Trojaner-Board - Rechner friert nach dem Zwangi entfernen regelmesig ein

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Rechner friert nach dem Zwangi entfernen regelmesig ein (https://www.trojaner-board.de/104140-rechner-friert-zwangi-entfernen-regelmesig.html)

Rechner friert nach dem Zwangi entfernen regelmesig ein

Hallo wie oben beschrieben habe ich das problem das nach dem installieren des Idownloaders Zwangi und andere viren mich plagen und mein rechner nemmer so läuft wie ichs will :heulen:

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Hallo ^^ gerad gelesen das ne antwort da ist , uploade gerad die LOGS und lade mit OTL

1.
Verwendest Du:

Zitat:

Kaspersky AV-Scanner + Fireall?
Comodo - nicht mehr?

2.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

Malwarebytes

SuperAntiSpyware Free Edition

(alle vorhandenen Protokolle!)

3.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp

FF - prefs.js..keyword.URL: "http://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords="

[2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- I:\Program Files\mozilla firefox\searchplugins\bing.xml

[2011.10.12 18:46:05 | 000,002,048 | ---- | M] () -- I:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml

[2011.09.29 03:24:37 | 000,001,105 | ---- | M] () -- I:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

CHR - default_search_provider: facemoods ()

CHR - default_search_provider: search_url = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

O3 - HKLM\..\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.10.18 10:13:14 | 000,000,074 | R--- | M] () - D:\Autorun.inf -- [ CDFS ]

O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - I:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{2773edc7-f025-11e0-8e64-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{2773edc7-f025-11e0-8e64-806e6f6e6963}\Shell\AutoRun\command - "" = D:\zdata\cobi.exe -- [2010.12.30 13:33:40 | 004,292,096 | R--- | M] ()
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

5.
Punkt 3. (Posting #2) fehlt noch, bitte nachreichen!

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

Habe Kaspersky mittlerweile deinstalliert , nee ich verwende kein comodo mehr , logs folgen gleich.

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
Prefs.js: "hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=" removed from keyword.URL
I:\Program Files\mozilla firefox\searchplugins\bing.xml moved successfully.
I:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml moved successfully.
I:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml moved successfully.
Unable to fix default_search_provider items.
Unable to fix default_search_provider items.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File D:\Autorun.inf not found.
I:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2773edc7-f025-11e0-8e64-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2773edc7-f025-11e0-8e64-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2773edc7-f025-11e0-8e64-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2773edc7-f025-11e0-8e64-806e6f6e6963}\ not found.
File D:\zdata\cobi.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Mustermann
->Temp folder emptied: 166284188 bytes
->Temporary Internet Files folder emptied: 118484680 bytes
->Java cache emptied: 7414735 bytes
->FireFox cache emptied: 105989457 bytes
->Google Chrome cache emptied: 6073650 bytes
->Flash cache emptied: 57917 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56475 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17011900 bytes
RecycleBin emptied: 143206090 bytes

Total Files Cleaned = 539,00 mb

OTL by OldTimer - Version 3.2.31.0 log created on 10182011_150718

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Habe von Malwarebytes keine Logs mehr , aber von Superantispyware worin nur cookies gelöscht wurden

[QUOTE=WowSpieler10;710259]Habe von Malwarebytes keine Logs mehr , aber bei Superantispyware sind keine Logs mehr auffindbar

Zitat:

Zitat von WowSpieler10 (Beitrag 710254)

Habe Kaspersky mittlerweile deinstalliert , nee ich verwende kein comodo mehr , logs folgen gleich.

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Neue Liste erstellen:

CCleaner starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

4.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:56:32, on 20.10.2011

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal
 

Running processes:

I:\Windows\system32\Dwm.exe

I:\Windows\Explorer.EXE

I:\Windows\system32\taskhost.exe

I:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe

I:\Program Files\Common Files\Java\Java Update\jusched.exe

I:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

I:\Program Files\Domain Tools\ProjectWhois\ProjectWhois.exe

I:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

I:\Program Files\Steam\Steam.exe

I:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

I:\Program Files\NVIDIA Corporation\Display\nvtray.exe

I:\Program Files\Megaupload\Mega Manager\MegaManager.exe

I:\Program Files\Pando Networks\Media Booster\PMB.exe

I:\Program Files\Mozilla Firefox\firefox.exe

I:\Windows\system32\SearchFilterHost.exe

I:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - I:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - I:\Program Files\WOT\WOT.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - I:\Program Files\WOT\WOT.dll

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "I:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "I:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [ProjectWhois] I:\Program Files\Domain Tools\ProjectWhois\ProjectWhois.exe

O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [egui] "I:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [Steam] "I:\Program Files\Steam\steam.exe" -silent

O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [SUPERAntiSpyware] I:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [Mega Manager] I:\Program Files\Megaupload\Mega Manager\MegaManager.exe /Tray

O4 - HKCU\..\Run: [Pando Media Booster] I:\Program Files\Pando Networks\Media Booster\PMB.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')

O4 - Global Startup: Aura.lnk = I:\Windows\8 Skin Pack\Aura\Aura.exe

O4 - Global Startup: GamersFirst LIVE!.lnk = I:\Program Files\GamersFirst\LIVE!\Live.exe

O4 - Global Startup: Newgen.lnk = I:\Windows\8 Skin Pack\Newgen\Newgen.exe

O4 - Global Startup: TaskbarUserTile.lnk = I:\Windows\8 Skin Pack\TaskbarUserTile\UserTile.exe

O8 - Extra context menu item: Download Link Using Mega Manager... - I:\Program Files\Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: Free YouTube to MP3 Converter - I:\Users\Mustermann\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O17 - HKLM\System\CCS\Services\Tcpip\..\{7413DDBA-56B5-483C-BBD2-A8426A64AFB1}: NameServer = 8.26.56.26,156.154.70.22

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - I:\Program Files\WOT\WOT.dll

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - I:\Program Files\SUPERAntiSpyware\SASCORE.EXE

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - I:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: ESET Service (ekrn) - ESET - I:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - I:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: MBAMService - Malwarebytes Corporation - I:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - I:\Windows\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - I:\Windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - I:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: PnkBstrA - Unknown owner - I:\Windows\system32\PnkBstrA.exe

O23 - Service: Steam Client Service - Valve Corporation - I:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - I:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 

--

End of file - 6508 bytes

--- --- ---

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')

2.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...

