkeiten .
Ich würde gerne wissen ob dieser Trojaner gefährlich ist
Die Logs kommen noch

Und noch was anderes :
Mein Norton erkannte beim ersten Start des spiels "Battlefield Play4free" folgendes : Ws.Reputation.1
PS: Ich machte Scans mit spybot und dann nochmals mit norton und die fanden nichts
gruss aloabi

Und hier das Malwarebytes Log:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.24.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gerrit :: GERRIT-PC [Administrator]

Schutz: Aktiviert

24.03.2012 14:37:56
mbam-log-2012-03-24 (15-46-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 527689
Laufzeit: 1 Stunde(n), 7 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Das mit dem disable taskmanager hat mein vater gemacht , denn früher hatte ich eine zeitsperre , da hat er taskmanger disbaled

Spybot alt:

Code:

ATTFilter

 --- Report generated: 2012-03-23 17:03 ---

Babylon.Toolbar: [SBI $AC1C41FD] Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_CLASSES_ROOT\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

Babylon.Toolbar: [SBI $AC1C41FD] Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_CLASSES_ROOT\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

Babylon.Toolbar: [SBI $70EA1819] Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_CLASSES_ROOT\AppID\secman.DLL

Babylon.Toolbar: [SBI $70EA1819] Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_CLASSES_ROOT\AppID\secman.DLL

Babylon.Toolbar: [SBI $B5693094] Interface (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Babylon.Toolbar: [SBI $B5693094] Interface (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Babylon.Toolbar: [SBI $E07CE5AA] Interface (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

Babylon.Toolbar: [SBI $E07CE5AA] Interface (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

Babylon.Toolbar: [SBI $BB735771] Root class (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\secman.OutlookSecurityManager

Babylon.Toolbar: [SBI $BB735771] Root class (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\secman.OutlookSecurityManager.1

Babylon.Toolbar: [SBI $BB735771] Class ID (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Babylon.Toolbar: [SBI $BB735771] Root class (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\secman.OutlookSecurityManager.1

Babylon.Toolbar: [SBI $BB735771] Root class (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\secman.OutlookSecurityManager

Babylon.Toolbar: [SBI $B3162E4C] Type library (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_CLASSES_ROOT\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

Babylon.Toolbar: [SBI $B3162E4C] Type library (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_CLASSES_ROOT\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

Babylon.Toolbar: [SBI $75A7A8F4] Class ID (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_CLASSES_ROOT\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Babylon.Toolbar: [SBI $01E205E3] Class ID (Registrierungsdatenbank-Schlüssel, fixing failed)
  HKEY_CLASSES_ROOT\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Fraud.DefenseCenter: [SBI $8B9C68F8] Einstellungen (Registrierungsdatenbank-Änderung, fixing failed)
  HKEY_USERS\S-1-5-21-3044037015-4269376589-4159146494-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Statcounter: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Adviva: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2012-03-09 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-01-16 Includes\Adware.sbi (*)
2012-02-28 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-10-04 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2012-01-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-01-10 Includes\Malware.sbi (*)
2012-03-06 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-02-28 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-01-17 Includes\Spyware.sbi (*)
2012-02-28 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-03-06 Includes\TrojansC-02.sbi (*)
2012-02-29 Includes\TrojansC-03.sbi (*)
2012-02-24 Includes\TrojansC-04.sbi (*)
2012-03-05 Includes\TrojansC-05.sbi (*)
2012-03-06 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

spybot neu :

Code:

ATTFilter

 --- Report generated: 2012-03-24 12:22 ---

Fraud.DefenseCenter: [SBI $8B9C68F8] Einstellungen (Registrierungsdatenbank-Änderung, fixed)
  HKEY_USERS\S-1-5-21-3044037015-4269376589-4159146494-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2012-03-09 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-01-16 Includes\Adware.sbi (*)
2012-03-20 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-03-20 Includes\Hijackers.sbi (*)
2011-10-04 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-01-10 Includes\Malware.sbi (*)
2012-03-20 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-02-28 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-01-17 Includes\Spyware.sbi (*)
2012-02-28 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-03-21 Includes\TrojansC-02.sbi (*)
2012-03-15 Includes\TrojansC-03.sbi (*)
2012-03-21 Includes\TrojansC-04.sbi (*)
2012-03-14 Includes\TrojansC-05.sbi (*)
2012-03-21 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

DDS :

Code:

ATTFilter

 .DDS Logfile:
DDS Logfile:
DDS Logfile:

	Code: 

