Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Suisa Trojaner - abgesicherter Modus geht noch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.05.2012, 16:57   #1
Nathul
 
Suisa Trojaner - abgesicherter Modus geht noch - Standard

Suisa Trojaner - abgesicherter Modus geht noch



Hallo zusammen

Leider habe ich mir den Suisa-Trojaner eingefangen. Hab mir dazu einiges durchgelesen hier im Board (http://www.trojaner-board.de/114898-...ighlight=Suisa), aber brauche nun doch eure Hilfe, da alle anderen Anleitungen davon ausgehen, dass der abgesicherte Modus nicht mehr funktioniert (Oder ich habe etwas falsch verstanden ).

Ich komme noch in den abgesicherten Modus und habe auch Internetzugang, Suisa blockiert nur bei meinem einen Account den PC. Wie soll ich nun weiter vorgehen?

Ich habe Windows 7 64Bit.

DDS hier :

DDS Logfile:
[CODE].DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSAMD64 NETWORK
Internet Explorer: 9.0.8112.16421
Run by **** at 18:18:01 on 2012-05-25
Microsoft Windows 7 Professional   6.1.7601.1.1252.41.1033.18.6135.4752 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
H:\Windows\system32\wininit.exe
H:\Windows\system32\lsm.exe
H:\Windows\system32\svchost.exe -k DcomLaunch
H:\Windows\system32\svchost.exe -k RPCSS
H:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
H:\Windows\system32\svchost.exe -k netsvcs
H:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
H:\Windows\system32\svchost.exe -k LocalService
H:\Windows\system32\svchost.exe -k NetworkService
H:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
H:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
H:\Windows\Explorer.EXE
H:\Windows\system32\ctfmon.exe
H:\Windows\System32\svchost.exe -k secsvcs
H:\Program Files (x86)\Internet Explorer\iexplore.exe
H:\Program Files (x86)\Internet Explorer\iexplore.exe
H:\Program Files (x86)\Internet Explorer\iexplore.exe
H:\Windows\SysWOW64\NOTEPAD.EXE
H:\Windows\SysWOW64\NOTEPAD.EXE
H:\Program Files (x86)\Internet Explorer\iexplore.exe
H:\Program Files (x86)\Internet Explorer\iexplore.exe
H:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPMPLQ5R\Defogger.exe
H:\Windows\system32\conhost.exe
H:\Windows\SysWOW64\cmd.exe
H:\Windows\system32\conhost.exe
H:\Windows\SysWOW64\cscript.exe
H:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.ageofconan.com/news
uSearch Bar = hxxp://www.google.com/ie
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
uURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - H:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - H:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - H:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - H:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: Microsoft Web Test Recorder 10.0 Helper: {dda57003-0068-4ed2-9d32-4d1ec707d94d} - H:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
TB: {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File
TB: {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
EB: Web Test Recorder 10.0: {5802d092-1784-4908-8cdb-99b6842d353d} - mscoree.dll
uRun: [Steam] "C:\Games\Steam\steam.exe" -silent
uRun: [PlayNC Launcher] 
uRun: [Google Update] "H:\Users\****\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [9txXqR9p2lPiFxH] H:\Users\****\AppData\Roaming\Diablo_III.exe
mRun: [Jomantha] H:\Program Files (x86)\n52te\n52teHid.exe
mRun: [Lycosa] "H:\Program Files (x86)\Razer\Lycosa\razerhid.exe"
mRun: [GrooveMonitor] "H:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun: [QuickTime Task] "H:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [Razer Imperator Driver] H:\Program Files (x86)\Razer\Imperator\RazerImperatorTray.exe
mRun: [Adobe ARM] "H:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [SoundMAXPnP] H:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
mRun: [SunJavaUpdateSched] "H:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [avgnt] "H:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [VolPanel] "H:\Program Files (x86)\Auzentech\Auzen X-Fi Prelude 7.1\Volume Panel\VolPanlu.exe" /r