3.
die Punkte 1.,2., und 3., übersprungen?

Adobe AIR Adobe Systems Incorporated 05.10.2011 3.0.0.4080
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 05.10.2011 6,00MB 11.0.1.152
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 05.10.2011 6,00MB 11.0.1.152
Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 16.10.2011 119,0MB 10.1.1
Alliance of Valiant Arms 05.10.2011
Battlefield 2(TM) 08.10.2011
Battlefield 2142 08.10.2011
Battlefield Bad Company 2 - BETA Electronic Arts 16.10.2011 1.512MB 1.0.0.1
CCleaner Piriform 05.10.2011 3.11
Cheat Engine 6.1 Dark Byte 06.10.2011 23,6MB
COMPUTERBILD App-Center J3S 16.10.2011 2,84MB 1.1.11
Counter-Strike 1.6 Valve 12.10.2011 706MB
Counter-Strike 2D 0.1.1.9 Unreal Software 06.10.2011
ESET NOD32 Antivirus ESET, spol. s r.o. 16.10.2011 61,4MB 5.0.94.0
Free YouTube to MP3 Converter version 3.10.11.923 DVDVideoSoft Ltd. 09.10.2011 42,4MB
GamersFirst LIVE! GamersFirst 06.10.2011
Google Chrome Google Inc. 07.10.2011 14.0.835.202
Grand Theft Auto - San Andreas 15.10.2011 0,93MB
ImgBurn LIGHTNING UK! 10.10.2011 2.5.5.0
Java(TM) 7 Oracle 05.10.2011 98,9MB 7.0.0
LogMeIn Hamachi LogMeIn, Inc. 05.10.2011 2.1.0.122
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 13.10.2011 13,8MB 1.51.2.1300
Mega Manager Megaupload Limited 15.10.2011 3.5.1.0
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 05.10.2011 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 05.10.2011 2,94MB 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 05.10.2011 52,0MB 4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 05.10.2011 10,7MB 4.0.30319
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 11.10.2011 0,29MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 05.10.2011 0,59MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 12.10.2011 0,59MB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 11.10.2011 16,5MB 10.0.40219
Microsoft XNA Framework Redistributable 4.0 Microsoft Corporation 05.10.2011 8,03MB 4.0.20823.0
Miro Participatory Culture Foundation 09.10.2011 4.0.3
Mozilla Firefox 7.0.1 (x86 de) Mozilla 06.10.2011 32,6MB 7.0.1
NVIDIA 3D Vision Controller-Treiber 285.38 NVIDIA Corporation 05.10.2011 285.38
NVIDIA 3D Vision Treiber 285.38 NVIDIA Corporation 05.10.2011 285.38
NVIDIA Drivers NVIDIA Corporation 15.10.2011 3,25MB 1.10.62.40
NVIDIA Grafiktreiber 285.38 NVIDIA Corporation 05.10.2011 285.38
NVIDIA PhysX-Systemsoftware 9.11.0621 NVIDIA Corporation 05.10.2011 9.11.0621
NVIDIA Update 1.5.20 NVIDIA Corporation 05.10.2011 1.5.20
Pando Media Booster Pando Networks Inc. 15.10.2011 5,47MB 2.3.6.0
Portal Valve 06.10.2011
ProjectWhois Domain Tools 16.10.2011 2.0.5
Pulmon Start: W8 Start Menu 1.0 Paras Sidhu 16.10.2011 1.0
PunkBuster Services Even Balance, Inc. 16.10.2011 0.988
Rise of Immortals 08.10.2011
S4 League_EU 15.10.2011 1.00.0000
simfy simfy GmbH 05.10.2011 1.5.2
Skype™ 5.6 Skype Technologies S.A. 05.10.2011 19,4MB 5.6.105
Soldat 1.6.0 Michal Marcinkowski 06.10.2011 46,2MB 1.6.0
Speccy Piriform 08.10.2011 1.12
Steam Valve Corporation 05.10.2011 42,3MB 1.0.0.0
SUPERAntiSpyware SUPERAntiSpyware.com 13.10.2011 64,8MB 5.0.1118
Team Fortress 2 Valve 05.10.2011
TeamSpeak 3 Client TeamSpeak Systems GmbH 06.10.2011
TeraCopy 2.2 Code Sector Inc. 16.10.2011
Terraria 05.10.2011
TrickStyle 16.10.2011
VLC media player 1.1.11 VideoLAN 16.10.2011 1.1.11
Warcraft III Blizzard Entertainment 05.10.2011
Warhammer Online: Age of Reckoning Electronic Arts 07.10.2011
WinRAR 4.01 (32-Bit) win.rar GmbH 05.10.2011 4.01.0
World of Warcraft Blizzard Entertainment 14.10.2011 14.180MB 3.3.5.12340
WOT for Internet Explorer WOT Services Oy 09.10.2011 1,58MB 10.12.20.0

fehlende Schritte:

Zitat:

Zitat von kira (Beitrag 710625)

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:

Zitat von kira (Beitrag 711090)