 ATTFilter

  
	DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421
Run by Gerrit at 14:04:26 on 2012-03-24
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.2189 [GMT 1:00]
.
AV: Norton 360 *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Norton 360 *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\SysWOW64\svchost.exe -k netsvcs
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
C:\Program Files (x86)\Norton 360\Engine\6.1.1.8\ccSvcHst.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Time Boss\time_boss_s.exe
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Users\Gerrit\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gerrit\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gerrit\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gerrit\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gerrit\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://google.de/
uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cndt
uSearch Page = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
uSearch Bar = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cndt
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cndt
uInternet Settings,ProxyOverride = *.local;<local>
uSearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
uURLSearchHooks: H - No File
mWinlogon: Userinit=userinit.exe
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
BHO: Norton Identity Protection: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - C:\Program Files (x86)\Norton 360\Engine\6.1.1.8\coIEPlg.dll
BHO: Norton Vulnerability Protection: {6d53ec84-6aae-4787-aeee-f4628f01010c} - C:\Program Files (x86)\Norton 360\Engine\6.1.1.8\IPS\IPSBHO.DLL
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: The IE monitor (part of Time Boss application): {e421b744-12a1-4447-ab8a-da2f96d9d9ee} - C:\PROGRA~2\TIMEBO~1\TIME_B~1.DLL
TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - C:\Program Files (x86)\Norton 360\Engine\6.1.1.8\coIEPlg.dll
{ae07101b-46d4-4a98-af68-0333ea26e113}
TB: loadtbs: {dfefcdee-cf1a-4fc8-88ad-129872198372} - C:\Users\Gerrit\AppData\Roaming\loadtbs\toolbar.dll
mRun: [<NO NAME>] 
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
StartupFolder: C:\Users\Gerrit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk.disabled
StartupFolder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GamersFirst LIVE!.lnk.disabled
uPolicies-explorer: LWA = 0 (0x0)
uPolicies-explorer: LWB = 0 (0x0)
uPolicies-explorer: LWC = 0 (0x0)
uPolicies-explorer: LWD = 0 (0x0)
uPolicies-explorer: LWE = 0 (0x0)
uPolicies-explorer: LWF = 0 (0x0)
uPolicies-explorer: LWG = 0 (0x0)
uPolicies-explorer: LWH = 0 (0x0)
uPolicies-explorer: LWI = 0 (0x0)
uPolicies-explorer: LWJ = 0 (0x0)
uPolicies-explorer: LWK = 0 (0x0)
uPolicies-explorer: LWL = 0 (0x0)
uPolicies-explorer: LWM = 0 (0x0)
uPolicies-explorer: LWN = 0 (0x0)
uPolicies-explorer: LWO = 0 (0x0)
uPolicies-explorer: LWP = 0 (0x0)
uPolicies-explorer: LWQ = 0 (0x0)
uPolicies-explorer: LWR = 0 (0x0)
uPolicies-explorer: LWS = 0 (0x0)
uPolicies-explorer: LWT = 0 (0x0)
uPolicies-explorer: LWU = 0 (0x0)
uPolicies-explorer: LWV = 0 (0x0)
uPolicies-explorer: LWW = 0 (0x0)
uPolicies-explorer: LWX = 0 (0x0)
uPolicies-explorer: LWY = 0 (0x0)
uPolicies-explorer: LWZ = 0 (0x0)
uPolicies-system: DisableClock = 1 (0x1)
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: HideFastUserSwitching = 0 (0x0)
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{DBD4A438-ADBA-447B-9644-C8E325099130} : DhcpNameServer = 192.168.178.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
SEH: EasyBits ShellExecute Hook: {e54729e8-bb3d-4270-9d49-7389ea579090} - C:\Windows\SysWow64\EZUPBH~1.DLL
{53707962-6F74-2D53-2644-206D7942484F}
{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
{6D53EC84-6AAE-4787-AEEE-F4628F01010C}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{E421B744-12A1-4447-AB8A-DA2F96D9D9EE}
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{ae07101b-46d4-4a98-af68-0333ea26e113}
{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
mRun-x64: [(Standard)] 
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SEH-X64: {E54729E8-BB3D-4270-9D49-7389EA579090}: EasyBits Security Shield Hook - prevents launching insecure programs by kids
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Gerrit\AppData\Roaming\Mozilla\Firefox\Profiles\zdzacfp4.default\
FF - prefs.js: browser.search.selectedEngine - Linkury Smartbar Search
FF - prefs.js: browser.startup.homepage - hxxp://search.linkury.com
FF - prefs.js: keyword.URL - hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q=
FF - plugin: C:\Users\Gerrit\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
============= SERVICES / DRIVERS ===============
.
R0 SymDS;Symantec Data Store;C:\Windows\system32\drivers\N360x64\0601010.008\SYMDS64.SYS --> C:\Windows\system32\drivers\N360x64\0601010.008\SYMDS64.SYS [?]
R0 SymEFA;Symantec Extended File Attributes;C:\Windows\system32\drivers\N360x64\0601010.008\SYMEFA64.SYS --> C:\Windows\system32\drivers\N360x64\0601010.008\SYMEFA64.SYS [?]
R1 BHDrvx64;BHDrvx64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20120317.002\BHDrvx64.sys [2012-3-20 1157240]
R1 ccSet_N360;Norton 360 Settings Manager;C:\Windows\system32\drivers\N360x64\0601010.008\ccSetx64.sys --> C:\Windows\system32\drivers\N360x64\0601010.008\ccSetx64.sys [?]
R1 IDSVia64;IDSVia64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20120323.002\IDSviA64.sys [2012-3-24 488568]