mRun: [CTxfiHlp] CTXFIHLP.EXE
mRun: [UpdReg] H:\Windows\UpdReg.EXE
mRun: [BingDesktop] H:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
mRun: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
mRunOnce: [ Malwarebytes Anti-Malware ] H:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
mRunOnce: [ Malwarebytes Anti-Malware  (cleanup)] rundll32.exe "H:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
mRunOnce: [Trojan Remover] "C:\Program Files (x86)\Trojan Remover\RMVTRJAN.EXE" /restart
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xport to Microsoft Excel - H:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - H:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - H:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - H:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
DPF: {01025D1C-BB03-4369-8344-732CD0DCCCF0} - hxxp://www.geforce.com/services_toolkit/ShimGen/1.1.28.1/GPU_Reader.cab
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - hxxp://support.asus.com/select/asusTek_sys_ctrl3.cab
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - hxxps://s3.amazonaws.com/content.systemrequirementslab.com/global/bin/srldetect_cyri_4.1.72.0_x.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.3.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.26.0.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{0988918C-6D24-4318-B370-FF236C8ACFB5} : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{631AE9CD-4C0E-47BC-A7ED-61CB5A547AA0} : DhcpNameServer = 192.168.9.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - H:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - H:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - H:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
BHO-X64: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO-X64:     AcroIEHelperStub - No File
BHO-X64: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO-X64: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO-X64:     SkypeIEPluginBHO - No File
BHO-X64: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO-X64: Microsoft Web Test Recorder 10.0 Helper: {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - H:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
TB-X64: {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File
TB-X64: {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
EB-X64: {5802D092-1784-4908-8CDB-99B6842D353D} - No File
mRun-x64: [Jomantha] H:\Program Files (x86)\n52te\n52teHid.exe
mRun-x64: [Lycosa] "H:\Program Files (x86)\Razer\Lycosa\razerhid.exe"
mRun-x64: [GrooveMonitor] "H:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun-x64: [QuickTime Task] "H:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun-x64: [Razer Imperator Driver] H:\Program Files (x86)\Razer\Imperator\RazerImperatorTray.exe
mRun-x64: [Adobe ARM] "H:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [SoundMAXPnP] H:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
mRun-x64: [SunJavaUpdateSched] "H:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [avgnt] "H:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [VolPanel] "H:\Program Files (x86)\Auzentech\Auzen X-Fi Prelude 7.1\Volume Panel\VolPanlu.exe" /r
mRun-x64: [CTxfiHlp] CTXFIHLP.EXE
mRun-x64: [UpdReg] H:\Windows\UpdReg.EXE
mRun-x64: [BingDesktop] H:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
mRun-x64: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
mRunOnce-x64: [ Malwarebytes Anti-Malware ] H:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
mRunOnce-x64: [ Malwarebytes Anti-Malware  (cleanup)] rundll32.exe "H:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
mRunOnce-x64: [Trojan Remover] "C:\Program Files (x86)\Trojan Remover\RMVTRJAN.EXE" /restart
SEH-X64: Groove GFS Stub Execution Hook: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - H:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
Hosts: 127.0.0.1	www.spywareinfo.com
.
============= SERVICES / DRIVERS ===============
.
