Hallo,

gestern Abend öffnete sich nach dem Hochfahren meines Laptops ein von scheinbar Windows stammendes Programm "Windows Recovery".

Mir war sofort klar, dass es nicht von Windows stammt, doch es war schon längst zu spät.

Das Programm ließ sich nicht beenden, Taskmanager geblockt, und der Explorer erneuerte sich ständig.

Taskmanager hab ich entsperrt und das Programm ist auch schon weg, jedoch stürzt der explorer alle 5 Sekunden ab und startet neu, sodass man nur 5 Sekunden hat irgendwie zu operieren.

Dank OTH ( Kill All Process ), installierte ich diverse antivir, malware, trojan etc. softwares jedoch ohne erfolg.

Auffällige Prozesse/Dienste habe ich nicht finden können.

Nach 5 Stündiger suche im Internet und etlichen Versuchen weiss ich nicht mehr weiter.

Bitte um Hilfe !

CCleaner:
Adobe AIR Adobe Systems Inc. 18.02.2010 1.5.3.9130
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.08.2010 6,00MB 10.1.82.76
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.02.2010 10.0.45.2
Adobe Reader 9.3.3 - Deutsch Adobe Systems Incorporated 19.07.2010 241MB 9.3.3
Aladdin GameFabrique 22.01.2010
ALPS Touch Pad Driver 19.01.2010
ASUS Splendid Video Enhancement Technology ASUSTeK 19.01.2010 1.02.14
Atheros Driver Installation Program Atheros 19.01.2010 7.1
ATK Media 19.01.2010
ATK Package ASUS 19.01.2010 13,3MB 1.0.0000
AVS Update Manager 1.0 Online Media Technologies Ltd. 29.01.2010
AVS Video Converter 6 Online Media Technologies Ltd. 29.01.2010
AVS4YOU Software Navigator 1.3 Online Media Technologies Ltd. 29.01.2010
Browser Defender 3.0 Threat Expert Ltd. 21.04.2011 16,8MB 3.0.0.300
CCleaner Piriform 22.04.2011 3.05
CloneCD SlySoft 21.01.2010
CPUID CPU-Z 1.57.1 15.04.2011 2,84MB
DeskScapes Stardock Corporation, Inc. 20.01.2010
DHTML Editing Component Microsoft Corporation 20.01.2010 0,54MB 6.02.0001
Die neue PC-Fahrschule 2009 UNKNOWN 18.02.2010 1.0
ElsterFormular 2007/2008 Steuerverwaltung des Bundes und der Länder 05.05.2010 9.6.2.0 NE
Free Audio CD Burner version 1.3 DVDVideoSoft Limited. 20.06.2010 8,06MB
Free YouTube Download 2.6 DVDVideoSoft Limited. 20.06.2010 24,9MB
Free YouTube to MP3 Converter version 3.5 DVDVideoSoft Limited. 20.06.2010 31,9MB
Google Earth Plug-in Google 18.09.2010 40,4MB 5.2.1.1588
Google Toolbar for Internet Explorer Google Inc. 12.04.2011 6.6.1409.1944
Java(TM) 6 Update 15 Sun Microsystems, Inc. 15.09.2010 95,0MB 6.0.150
JDownloader AppWork UG (haftungsbeschränkt) 15.09.2010 0.89
Malwarebytes' Anti-Malware Malwarebytes Corporation 21.04.2011 10,5MB
Microsoft Office Enterprise 2007 Microsoft Corporation 17.04.2011 12.0.6425.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.01.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 29.01.2010 0,42MB 8.0.56336
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 17.04.2011 0,30MB 8.0.51011
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.04.2011 0,58MB 9.0.30729
Mozilla Firefox 4.0 (x86 de) Mozilla 30.03.2011 30,6MB 4.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 30.12.2010 35,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 30.12.2010 1,33MB 4.20.9876.0
NB Probe 19.01.2010
Net4Switch 19.01.2010 1.00.0010
Nokia Connectivity Cable Driver Nokia 29.12.2010 3,27MB 7.1.36.0
Nokia Ovi Suite Nokia 29.12.2010 3.0.0.284
Nokia Ovi Suite Software Updater Nokia Corporation 29.12.2010 43,4MB 02.06.006.44298
NVIDIA Drivers 19.01.2010
PC Connectivity Solution Nokia 29.12.2010 12,9MB 10.50.2.0
Power4Gear eXtreme ATK 19.01.2010 1.00.0016
PowerForPhone 19.01.2010
Spyware Doctor 8.0 PC Tools 21.04.2011 8.0
Turbo Lister 2 eBay Inc. 20.01.2010 82,5MB 2.00.0000
Uninstall 1.0.0.1 20.06.2010 10,5MB
VLC media player 1.0.3 VideoLAN Team 20.01.2010 1.0.3
Windows Live Anmelde-Assistent Microsoft Corporation 20.01.2010 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 27.01.2011 14.0.8117.0416
Windows Live-Uploadtool Microsoft Corporation 20.01.2010 0,22MB 14.0.8014.1029
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 29.12.2010 08/22/2008 7.0.0.0
WinFlash 19.01.2010
WinRAR 25.01.2010
Wireless Console 2 ATK 19.01.2010 2.0.10
YouTube Downloader 2.5.6 BienneSoft 20.06.2010


Malwarebytez:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6422

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.04.2011 23:03:37
mbam-log-2011-04-22 (23-03-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 245823
Laufzeit: 56 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\$Recycle.Bin\s-1-5-21-1113402268-1858891953-2887222916-1001\$R87D1VS.exe (Adware.Hotbar) -> No action taken.
c:\Users\Yatagan2\AppData\Local\Temp\3EB6.tmp (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\Yatagan2\AppData\LocalLow\Sun\Java\deployment\cache\6.0\46\143c0dae-6da32e89 (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Yatagan2\AppData\Roaming\Adobe\plugs\mmc4125165.txt (Trojan.Hiloti) -> No action taken.


Hijack:



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:16:33, on 23.04.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
E:\OTH.scr
E:\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKLM\..\Run: [PCTools FGuard] C:\Program Files\PC Tools Security\BDT\FGuard.exe
O4 - HKCU\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube Download - C:\Users\Yatagan2\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Yatagan2\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\Program Files\Stardock\Object Desktop\DeskScapes3\deskscapes.dll
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\PC Tools Security\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 7470 bytes

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Diese Hurensohn-Antivir-Hersteller verursachen die Viren doch selbst, damit man ihre Software kauft.

Ich werde niemals Geld für ein Antivir Programm ausgeben,

vorallem nicht für Trojan-Killer oder spyware-doctor, die angeblich Windows Recovery löschen können,

erst nach der Installation und dem Scan erfährt man dass es was kostet, was für eine Verarsche,


ich hab jetzt nach einer Investition von 15 stunden WIndows Recovery entfernt, aber es sind noch Nebeneffekte beim SUrfen sichtbar, unerwünschte Seiten öffnen sich etc.

was kann man dagegen tun?

Zitat:

Diese Hurensohn-Antivir-Hersteller verursachen die Viren doch selbst, damit man ihre Software kauft.

Bitte mal auf die Wortwahl achten!

Zitat:

was kann man dagegen tun?

Vllt mal auf meine Frage eingehen?!