R1 SymIRON;Symantec Iron Driver;C:\Windows\system32\drivers\N360x64\0601010.008\Ironx64.SYS --> C:\Windows\system32\drivers\N360x64\0601010.008\Ironx64.SYS [?]
R1 SymNetS;Symantec Network Security WFP Driver;C:\Windows\system32\Drivers\N360x64\0601010.008\SYMNETS.SYS --> C:\Windows\system32\Drivers\N360x64\0601010.008\SYMNETS.SYS [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 ezSharedSvc;Easybits Shared Services for Windows;C:\Windows\system32\svchost.exe -k netsvcs [2009-7-14 20992]
R2 N360;Norton 360;C:\Program Files (x86)\Norton 360\Engine\6.1.1.8\ccsvchst.exe [2012-3-9 138232]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-2-9 2143552]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-3-13 138360]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;C:\Windows\system32\DRIVERS\RTL8192su.sys --> C:\Windows\system32\DRIVERS\RTL8192su.sys [?]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2012-2-9 11856]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-2-15 158856]
S3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
S3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudbus.sys --> C:\Windows\system32\DRIVERS\ssudbus.sys [?]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudmdm.sys --> C:\Windows\system32\DRIVERS\ssudmdm.sys [?]
S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudserd.sys --> C:\Windows\system32\DRIVERS\ssudserd.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;C:\Program Files\Microsoft SQL Server\100\Shared\sqladhlp.exe [2009-7-21 61976]
S4 RsFx0105;RsFx0105 Driver;C:\Windows\system32\DRIVERS\RsFx0105.sys --> C:\Windows\system32\DRIVERS\RsFx0105.sys [?]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2011-9-22 431464]
.
=============== Created Last 30 ================
.
2012-03-24 10:43:10	--------	d-----w-	C:\Users\Gerrit\AppData\Local\CRE
2012-03-24 10:42:48	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Conduit
2012-03-24 10:42:32	--------	d-----w-	C:\Users\Gerrit\AppData\Roaming\loadtbs
2012-03-24 10:05:26	--------	d-----w-	C:\AMD
2012-03-23 20:27:47	--------	d-----w-	C:\Program Files (x86)\Common Files\ATI Technologies
2012-03-23 20:26:20	--------	d-----w-	C:\Program Files\Common Files\ATI Technologies
2012-03-23 20:25:40	--------	d-----w-	C:\Program Files\ATI Technologies
2012-03-23 20:13:02	39936	----a-w-	C:\Windows\System32\atig6txx.dll
2012-03-23 20:12:53	30208	----a-w-	C:\Windows\SysWow64\atiu9pag.dll
2012-03-23 20:12:42	1113088	----a-w-	C:\Windows\System32\atiumd6v.dll
2012-03-23 20:12:13	159744	----a-w-	C:\Windows\System32\atiapfxx.exe
2012-03-23 20:12:10	33280	----a-w-	C:\Windows\SysWow64\atigktxx.dll
2012-03-23 20:11:40	58880	----a-w-	C:\Windows\System32\coinst.dll
2012-03-23 20:11:40	405624	----a-r-	C:\Windows\System32\drivers\N360x64\0601020.00A\symnets.sys
2012-03-23 20:11:39	738936	----a-r-	C:\Windows\System32\drivers\N360x64\0601020.00A\srtsp64.sys
2012-03-23 20:11:39	451192	----a-r-	C:\Windows\System32\drivers\N360x64\0601020.00A\symds64.sys
2012-03-23 20:11:39	37496	----a-r-	C:\Windows\System32\drivers\N360x64\0601020.00A\srtspx64.sys
2012-03-23 20:11:39	190072	----a-r-	C:\Windows\System32\drivers\N360x64\0601020.00A\ironx64.sys
2012-03-23 20:11:39	167048	----a-r-	C:\Windows\System32\drivers\N360x64\0601020.00A\ccsetx64.sys
2012-03-23 20:11:39	1092728	----a-r-	C:\Windows\System32\drivers\N360x64\0601020.00A\symefa64.sys
2012-03-23 20:11:33	--------	d-----w-	C:\Windows\System32\drivers\N360x64\0601020.00A
2012-03-23 20:10:19	1828864	----a-w-	C:\Windows\SysWow64\atiumdmv.dll
2012-03-23 20:10:10	14336	----a-w-	C:\Windows\SysWow64\atiglpxx.dll
2012-03-23 20:10:10	14336	----a-w-	C:\Windows\System32\atiglpxx.dll
2012-03-23 20:10:03	957952	----a-w-	C:\Windows\System32\aticfx64.dll
2012-03-23 20:09:56	43008	----a-w-	C:\Windows\System32\atiuxp64.dll
2012-03-23 20:09:51	17408	----a-w-	C:\Windows\System32\atig6pxx.dll
2012-03-23 20:09:46	33280	----a-w-	C:\Windows\SysWow64\atiuxpag.dll
2012-03-23 20:09:35	327680	----a-w-	C:\Windows\System32\drivers\atikmpag.sys
2012-03-23 20:09:34	39936	----a-w-	C:\Windows\System32\atiu9p64.dll
2012-03-23 19:48:32	--------	d-----w-	C:\Users\Gerrit\AppData\Local\2K Games
2012-03-23 19:48:20	--------	d-----w-	C:\Windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
2012-03-23 15:53:30	34624	----a-w-	C:\Windows\System32\TURegOpt.exe
2012-03-23 15:53:29	25920	----a-w-	C:\Windows\System32\authuitu.dll
2012-03-23 15:53:28	21312	----a-w-	C:\Windows\SysWow64\authuitu.dll
2012-03-23 15:52:59	--------	d-----w-	C:\Users\Gerrit\AppData\Roaming\TuneUp Software
2012-03-23 15:51:50	--------	d-----w-	C:\Program Files (x86)\TuneUp Utilities 2012
2012-03-23 15:50:46	--------	d-----w-	C:\ProgramData\TuneUp Software
2012-03-23 15:50:35	--------	d-sh--w-	C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-03-21 12:27:27	77312	----a-w-	C:\Windows\System32\rdpwsx.dll
2012-03-21 12:27:27	149504	----a-w-	C:\Windows\System32\rdpcorekmts.dll
2012-03-20 17:20:51	--------	d-----w-	C:\ProgramData\VS
2012-03-20 17:07:06	5559152	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-03-20 17:07:05	3968368	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-20 17:07:05	3913584	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-03-20 17:01:49	--------	d-----w-	C:\Windows\System32\SPReview
2012-03-20 17:00:26	--------	d-----w-	C:\Windows\System32\EventProviders
2012-03-20 16:59:25	73064	----a-w-	C:\Windows\SysWow64\perf-MSSQL$SQLEXPRESS-sqlctr10.3.5500.0.dll
2012-03-20 16:59:25	109416	----a-w-	C:\Windows\System32\perf-MSSQL$SQLEXPRESS-sqlctr10.3.5500.0.dll