R0 mv61xx;mv61xx;H:\Windows\system32\DRIVERS\mv61xx.sys --> H:\Windows\system32\DRIVERS\mv61xx.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;H:\Windows\system32\DRIVERS\vwififlt.sys --> H:\Windows\system32\DRIVERS\vwififlt.sys [?]
R3 JmtFltr;n52te;H:\Windows\system32\drivers\JmtFltr.sys --> H:\Windows\system32\drivers\JmtFltr.sys [?]
R3 Lycosa;Lycosa Keyboard;H:\Windows\system32\drivers\Lycosa.sys --> H:\Windows\system32\drivers\Lycosa.sys [?]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;H:\Windows\system32\DRIVERS\yk62x64.sys --> H:\Windows\system32\DRIVERS\yk62x64.sys [?]
S1 avkmgr;avkmgr;H:\Windows\system32\DRIVERS\avkmgr.sys --> H:\Windows\system32\DRIVERS\avkmgr.sys [?]
S2 AdobeARMservice;Adobe Acrobat Update Service;H:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]
S2 AntiVirSchedulerService;Avira Planer;H:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-28 86224]
S2 AntiVirService;Avira Echtzeit Scanner;H:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-10-28 110032]
S2 avgntflt;avgntflt;H:\Windows\system32\DRIVERS\avgntflt.sys --> H:\Windows\system32\DRIVERS\avgntflt.sys [?]
S2 BingDesktopUpdate;Bing Desktop Update service;H:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [2012-3-30 151656]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;H:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;H:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 ftpsvc;Microsoft FTP Service;H:\Windows\system32\svchost.exe -k ftpsvc [2009-7-14 20992]
S2 gupdate;Google Update-Dienst (gupdate);H:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-4-5 116648]
S2 NAUpdate;Nero Update;H:\Program Files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
S2 nvUpdatusService;NVIDIA Update Service Daemon;H:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-2-24 2348352]
S2 SkypeUpdate;Skype Updater;H:\Program Files (x86)\Skype\Updater\Updater.exe [2012-2-15 158856]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;H:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-2-9 382272]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;H:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-4-5 257696]
S3 bulkadi;Razer Megalodon DFU;H:\Windows\system32\DRIVERS\bulkrazer_x64.sys --> H:\Windows\system32\DRIVERS\bulkrazer_x64.sys [?]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;H:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2012-2-20 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;H:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2012-2-20 79360]
S3 DAdderFltr;DeathAdder Mouse;H:\Windows\system32\drivers\dadder.sys --> H:\Windows\system32\drivers\dadder.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);H:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-4-5 116648]
S3 StorSvc;Storage Service;H:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;H:\Windows\system32\drivers\tsusbflt.sys --> H:\Windows\system32\drivers\tsusbflt.sys [?]
S3 VSPerfDrv100;Performance Tools Driver 10.0;H:\Program Files (x86)\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [2011-1-18 68440]
S3 WatAdminSvc;Windows Activation Technologies Service;H:\Windows\system32\Wat\WatAdminSvc.exe --> H:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;H:\Program Files\Microsoft SQL Server\100\Shared\sqladhlp.exe [2009-7-22 61976]
S4 RsFx0105;RsFx0105 Driver;H:\Windows\system32\DRIVERS\RsFx0105.sys --> H:\Windows\system32\DRIVERS\RsFx0105.sys [?]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);H:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2011-9-22 431464]
.
=============== Created Last 30 ================
.
2012-05-25 10:57:07	--------	d-----w-	H:\Program Files (x86)\ESET
2012-05-25 10:33:44	75264	----a-w-	H:\Windows\SysWow64\unacev2.dll
2012-05-25 10:33:44	153088	----a-w-	H:\Windows\SysWow64\UNRAR3.dll
2012-05-25 10:33:43	--------	d-----w-	H:\Users\****\AppData\Roaming\Simply Super Software
2012-05-25 10:33:43	--------	d-----w-	H:\ProgramData\Simply Super Software