2012-03-20 16:59:25	105832	----a-w-	C:\Windows\System32\SQSRVRES.DLL
2012-03-14 12:34:53	3145728	----a-w-	C:\Windows\System32\win32k.sys
2012-03-14 12:34:51	9216	----a-w-	C:\Windows\System32\rdrmemptylst.exe
2012-03-14 12:34:51	1544192	----a-w-	C:\Windows\System32\DWrite.dll
2012-03-14 12:34:51	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-03-14 12:34:33	826880	----a-w-	C:\Windows\SysWow64\rdpcore.dll
2012-03-14 12:34:33	23552	----a-w-	C:\Windows\System32\drivers\tdtcp.sys
2012-03-14 12:34:33	210944	----a-w-	C:\Windows\System32\drivers\rdpwd.sys
2012-03-14 12:34:33	1031680	----a-w-	C:\Windows\System32\rdpcore.dll
2012-03-13 14:46:52	--------	d-sh--w-	C:\found.001
2012-03-12 17:39:11	2434856	----a-w-	C:\Windows\SysWow64\pbsvc_bc2.exe
2012-03-11 15:07:59	--------	d-----w-	C:\Program Files (x86)\Time Boss
2012-03-10 09:08:50	--------	d-----w-	C:\Windows\SysWow64\Wat
2012-03-10 09:08:49	--------	d-----w-	C:\Windows\System32\Wat
2012-03-09 19:01:56	--------	d-----w-	C:\Users\Gerrit\AppData\Roaming\HP Support Assistant
2012-03-09 16:07:23	78872	----a-w-	C:\Windows\System32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
2012-03-09 16:07:23	50200	----a-w-	C:\Windows\SysWow64\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
2012-03-09 16:06:07	--------	d-----w-	C:\Windows\System32\RsFx
2012-03-09 16:04:48	--------	d-----w-	C:\Windows\SysWow64\1033
2012-03-09 16:04:48	--------	d-----w-	C:\Windows\SysWow64\1031
2012-03-09 16:04:48	--------	d-----w-	C:\Windows\System32\1033
2012-03-09 16:04:48	--------	d-----w-	C:\Windows\System32\1031
2012-03-09 16:01:56	--------	d-----w-	C:\Program Files\Microsoft SQL Server
2012-03-09 15:59:44	--------	d-----w-	C:\Program Files (x86)\Microsoft SQL Server
2012-03-09 15:59:36	--------	d-----w-	C:\Program Files\Microsoft Synchronization Services
2012-03-09 15:59:36	--------	d-----w-	C:\Program Files\Microsoft SQL Server Compact Edition
2012-03-09 15:59:31	--------	d-----w-	C:\Program Files (x86)\Microsoft Synchronization Services
2012-03-09 15:59:31	--------	d-----w-	C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2012-03-09 15:59:14	207008	----a-w-	C:\ProgramData\Microsoft\VBExpress\10.0\1031\ResourceCache.dll
2012-03-09 15:57:50	--------	d-----w-	C:\Program Files (x86)\Microsoft Visual Studio 10.0
2012-03-09 15:57:12	--------	d-----w-	C:\Program Files\Microsoft Visual Studio 10.0
2012-03-09 15:57:12	--------	d-----w-	C:\Program Files\Microsoft Help Viewer
2012-03-09 13:18:58	1888256	----a-w-	C:\Windows\System32\WMVDECOD.DLL
2012-03-09 13:17:59	932352	----a-w-	C:\Windows\SysWow64\printui.dll
2012-03-09 13:16:59	73216	----a-w-	C:\Windows\System32\unimdmat.dll
2012-03-09 13:15:59	7168	----a-w-	C:\Windows\System32\drivers\de-DE\msdsm.sys.mui
2012-03-09 13:15:59	4608	----a-w-	C:\Windows\System32\drivers\de-DE\vdrvroot.sys.mui
2012-03-09 13:15:59	2560	----a-w-	C:\Windows\System32\drivers\de-DE\disk.sys.mui
2012-03-09 13:15:55	399872	----a-w-	C:\Windows\System32\dpx.dll
2012-03-09 13:15:55	189952	----a-w-	C:\Windows\SysWow64\wdscore.dll
2012-03-09 13:15:22	189952	----a-w-	C:\Windows\SysWow64\sqmapi.dll
2012-03-09 13:13:15	606208	----a-w-	C:\Windows\SysWow64\wbem\fastprox.dll
2012-03-09 13:13:15	363008	----a-w-	C:\Windows\SysWow64\wbemcomn.dll
2012-03-09 13:13:15	189952	----a-w-	C:\Program Files (x86)\Windows Portable Devices\sqmapi.dll
2012-03-09 13:08:38	--------	d-----w-	C:\ProgramData\Spybot - Search & Destroy
2012-03-09 13:08:32	--------	d-----w-	C:\Program Files (x86)\Spybot - Search & Destroy
2012-03-09 13:03:12	529408	----a-w-	C:\Windows\System32\wbemcomn.dll
2012-03-09 13:03:12	244736	----a-w-	C:\Program Files\Windows Portable Devices\sqmapi.dll
2012-03-09 13:02:54	244736	----a-w-	C:\Windows\System32\sqmapi.dll
2012-03-09 12:52:18	738936	----a-r-	C:\Windows\System32\drivers\N360x64\0601010.008\srtsp64.sys
2012-03-09 12:52:18	451192	----a-r-	C:\Windows\System32\drivers\N360x64\0601010.008\symds64.sys
2012-03-09 12:52:18	405624	----a-r-	C:\Windows\System32\drivers\N360x64\0601010.008\symnets.sys
2012-03-09 12:52:18	37496	----a-r-	C:\Windows\System32\drivers\N360x64\0601010.008\srtspx64.sys
2012-03-09 12:52:18	190072	----a-r-	C:\Windows\System32\drivers\N360x64\0601010.008\ironx64.sys
2012-03-09 12:52:18	167048	----a-r-	C:\Windows\System32\drivers\N360x64\0601010.008\ccsetx64.sys
2012-03-09 12:52:18	1092728	----a-r-	C:\Windows\System32\drivers\N360x64\0601010.008\symefa64.sys
2012-03-09 12:52:01	--------	d-----w-	C:\Windows\System32\drivers\N360x64\0601010.008
2012-03-07 16:53:15	--------	d-----w-	C:\Users\Gerrit\AppData\Local\NPE
2012-03-07 16:28:53	--------	d-----w-	C:\Users\Gerrit\AppData\Local\gctmp
2012-03-07 16:28:52	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Xenocode
2012-03-07 16:11:51	--------	d-----w-	C:\Fraps
2012-03-06 17:50:42	--------	d-----w-	C:\Program Files (x86)\Codemasters
2012-03-05 17:57:49	86405736	----a-w-	C:\Users\Gerrit\APB_Reloaded_Installer.exe
2012-03-05 17:01:51	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Smartbar
2012-03-05 15:15:15	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Linkury
2012-03-05 15:14:18	--------	d-----w-	C:\Users\Gerrit\AppData\Roaming\OpenCandy
2012-03-05 14:19:39	--------	d-----w-	C:\Users\Gerrit\AppData\Local\GamersFirst LIVE!
2012-03-05 14:19:05	--------	d-----w-	C:\Program Files (x86)\GamersFirst
2012-03-04 20:13:10	--------	d-----w-	C:\ProgramData\EA Core
2012-03-04 17:35:25	--------	d-----w-	C:\Users\Gerrit\AppData\Local\{734322F0-B3EA-427E-AAFD-B560016F5443}
2012-03-04 17:35:10	--------	d-----w-	C:\Users\Gerrit\AppData\Roaming\Windows Live Writer
2012-03-04 17:35:10	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Windows Live Writer
2012-03-04 17:33:49	--------	d-----w-	C:\Users\Gerrit\AppData\Local\{B2EC2D66-7C61-45F6-9211-A592C0F6C664}
2012-03-04 15:57:55	234768	----a-w-	C:\Windows\SysWow64\PnkBstrB.xtr
2012-03-04 15:56:48	--------	d-----w-	C:\Users\Gerrit\AppData\Local\PunkBuster
2012-03-04 15:51:52	234768	----a-w-	C:\Windows\SysWow64\PnkBstrB.exe
2012-03-04 15:51:52	234768	----a-w-	C:\Windows\SysWow64\PnkBstrB.ex0
2012-03-04 15:51:43	75136	----a-w-	C:\Windows\SysWow64\PnkBstrA.exe
2012-03-04 11:57:12	--------	d-sh--w-	C:\found.000
2012-03-04 10:17:42	--------	d-----w-	C:\ProgramData\Nexon
2012-03-04 09:52:35	--------	d-----w-	C:\Nexon
2012-03-04 09:52:28	--------	d-----w-	C:\ProgramData\NexonEU
2012-03-04 09:33:55	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-04 08:51:09	--------	d-----w-	C:\Program Files (x86)\LucasArts
2012-03-04 08:48:20	--------	d-----w-	C:\Users\Gerrit\AppData\Local\PMB Files
2012-03-04 08:48:16	--------	d-----w-	C:\ProgramData\PMB Files
2012-03-04 08:47:52	--------	d-----w-	C:\Program Files (x86)\Pando Networks
2012-03-04 08:42:11	--------	d-----w-	C:\Program Files (x86)\TML-Studios
2012-03-04 08:28:52	--------	d-----w-	C:\Program Files (x86)\WB Games
2012-03-03 19:58:09	--------	d-----w-	C:\CFLog
2012-03-03 19:54:35	--------	d-----w-	C:\Users\Gerrit\AppData\Roaming\Xfire
2012-03-03 19:54:30	--------	d-----w-	C:\ProgramData\Xfire
2012-03-03 19:54:28	--------	d-----w-	C:\Program Files (x86)\Xfire
2012-03-03 19:13:25	--------	d-----w-	C:\Program Files (x86)\Z8Games
2012-03-03 17:55:11	749568	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2012-03-03 17:55:11	69715	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2012-03-03 17:55:11	5632	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2012-03-03 17:55:11	274432	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2012-03-03 17:55:11	180224	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2012-03-03 17:55:05	323716	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2012-03-03 17:55:05	192644	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2012-03-03 16:45:58	--------	d-----w-	C:\Program Files (x86)\Activision
2012-03-03 16:09:40	--------	d-----w-	C:\Program Files (x86)\Drakensang - Am Fluss der Zeit
2012-03-03 15:53:53	--------	d-----w-	C:\Program Files (x86)\Disney Interactive Studios
2012-03-03 15:47:05	--------	d-----w-	C:\ProgramData\EA Logs
2012-03-03 15:45:59	74576	----a-w-	C:\Windows\System32\XAPOFX1_2.dll
2012-03-03 15:40:31	--------	d-----w-	C:\Users\Gerrit\AppData\Local\CrashDumps
2012-03-03 15:37:22	--------	d-----w-	C:\Program Files (x86)\Cobra 11 - Highway Nights
2012-03-03 15:25:15	3851784	----a-w-	C:\Windows\SysWow64\D3DX9_39.dll
2012-03-03 15:08:57	--------	d-----w-	C:\ProgramData\Solidshield
2012-03-03 14:51:45	--------	d-----w-	C:\Program Files (x86)\Origin Games
2012-03-03 14:51:41	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Origin
2012-03-03 14:51:40	--------	d-----w-	C:\ProgramData\Origin
2012-03-03 14:50:18	--------	d-----w-	C:\Users\Gerrit\AppData\Roaming\Origin
2012-03-03 14:50:15	--------	d-----w-	C:\ProgramData\Electronic Arts
2012-03-03 14:45:22	--------	d-----w-	C:\Program Files (x86)\Origin
2012-03-03 13:21:12	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Diagnostics
2012-03-03 12:58:03	--------	d-----w-	C:\ProgramData\KONAMI
2012-03-03 12:58:03	--------	d-----w-	C:\Program Files (x86)\KONAMI
2012-03-03 12:00:40	--------	d-----w-	C:\Program Files (x86)\Atari
2012-03-03 12:00:14	696320	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2012-03-03 12:00:14	57344	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2012-03-03 12:00:14	5632	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2012-03-03 12:00:14	237568	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2012-03-03 12:00:14	155648	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2012-03-03 12:00:12	282756	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2012-03-03 12:00:12	163972	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2012-03-03 11:55:34	--------	d-----w-	C:\Program Files (x86)\EA GAMES
2012-03-03 11:41:36	--------	d-----w-	C:\Program Files\Microsoft IntelliPoint
2012-03-03 11:33:38	--------	d-----w-	C:\Windows\SysWow64\wbem\en-US
2012-03-03 11:33:37	--------	d-----w-	C:\Windows\System32\wbem\en-US
2012-03-03 11:17:20	--------	d-----r-	C:\Program Files (x86)\Skype
2012-03-03 11:16:22	--------	d-----w-	C:\Program Files (x86)\Common Files\Steam
2012-03-03 11:16:16	--------	d-----w-	C:\Program Files (x86)\Steam
2012-03-03 10:35:13	69464	----a-w-	C:\Windows\SysWow64\XAPOFX1_3.dll
2012-03-03 10:35:13	523088	----a-w-	C:\Windows\System32\d3dx10_42.dll
2012-03-03 10:35:13	515416	----a-w-	C:\Windows\SysWow64\XAudio2_5.dll
2012-03-03 10:35:13	453456	----a-w-	C:\Windows\SysWow64\d3dx10_42.dll
2012-03-03 10:35:12	94040	----a-w-	C:\Program Files (x86)\Common Files\Windows Live\.cache\4fd58f281ccf92907\DSETUP.dll
2012-03-03 10:35:12	525656	----a-w-	C:\Program Files (x86)\Common Files\Windows Live\.cache\4fd58f281ccf92907\DXSETUP.exe
2012-03-03 10:35:12	1691480	----a-w-	C:\Program Files (x86)\Common Files\Windows Live\.cache\4fd58f281ccf92907\dsetup32.dll
2012-03-03 10:35:07	4398360	----a-w-	C:\Windows\System32\d3dx9_32.dll
2012-03-03 10:35:07	3426072	----a-w-	C:\Windows\SysWow64\d3dx9_32.dll
2012-03-03 10:35:06	94040	----a-w-	C:\Program Files (x86)\Common Files\Windows Live\.cache\4bf87c081ccf92906\DSETUP.dll