2012-05-25 10:18:58	--------	d-----w-	H:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-05-25 10:06:13	249856	----a-w-	H:\Users\****\AppData\Roaming\Diablo_III.exe
2012-05-25 07:05:55	8955792	----a-w-	H:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CE91AE8-A517-4900-B902-37E3CE3364CF}\mpengine.dll
2012-05-16 08:51:56	--------	d-----w-	H:\Users\****\AppData\Local\xlpre
2012-05-16 08:51:55	--------	d-----w-	H:\Program Files (x86)\Password Recovery Engine for Excel
2012-05-16 08:24:28	--------	d-----w-	H:\Users\****\AppData\Roaming\Passware
2012-05-16 08:24:23	--------	d-----w-	H:\Program Files (x86)\Passware
2012-05-14 07:16:28	--------	d-----w-	H:\Windows\en
2012-05-14 07:15:09	89944	----a-w-	H:\Program Files (x86)\Common Files\Windows Live\.cache\4c0246cd1cd31a107\DSETUP.dll
2012-05-14 07:15:09	537432	----a-w-	H:\Program Files (x86)\Common Files\Windows Live\.cache\4c0246cd1cd31a107\DXSETUP.exe
2012-05-14 07:15:09	1801048	----a-w-	H:\Program Files (x86)\Common Files\Windows Live\.cache\4c0246cd1cd31a107\dsetup32.dll
2012-05-14 07:05:56	--------	d-----w-	H:\Users\****\AppData\Local\{416A9F86-61D3-4077-B846-9047FBF32313}
2012-05-11 13:06:23	1544704	----a-w-	H:\Windows\System32\DWrite.dll
2012-05-11 13:06:23	1077248	----a-w-	H:\Windows\SysWow64\DWrite.dll
2012-05-11 13:06:22	5559664	----a-w-	H:\Windows\System32\ntoskrnl.exe
2012-05-11 13:06:21	3968368	----a-w-	H:\Windows\SysWow64\ntkrnlpa.exe
2012-05-11 13:06:21	3913072	----a-w-	H:\Windows\SysWow64\ntoskrnl.exe
2012-05-11 13:06:21	3146240	----a-w-	H:\Windows\System32\win32k.sys
2012-05-11 13:06:03	75120	----a-w-	H:\Windows\System32\drivers\partmgr.sys
2012-05-11 13:05:53	1918320	----a-w-	H:\Windows\System32\drivers\tcpip.sys
2012-05-11 13:05:53	1732096	----a-w-	H:\Program Files\Windows Journal\NBDoc.DLL
2012-05-11 13:05:53	1367552	----a-w-	H:\Program Files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-11 13:05:52	936960	----a-w-	H:\Program Files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-11 13:05:52	1402880	----a-w-	H:\Program Files\Windows Journal\JNWDRV.dll
2012-05-11 13:05:52	1393664	----a-w-	H:\Program Files\Windows Journal\JNTFiltr.dll
.
==================== Find3M  ====================
.
2012-05-08 16:38:42	98848	----a-w-	H:\Windows\System32\drivers\avgntflt.sys
2012-05-05 13:40:18	70304	----a-w-	H:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-05 13:40:18	419488	----a-w-	H:\Windows\SysWow64\FlashPlayerApp.exe
2012-05-05 13:40:15	8744608	----a-w-	H:\Windows\SysWow64\FlashPlayerInstaller.exe
2012-04-07 21:49:32	283304	----a-w-	H:\Windows\SysWow64\PnkBstrB.xtr
2012-04-07 21:49:32	283304	----a-w-	H:\Windows\SysWow64\PnkBstrB.exe
2012-04-07 21:49:19	280904	----a-w-	H:\Windows\SysWow64\PnkBstrB.ex0
2012-04-06 14:04:48	76888	----a-w-	H:\Windows\SysWow64\PnkBstrA.exe
2012-04-04 13:56:40	24904	----a-w-	H:\Windows\System32\drivers\mbam.sys
2012-03-08 16:50:28	49016	----a-w-	H:\Windows\SysWow64\sirenacm.dll
2012-03-08 16:37:20	302448	----a-w-	H:\Windows\WLXPGSS.SCR
2012-03-01 06:46:16	23408	----a-w-	H:\Windows\System32\drivers\fs_rec.sys
2012-03-01 06:38:27	220672	----a-w-	H:\Windows\System32\wintrust.dll
2012-03-01 06:33:50	81408	----a-w-	H:\Windows\System32\imagehlp.dll
2012-03-01 06:28:47	5120	----a-w-	H:\Windows\System32\wmi.dll
2012-03-01 05:37:41	172544	----a-w-	H:\Windows\SysWow64\wintrust.dll
2012-03-01 05:33:23	159232	----a-w-	H:\Windows\SysWow64\imagehlp.dll
2012-03-01 05:29:16	5120	----a-w-	H:\Windows\SysWow64\wmi.dll
2012-02-28 06:56:48	2311168	----a-w-	H:\Windows\System32\jscript9.dll
2012-02-28 06:49:56	1390080	----a-w-	H:\Windows\System32\wininet.dll
2012-02-28 06:48:57	1493504	----a-w-	H:\Windows\System32\inetcpl.cpl
2012-02-28 06:42:55	2382848	----a-w-	H:\Windows\System32\mshtml.tlb
2012-02-28 01:18:55	1799168	----a-w-	H:\Windows\SysWow64\jscript9.dll
2012-02-28 01:11:21	1427456	----a-w-	H:\Windows\SysWow64\inetcpl.cpl
2012-02-28 01:11:07	1127424	----a-w-	H:\Windows\SysWow64\wininet.dll
2012-02-28 01:03:16	2382848	----a-w-	H:\Windows\SysWow64\mshtml.tlb
.
============= FINISH: 18:18:16.89 ===============
         
--- --- ---


Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Professional 
Boot Device: \Device\HarddiskVolume4
Install Date: 23.11.2009 16:09:30
System Uptime: 25.05.2012 17:15:12 (1 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | P6T DELUXE
Processor: Intel(R) Core(TM) i7 CPU         920  @ 2.67GHz | LGA1366 | 2672/133mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 1863 GiB total, 430.713 GiB free.
D: is FIXED (NTFS) - 466 GiB total, 327.727 GiB free.
E: is FIXED (NTFS) - 298 GiB total, 297.982 GiB free.
F: is CDROM ()
H: is FIXED (NTFS) - 149 GiB total, 24.131 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: RAID Controller
Device ID: PCI\VEN_11AB&DEV_6440&SUBSYS_82E41043&REV_02\4&18D9E9AB&0&00E3
Manufacturer: 
Name: RAID Controller
PNP Device ID: PCI\VEN_11AB&DEV_6440&SUBSYS_82E41043&REV_02\4&18D9E9AB&0&00E3
Service: 
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: Security Processor Loader Driver
Device ID: ROOT\LEGACY_SPLDR\0000
Manufacturer: 
Name: Security Processor Loader Driver
PNP Device ID: ROOT\LEGACY_SPLDR\0000
Service: spldr
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
 Update for Microsoft Office 2007 (KB2508958)
Adobe AIR
Adobe Reader X (10.1.1) - Deutsch
Advanced Installer 8.9
Age of Conan: Unchained
Anno 1404
ANNO 2070
Ask Toolbar
ASUSUpdate
µTorrent
Auzen X-Fi Prelude 7.1
Avira Free Antivirus
Battlefield 3™
Battlelog Web Plugins
Bing Desktop
Bulletstorm
Call of Duty 2
Call of Duty(R) - World at War(TM)
Call of Duty: Modern Warfare 2
Call of Duty: Modern Warfare 2 - Multiplayer
CDBurnerXP
Command & Conquer™ Red Alert™ 3
Counter-Strike
Counter-Strike: Source
Counter-Strike: Source Beta
Crysis
Crysis Warhead
Crysis Wars
Crystal Reports for Visual Studio
D3DX10
Dark Age of Camelot
Day of Defeat
Day of Defeat: Source
Dead Space™
Dead Space™ 2
Deus Ex: Human Revolution
Diablo II
Diablo III
Divine Wind version 5.0
Divine Wind version 5.1
Dolby Digital Live Pack
Dragon Age II
DTS Connect Pack
EA Download Manager
Eastern - Anno Domini 1400 Sprite Pack
Empire: Total War
Enemy Territory - Quake Wars(TM)
ESET Online Scanner v3
ESN Sonar
Europa Universalis III
Fallout 3 - Game of the Year Edition
For the Glory
For the Motherland version 3.05
Game Cam 2.54.0.47
Gears of War
GOM Player
GOMTV Streamer
Google Chrome
Google Update Helper
GRID
GUILD WARS
Half-Life
Half-Life 2
Half-Life 2: Deathmatch
Half-Life 2: Episode One
Half-Life 2: Episode Two
Hearts of Iron III
Heir to the Throne
Heroes Of Might And Magic
Host OpenAL (ADI)
Hotfix for Microsoft Visual C# 2010 Express - ENU (KB2635973)
Hotfix for Microsoft Visual Studio 2010 Ultimate - ENU (KB2522890)
Hotfix for Microsoft Visual Studio 2010 Ultimate - ENU (KB2529927)
Hotfix for Microsoft Visual Studio 2010 Ultimate - ENU (KB2548139)
Hotfix for Microsoft Visual Studio 2010 Ultimate - ENU (KB2549864)
Hotfix for Microsoft Visual Studio 2010 Ultimate - ENU (KB2565057)
Hotfix for Microsoft Visual Studio 2010 Ultimate - ENU (KB2635973)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2280741)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2284668)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2295689)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2420513)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2452649)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2455033)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB2485545)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB982517)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB982721)
Hotfix for Visual C++ Standard 2010 Beta 1 - ENU (KB983233)
In Nomine 1.0
Java Auto Updater
Java(TM) 6 Update 29
Junk Mail filter update
Kingdoms of Amalur: Reckoning Demo
Malwarebytes Anti-Malware version 1.61.0.1400
Mass Effect
Mass Effect 2
Mass Effect™ 3
Medieval II: Total War
Medieval II: Total War Kingdoms
Microsoft .NET Framework 1.1
Microsoft .NET Framework 4 Multi-Targeting Pack
Microsoft Application Error Reporting
Microsoft ASP.NET MVC 2
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools
Microsoft F# Runtime for Silverlight 4
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (English) 2007
Microsoft Office Access Setup Metadata MUI (English) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (English) 2007
Microsoft Office InfoPath MUI (English) 2007
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (English) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (English) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Word MUI (English) 2007