2012-03-03 10:35:06	525656	----a-w-	C:\Program Files (x86)\Common Files\Windows Live\.cache\4bf87c081ccf92906\DXSETUP.exe
2012-03-03 10:35:06	1691480	----a-w-	C:\Program Files (x86)\Common Files\Windows Live\.cache\4bf87c081ccf92906\dsetup32.dll
2012-03-03 10:33:52	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Windows Live
2012-03-03 10:33:51	--------	d-----w-	C:\Program Files (x86)\Common Files\Windows Live
2012-03-03 10:28:23	--------	d-----w-	C:\Program Files (x86)\Muziic
2012-03-03 10:04:47	902656	----a-w-	C:\Windows\System32\d2d1.dll
2012-03-03 10:00:26	31232	----a-w-	C:\Windows\SysWow64\prevhost.exe
2012-03-03 10:00:26	31232	----a-w-	C:\Windows\System32\prevhost.exe
2012-03-03 09:53:04	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Apple Computer
2012-03-03 09:52:25	34152	----a-w-	C:\Windows\System32\drivers\GEARAspiWDM.sys
2012-03-03 09:52:25	126312	----a-w-	C:\Windows\System32\GEARAspi64.dll
2012-03-03 09:52:25	107368	----a-w-	C:\Windows\SysWow64\GEARAspi.dll
2012-03-03 09:51:33	--------	d-----w-	C:\Program Files\iPod
2012-03-03 09:51:32	--------	d-----w-	C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2012-03-03 09:51:32	--------	d-----w-	C:\Program Files\iTunes
2012-03-03 09:51:32	--------	d-----w-	C:\Program Files (x86)\iTunes
2012-03-03 09:50:35	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Apple
2012-03-03 09:49:58	--------	d-----w-	C:\Program Files\Bonjour
2012-03-03 09:49:58	--------	d-----w-	C:\Program Files (x86)\Bonjour
2012-03-03 09:47:06	--------	d-----w-	C:\Users\Gerrit\AppData\Local\{5DD266E1-B58A-4468-B7BB-B6127F95627F}
2012-03-03 09:36:01	--------	d-----w-	C:\Temp
2012-03-03 09:34:49	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Samsung
2012-03-03 09:34:41	--------	d-----w-	C:\Users\Gerrit\AppData\Roaming\Samsung
2012-03-03 09:33:41	98616	----a-w-	C:\Windows\System32\drivers\ssudbus.sys
2012-03-03 09:33:41	203320	----a-w-	C:\Windows\System32\drivers\ssudserd.sys
2012-03-03 09:33:41	203320	----a-w-	C:\Windows\System32\drivers\ssudmdm.sys
2012-03-03 09:31:22	4659712	----a-w-	C:\Windows\SysWow64\Redemption.dll
2012-03-03 09:30:39	821824	----a-w-	C:\Windows\SysWow64\dgderapi.dll
2012-03-03 09:30:39	--------	d-----w-	C:\Program Files (x86)\MarkAny
2012-03-03 09:30:21	--------	d-----w-	C:\ProgramData\Samsung
2012-03-03 09:30:21	--------	d-----w-	C:\Program Files (x86)\Samsung
2012-03-03 09:29:54	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Downloaded Installations
2012-03-03 09:11:37	294912	----a-w-	C:\Windows\System32\browserchoice.exe
2012-03-03 09:09:08	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Google
2012-03-03 09:08:40	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Apps
2012-03-03 09:08:39	--------	d-----w-	C:\Users\Gerrit\AppData\Local\Deployment
2012-03-03 08:52:37	175736	----a-w-	C:\Windows\System32\drivers\SYMEVENT64x86.SYS
2012-03-03 08:52:34	--------	d-----w-	C:\Program Files\Symantec
2012-03-03 08:52:34	--------	d-----w-	C:\Program Files\Common Files\Symantec Shared
2012-03-03 08:51:39	--------	d-----w-	C:\Windows\System32\drivers\N360x64
2012-03-03 08:51:37	--------	d-----w-	C:\Program Files (x86)\Norton 360
2012-03-03 08:48:42	961024	----a-w-	C:\Windows\System32\CPFilters.dll
2012-03-03 08:48:42	850944	----a-w-	C:\Windows\SysWow64\sbe.dll
2012-03-03 08:48:42	642048	----a-w-	C:\Windows\SysWow64\CPFilters.dll
2012-03-03 08:48:42	259072	----a-w-	C:\Windows\System32\mpg2splt.ax
2012-03-03 08:48:42	199680	----a-w-	C:\Windows\SysWow64\mpg2splt.ax
2012-03-03 08:48:42	1118720	----a-w-	C:\Windows\System32\sbe.dll
2012-03-03 08:46:54	514560	----a-w-	C:\Windows\SysWow64\qdvd.dll
2012-03-03 08:44:54	498688	----a-w-	C:\Windows\System32\drivers\afd.sys
2012-03-03 08:37:07	77312	----a-w-	C:\Windows\System32\packager.dll
2012-03-03 08:37:07	67072	----a-w-	C:\Windows\SysWow64\packager.dll
2012-03-03 08:30:21	8643640	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BF41DBF8-590D-4320-967C-D3D3B363AE81}\mpengine.dll
2012-03-03 08:30:21	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-03-03 08:22:43	--------	d-----w-	C:\Program Files (x86)\NortonInstaller
2012-03-03 08:17:23	--------	d-----w-	C:\Program Files (x86)\Belkin
2012-03-03 08:17:01	--------	d-----w-	C:\Windows\{26F3D17D-4FF9-46D5-9255-A1F9FF6BD7E4}
2012-03-03 08:05:17	--------	d-----w-	C:\Users\Gerrit\AppData\Local\ATI
2012-03-03 08:01:40	--------	d-----w-	C:\Program Files (x86)\ATI Technologies
2012-03-03 08:01:36	--------	d-----w-	C:\Program Files\ATI
2012-03-03 07:53:05	0	----a-w-	C:\Windows\ativpsrm.bin
2012-03-03 07:50:34	121872	----a-w-	C:\Windows\System32\drivers\AtiHdmi.sys
2012-03-02 20:28:51	--------	d-----w-	C:\Users\Gerrit\AppData\Roaming\HpUpdate
.
==================== Find3M  ====================
.
2012-03-20 17:43:13	175616	----a-w-	C:\Windows\System32\msclmd.dll
2012-03-20 17:43:13	152576	----a-w-	C:\Windows\SysWow64\msclmd.dll
2012-03-03 08:20:02	588472	----a-w-	C:\Windows\SysWow64\ezsvc7x.dll
2012-02-15 03:18:40	791040	----a-w-	C:\Windows\SysWow64\aticfx32.dll
2012-02-08 12:34:16	7680	----a-w-	C:\Windows\help\OEM\Scripts\NetworkCheckAlert.exe
2012-01-09 09:28:34	55168	----a-w-	C:\Windows\help\OEM\Scripts\HPSAUpdaterObj.exe
2012-01-04 10:44:20	509952	----a-w-	C:\Windows\System32\ntshrui.dll
2012-01-04 08:58:41	442880	----a-w-	C:\Windows\SysWow64\ntshrui.dll
2011-12-30 06:26:08	515584	----a-w-	C:\Windows\System32\timedate.cpl
2011-12-30 05:27:56	478720	----a-w-	C:\Windows\SysWow64\timedate.cpl
.
============= FINISH: 14:04:50,34 ===============