Microsoft Silverlight 3 SDK
Microsoft Silverlight 4 SDK
Microsoft Silverlight Tools for Visual Studio 2010
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server 2008 Browser
Microsoft SQL Server 2008 R2 Data-Tier Application Framework
Microsoft SQL Server 2008 R2 Data-Tier Application Project
Microsoft SQL Server 2008 R2 Management Objects
Microsoft SQL Server 2008 R2 Transact-SQL Language Service
Microsoft SQL Server Compact 3.5 SP2 ENU
Microsoft SQL Server Database Publishing Wizard 1.4
Microsoft SQL Server System CLR Types
Microsoft Sync Framework SDK v1.0 SP1
Microsoft Visual C# 2010 Express - ENU
Microsoft Visual C++  Compilers 2010 Standard - enu - x86
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219
Microsoft Visual F# 2.0 Runtime
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
Microsoft Visual Studio 2010 Service Pack 1
Microsoft Visual Studio 2010 SharePoint Developer Tools
Microsoft Visual Studio 2010 Ultimate - ENU
Microsoft Visual Studio Macro Tools
Microsoft XNA Framework Redistributable 3.1
Might & Magic ® Heroes ® VI
mkv2vob
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
n52te Editor
Napoleon's Ambition
Napoleon: Total War
NCsoft Launcher
Nero 10 Movie ThemePack Basic
Nero BurnRights 10
Nero BurnRights 10 Help (CHM)
Nero Control Center 10
Nero ControlCenter 10 Help (CHM)
Nero Core Components 10
Nero CoverDesigner 10
Nero CoverDesigner 10 Help (CHM)
Nero DiscSpeed 10
Nero DiscSpeed 10 Help (CHM)
Nero Express 10
Nero Express 10 Help (CHM)
Nero InfoTool 10
Nero InfoTool 10 Help (CHM)
Nero Kwik Media
Nero Kwik Media Help (CHM)
Nero Multimedia Suite 10 Essentials
Nero StartSmart 10
Nero StartSmart 10 Help (CHM)
Nero Update
Neverwinter Nights 2
NVIDIA 3D Vision Controller Driver
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
Octoshape add-in for Adobe Flash Player
OpenAL
Origin
Pando Media Booster
Passware Kit Basic Demo 11.5
Password Recovery Engine for Excel (remove only)
Portal
Prey
Private Tax 2009
Private Tax 2010
PunkBuster Services
QuickTime
RAD Video Tools
RAGE
Razer Imperator
Razer Imperator Firmware Updater
Razer Lycosa
Razer Megalodon Firmware Updater
RIFT
Rome: Total War - Alexander
Rome: Total War Gold Edition
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition 
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2596917) 32-Bit Edition 
Security Update for Microsoft Visual Studio 2010 Ultimate - ENU (KB2645410)
Security Update for Microsoft Visual Studio Macro Tools (KB2669970)
Semper Fi 2.04
Sengoku
Shadowrun
Sid Meier's Civilization V
Skype Click to Call
Skype™ 5.8
SoundMAX
Star Trek Online
Star Wars: The Old Republic
StarCraft
StarCraft II
Steam
System Requirements Lab
System Requirements Lab CYRI
System Requirements Lab for Intel
Team Fortress 2
TeamSpeak 2 RC2
TERA
The Elder Scrolls IV: Oblivion 
The Elder Scrolls V: Skyrim
The Last Remnant
The Secret World
Total War: SHOGUN 2
Trojan Remover 6.8.3
Ubisoft Game Launcher
Unity Web Player
Unreal Tournament 3: Black Edition
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update for Microsoft Office 2007 Help for Common Features (KB963673)
Update for Microsoft Office Access 2007 Help (KB963663)
Update for Microsoft Office Excel 2007 Help (KB963678)
Update for Microsoft Office Infopath 2007 Help (KB963662)
Update for Microsoft Office OneNote 2007 Help (KB963670)
Update for Microsoft Office Outlook 2007 Help (KB963677)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2598290) 32-Bit Edition
Update for Microsoft Office Powerpoint 2007 Help (KB963669)
Update for Microsoft Office Publisher 2007 Help (KB963667)
Update for Microsoft Office Script Editor Help (KB963671)
Update for Microsoft Office Word 2007 Help (KB963665)
Victoria 2
Victoria II A House Divided version 2.31
Victoria II: A House Divided version 2.0
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 ENU
Visual Studio C++ 10.0 Runtime
VLC media player 1.0.3
Warcraft III
Warhammer® 40,000™: Dawn of War® II
WCF RIA Services V1.0 SP1
WebM Media Foundation Components
Western - Anno Domini 1400 Sprite Pack
Windows Live Communications Platform
Windows Live Essentials
Windows Live Installer
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Sync
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Wings of Prey
World of Warcraft
X-COM: Apocalypse
X-COM: Terror from the Deep
X-COM: UFO Defense
.
==== Event Viewer Messages From Past Week ========
.