[/CODE]
--- --- ---
--- --- ---

--- --- ---

Attach:

Code:

ATTFilter

 .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume1
Install Date: 21.01.2010 14:19:04
System Uptime: 24.03.2012 11:18:11 (3 hours ago)
.
Motherboard: PEGATRON CORPORATION |  | Narra6
Processor: AMD Athlon(tm) II X3 425 Processor | CPU 1 | 2700/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 452 GiB total, 252,822 GiB free.
D: is FIXED (NTFS) - 13 GiB total, 2,346 GiB free.
E: is CDROM ()
G: is Removable
Z: is FIXED (NTFS) - 932 GiB total, 931,376 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP68: 20.03.2012 18:01:33 - Windows 7 Service Pack 1
RP69: 21.03.2012 16:11:11 - Windows Update
RP70: 21.03.2012 18:19:09 - Installed Crysis® 2 Demo
RP71: 21.03.2012 18:29:55 - Removed Crysis® 2 Demo
RP72: 23.03.2012 16:51:02 - TuneUp Utilities 2012 wird installiert
RP73: 24.03.2012 11:05:37 - Installed Application Profiles
.
==== Installed Programs ======================
.
 Update for Microsoft Office 2007 (KB2508958)
ActiveCheck component for HP Active Support Library
Adobe Flash Player 10 ActiveX
AMD DnD V1.0.19
APB Reloaded
Apple Application Support
Apple Software Update
Application Profiles
Assassin's Creed II
Battlefield 2(TM)
Battlefield Heroes
Battlefield Play4Free
Battlefield: Bad Company™ 2
Belkin USB Wireless Adaptor
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center HydraVision Full
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-static
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
City Bus Simulator 2010 - New York
Cobra 11 - Highway Nights (remove only)
Combat Arms EU
Compatibility Pack für 2007 Office System
Cross Fire En
CyberLink DVD Suite Deluxe
D3DX10
DirectX for Managed Code Update (Summer 2004)
Download Updater (AOL LLC)
Drakensang - Am Fluss der Zeit
DRIV3R
FIFA 11
FIFA 12
FUSSBALL MANAGER 11
GamersFirst LIVE!
Google Chrome
Harry Potter und der Halbblut-Prinz™
Harry Potter und die Heiligtümer des Todes(TM) - Teil 2
Harry Potter und die Heiligtümer des Todes™ - Teil 1
Hotfix für Microsoft Visual Basic 2010 Express - DEU (KB2635973)
HP Advisor
HP Customer Experience Enhancements
HP Games
HP Odometer
HP Remote Solution
HP Setup
HP Support Assistant
HP Support Information
HP Update
HPAsset component for HP Active Support Library
HydraVision
James Bond 007(TM) - Blood Stone
James Cameron's AVATAR(tm): DAS SPIEL
Junk Mail filter update
LabelPrint
LEGO® Harry Potter™: Die Jahre 1-4
LightScribe System Software
loadtbs-2.1
Mafia II - Demo
Magic Desktop
Microsoft .NET Framework 4 Multi-Targeting Pack
Microsoft Application Error Reporting
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft SQL Server 2008 Browser
Microsoft SQL Server 2008 R2 Management Objects
Microsoft SQL Server Compact 3.5 SP2 DEU
Microsoft SQL Server System CLR Types
Microsoft Visual Basic 2010 Express - DEU
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
Microsoft Visual Studio 2010 Service Pack 1
Microsoft Works
Mozilla Firefox 10.0.2 (x86 de)
MSVCRT
MSVCRT_amd64
Muziic Player & Encoder
Need for Speed™ Most Wanted
Nexon Game Manager
Norton 360
Norton Online Backup aktivieren
NVIDIA PhysX
Operation Flashpoint ®: Red River
Origin
Pando Media Booster
Power2Go
PowerDirector
PowerRecover
Pro Evolution Soccer 2010
Pro Evolution Soccer 2011
PunkBuster Services
Realtek High Definition Audio Driver
Samsung Kies
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Skype™ 5.8
Split/Second
Spybot - Search & Destroy
Star Wars Battlefront II
Steam
Test Drive Unlimited 2
Time Boss 2.504
TuneUp Utilities 2012
TuneUp Utilities Language Pack (de-DE)
Ubisoft Game Launcher
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
War Rock
Windows Live Communications Platform
Windows Live Essentials
Windows Live Installer
Windows Live Mail
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
WindowsApplication1
WinRAR 4.11 (32-Bit)
Xfire (remove only)
.
==== End Of File ===========================

das mit der babylon toolbar hab ich scheinbar hingekriegt

MFG aloabi

cosinus · 25.03.2012, 16:46

Zitat:

Mein Norton erkannte beim ersten Start des spiels "Battlefield Play4free" folgendes : Ws.Reputation.1

Wie wärs mal wenn du die kompletten Logs von Norton postest?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

aloabi · 25.03.2012, 16:54

nein hab noch nie mit Malwarebytes gescannt , aber wie schon in einem anderen Thema von mir , wo befinden sich die logs von norton 360 version 6.0
sorry hab was übersehen , dass das ein heuristikvirus ist
was ist das genau , hab gelesen , dass ein heuristikvirus gefährlich sein kann
ist der virus aktiv wenn ich ihn nicht gestarted habe ( laut Angaben von Norton )
und zu WS .repuration1 hab ich auch schon gegoogelt , dieser kann auch ein fehlalarm sein ( davon gehe ich aus)

cosinus · 25.03.2012, 17:06

Zitat:

was ist das genau , hab gelesen , dass ein heuristikvirus gefährlich sein kann

Du möchtest mal genauer lesen, was Heuristik denn bedeutet. Der Virenscanner macht da im Grunde

nichts weiter - das kann muss aber nichts sein.

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

aloabi · 25.03.2012, 17:12

norton sagt dass er diesen heuristikvirus gelöscht hat

cosinus · 25.03.2012, 17:16

Ja schön für Norton

Das heißt aber noch lange nicht, dass da auch was tatsächlich Virulentes gelöscht wurde

aloabi · 25.03.2012, 17:31

ok Log kommt bald
danke bis dahin
scheisse , es hat wirklich was gefunden , der scan läuft noch
a variant of win 32 / packed.Themida

Hier das Eset Log :

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=66c41a7e1cfcc748ba76d78e0a63e853
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 05:56:51
# local_time=2012-03-25 07:56:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3589 16777213 100 71 967367 83350892 0 0
# compatibility_mode=5893 16776574 100 94 429932 84321846 0 0
# compatibility_mode=8192 67108863 100 0 199 199 0 0
# scanned=349149
# found=2
# cleaned=0
# scan_time=6214
C:\Program Files (x86)\GamersFirst\War Rock\system\WarRock.exe	a variant of Win32/Packed.Themida application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Gerrit\Desktop\Games\War_Rock_10182011_G1_Xfire.exe	a variant of Win32/Packed.Themida application (unable to clean)	00000000000000000000000000000000	I

hab das warrock.exe bei virustotal hochgeladen
detction ratio : 7/43
https://www.virustotal.com/file/232a7d09d2700c368e9af9d5bba123a510fd3e4516909138f6e514e21212f4f0/analysis/

die andere datei ist zu groß um es bei virustotal zu scannen

jetzt gehe ich davon aus dass dies ein fehlalarm ist , weil ich xfire bei der herstellerside heruntergeladen hab und warrock sicher kein virus ist

cosinus · 26.03.2012, 10:33

Ja, dann dürfte das ein Fehlalarm sein wenn du das wirklich vom Hersteller runtergeladen hast

aloabi · 26.03.2012, 11:56

Quelle Variante von Win32/Packed.Themida Anwendung Warrockprogram + Patch - GamersFirst Forums. Hab da was interessantes gefunden und was muss ich jetzt machen. Und hier auch noch was zu themida hxxp://www.heise.de/software/download/themida/23882

ist mein system jetzt sauber ????

ist mein system jetzt sauber

was ist jetzt ???
bin leider sehr ungeduldig

cosinus · 26.03.2012, 15:45

Hallo? Das musst du doch wissen ob du die Datei aus einer vertrauenswürdigen Quelle geladen hast! Wenn du es zu riskant findest dann lösch es einfach!

aloabi · 26.03.2012, 16:00

Ja sicher denn ich meldete mich bei der offiziellen seite an und downloadete warrock+xfire dort
jetzt ist mir noch was eingefallen
nach diesen Download verlangsamte sich mein pc total , sodass ich meinem rechner per hand neu starten musst
ich fand heraus , dass xfire daran schuld war , denn es war als startprogramm eingetragen ( am anfang öffnete sich immer ein updater )
hab viele startprogramme deaktiviert und jetzt geht der pc super schnell
aber kann xfire allein ein pc so verlangsamen ????
Und wenn ich unfreundlich rübergekommen bin tut es mir leid
so habe das spiel + xfire deinatalliert - alles ohne probleme

andere Frage : wie kann ich wieder den taskmanager aktivieren - versuchte über die regestry bei disbaletaskmanger den wert auf 0 zu setzen ging bis zum neustart , ab neustart das gleiche problem

Habe nochmals scan mit spybot gemacht , hier das log :

Code:

ATTFilter

 --- Report generated: 2012-03-26 17:38 ---

Fraud.DefenseCenter: [SBI $8B9C68F8] Einstellungen (Registrierungsdatenbank-Änderung, fixed)
  HKEY_USERS\S-1-5-21-3044037015-4269376589-4159146494-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Statcounter: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

DoubleClick: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

MediaPlex: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  

Tradedoubler: Verfolgender Cookie (Chrome: Chrome) (Cookie, fixed)
  


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2012-03-09 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-01-16 Includes\Adware.sbi (*)
2012-03-20 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-03-20 Includes\Hijackers.sbi (*)
2011-10-04 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-01-10 Includes\Malware.sbi (*)
2012-03-20 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-02-28 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-01-17 Includes\Spyware.sbi (*)
2012-02-28 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-03-21 Includes\TrojansC-02.sbi (*)
2012-03-15 Includes\TrojansC-03.sbi (*)
2012-03-21 Includes\TrojansC-04.sbi (*)
2012-03-14 Includes\TrojansC-05.sbi (*)
2012-03-21 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

cosinus · 26.03.2012, 18:27

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

aloabi · 26.03.2012, 18:55

Achtung ich konnte die OTL nicht zippen so habe ich sie durch 3 geteilt , also alle 3 ( OTL 1, OTL2 , OTL3 ) ist eins !!!
ich mag ebenfalls gard nochmals Malwarebytes scan

cosinus · 26.03.2012, 19:56

Nee das ist ein bisschen umständlich. Pack alle Logs in eine ZIP-Datei zusammen rein, die ZIP kannst du hier anhöngen

aloabi · 26.03.2012, 20:30

Malwarebytes Log :

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.26.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gerrit :: GERRIT-PC [Administrator]

Schutz: Deaktiviert

26.03.2012 20:21:51
mbam-log-2012-03-26 (21-27-12).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 480988
Laufzeit: 1 Stunde(n), 4 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ich hab 7 zip installiert und hab mir die anleitung bei euch angeschaut bei mir kommt beim rechtsklick bei den logs kein zippen

Muss jetzt off kann höchstens mitm ipod noch on

25.03.2012, 17:16	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Suspicious.Cloud.7.EP Ja schön für Norton Das heißt aber noch lange nicht, dass da auch was tatsächlich Virulentes gelöscht wurde __________________ --> Suspicious.Cloud.7.EP

26.03.2012, 10:33	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Suspicious.Cloud.7.EP Ja, dann dürfte das ein Fehlalarm sein wenn du das wirklich vom Hersteller runtergeladen hast __________________ Logfiles bitte immer in CODE-Tags posten

26.03.2012, 15:45	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Suspicious.Cloud.7.EP Hallo? Das musst du doch wissen ob du die Datei aus einer vertrauenswürdigen Quelle geladen hast! Wenn du es zu riskant findest dann lösch es einfach! __________________ Logfiles bitte immer in CODE-Tags posten

26.03.2012, 19:56	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Suspicious.Cloud.7.EP Nee das ist ein bisschen umständlich. Pack alle Logs in eine ZIP-Datei zusammen rein, die ZIP kannst du hier anhöngen __________________ Logfiles bitte immer in CODE-Tags posten

Suspicious.Cloud.7.EP

Plagegeister aller Art und deren Bekämpfung: Suspicious.Cloud.7.EP