25.05.2012 18:14:49, Error: Service Control Manager [7001]  - The Computer Browser service depends on the Server service which failed to start because of the following error:  The dependency service or group failed to start.
25.05.2012 17:17:31, Error: Service Control Manager [7001]  - The PnP-X IP Bus Enumerator service depends on the Function Discovery Provider Host service which failed to start because of the following error:  The dependency service or group failed to start.
25.05.2012 17:15:50, Error: Service Control Manager [7001]  - The HomeGroup Provider service depends on the Function Discovery Provider Host service which failed to start because of the following error:  The dependency service or group failed to start.
25.05.2012 17:15:50, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
25.05.2012 17:15:49, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030}
25.05.2012 17:15:48, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service EventSystem with arguments "" in order to run the server: {1BE1F766-5536-11D1-B726-00C04FB926AF}
25.05.2012 17:15:43, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "" in order to run the server: {DD522ACC-F821-461A-A407-50B198B896DC}
25.05.2012 17:15:31, Error: Service Control Manager [7026]  - The following boot-start or system-start driver(s) failed to load:  AsIO AsUpIO avipbb avkmgr discache spldr Wanarpv6
25.05.2012 17:15:31, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service TermService with arguments "" in order to run the server: {F9A874B6-F8A8-4D73-B5A8-AB610816828B}
25.05.2012 17:15:30, Error: Service Control Manager [7001]  - The Media Center Extender Service service depends on the Function Discovery Provider Host service which failed to start because of the following error:  The dependency service or group failed to start.
25.05.2012 17:15:30, Error: Service Control Manager [7001]  - The Creative Audio Service service depends on the Windows Audio service which failed to start because of the following error:  The dependency service or group failed to start.
25.05.2012 13:08:16, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1068" attempting to start the service stisvc with arguments "" in order to run the server: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
25.05.2012 12:32:57, Error: Disk [11]  - The driver detected a controller error on \Device\Harddisk4\DR4.
25.05.2012 12:18:16, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1068" attempting to start the service fdPHost with arguments "" in order to run the server: {D3DCB472-7261-43CE-924B-0704BD730D5F}
25.05.2012 12:18:16, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1068" attempting to start the service fdPHost with arguments "" in order to run the server: {145B4335-FE2A-4927-A040-7C35AD3180EF}
25.05.2012 12:13:16, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service NVSvc with arguments "" in order to run the server: {DCAB0989-1301-4319-BE5F-ADE89F88581C}
25.05.2012 11:26:47, Error: Disk [11]  - The driver detected a controller error on \Device\Harddisk4\DR5.
25.05.2012 11:11:53, Error: Microsoft-Windows-SharedAccess_NAT [31004]  - The DNS proxy agent was unable to allocate 0 bytes of memory. This may indicate that the system is low on virtual memory, or that the memory manager has encountered an internal error.
22.05.2012 08:23:40, Error: Server [2505]  - The server could not bind to the transport \Device\NetBT_Tcpip_{0988918C-6D24-4318-B370-FF236C8ACFB5} because another computer on the network has the same name.  The server could not start.
22.05.2012 08:23:40, Error: NetBT [4321]  - The name "****-PC      :20" could not be registered on the interface with IP address 192.168.0.199. The computer with the IP address 169.254.82.105 did not allow the name to be claimed by this computer.
22.05.2012 08:23:40, Error: NetBT [4321]  - The name "****-PC      :0" could not be registered on the interface with IP address 192.168.0.199. The computer with the IP address 169.254.82.105 did not allow the name to be claimed by this computer.
20.05.2012 09:31:26, Error: Service Control Manager [7009]  - A timeout was reached (30000 milliseconds) while waiting for the Steam Client Service service to connect.
20.05.2012 09:31:26, Error: Service Control Manager [7000]  - The Steam Client Service service failed to start due to the following error:  The service did not respond to the start or control request in a timely fashion.
.
==== End Of File ===========================
         
Vielen Dank

Geändert von Nathul (25.05.2012 um 17:20 Uhr)

Alt 25.05.2012, 18:08   #2
kira
/// Helfer-Team
 
Suisa Trojaner - abgesicherter Modus geht noch - Standard

Suisa Trojaner - abgesicherter Modus geht noch



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malware von hier herunter
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • "Scanne alle Benutzer" bitte anhaken
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Antwort

Themen zu Suisa Trojaner - abgesicherter Modus geht noch
abgesicherte, abgesicherten, abgesicherter, abgesicherter modus, account, acrobat update, andere, anderen, anleitungen, avgnt, black, blockiert, board, brauche, falsch, funktionier, funktioniert, inter, interne, internetzugang, modus, nicht mehr, nvidia update, office 2007, plug-in, suisa trojaner, super, troja, trojaner, visual studio, vorgehen, windows 7, world at war, wsearch, zugang




Ähnliche Themen: Suisa Trojaner - abgesicherter Modus geht noch


  1. GVU-Trojaner abgesicherter Modus in Win 7 geht nicht
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (13)
  2. GVU Trojaner WinXP Abgesicherter Modus geht nicht
    Log-Analyse und Auswertung - 26.11.2013 (7)
  3. gvu trojaner - abgesicherter modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (2)
  4. GVU Trojaner - Kein abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (3)
  5. Windows 7, BKA- GVU-Trojaner, Sperrbildschirm, Abgesicherter Modus geht.
    Log-Analyse und Auswertung - 14.09.2013 (7)
  6. Windows XP: GVU Trojaner, abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (3)
  7. GVU Trojaner - Abgesicherter Modus geht nicht
    Log-Analyse und Auswertung - 27.07.2013 (15)
  8. GVU Trojaner - Abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  9. GVU Trojaner (abgesicherter modus geht nicht)
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (38)
  10. GVU-Trojaner Win7 32Bit (Abgesicherter Modus geht nicht)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2013 (49)
  11. GVU Trojaner abgesicherter Modus geht nicht
    Log-Analyse und Auswertung - 30.05.2013 (5)
  12. GVU-Trojaner blockt PC - abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (7)
  13. GVU Trojaner - F8 abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (4)
  14. GVU Trojaner nur noch abgesicherter Modus
    Log-Analyse und Auswertung - 08.02.2013 (3)
  15. Bundespolizei-Trojaner: Abgesicherter Modus geht nicht mehr
    Log-Analyse und Auswertung - 05.12.2012 (8)
  16. Suisa nur abgesicherter Modus mit Eingabeaufforderung
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  17. BKA Ucash Trojaner ?, abgesicherter Modus geht, OTL LogIns erstellt
    Log-Analyse und Auswertung - 16.06.2012 (6)

Zum Thema Suisa Trojaner - abgesicherter Modus geht noch - Hallo zusammen Leider habe ich mir den Suisa-Trojaner eingefangen. Hab mir dazu einiges durchgelesen hier im Board ( http://www.trojaner-board.de/114898-...ighlight=Suisa ), aber brauche nun doch eure Hilfe, da alle anderen Anleitungen - Suisa Trojaner - abgesicherter Modus geht noch...
Archiv
Du betrachtest: Suisa Trojaner - abgesicherter Modus geht noch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.