Malware AdWare

Marius88662

Hallo!
Mein AVIRA programm hat vorgestern einen Trojaner gefunden (TR agent 24567) und in die Quarantäne verschoben.
Nachdem AViRA nicht mehr auf der Taskleiste erschienen ist, habe ich gegoogel und die ComputerBild schrieb dazu, dass man AVIRA deinstallieren und wieder neu installieren solle.
Das habe ich gemacht. Der TR agent sass immer noch in der Quarantäne.
Das neue AVIRA ist wieder in der Taskleiste erschienen.

Ich habe einen manuellen Systemcheck gemacht, den ich nach 26 (!) Stunden abgebrochen habe (auf Empfehlung des AVIRA Community help Forums). In der Zwischenzeit habe ich den McAfee Security Scan plus drüberlaufen lassen, der gemeldet hat, dass alles ok ist.
Ich habe nochmals einen AVIRA Systemscan probiert, den ich nach 3,5 Stunden abgebrochen habe.

Auf Empfehlung habe ich mir von heise einen MBAM heruntergeladen. Der hat nach 27 Minuten folgendes Ergebnis gebracht:


Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin :: MICHISPC [Administrator]

Schutz: Aktiviert

24.01.2014 16:47:52
MBAM-log-2014-01-24 (17-16-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 323043
Laufzeit: 27 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Install PDF Speed973868.exe (Adware.InstallBrain) -> Daten: "C:\Users\Admin\AppData\Local\Temp\Install PDF Speed973868.exe" /XML="C:\Users\Admin\AppData\Local\Temp\FF86.tmp" /ROS /STP=0:2 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\Users\Admin\AppData\Local\Temp\Install PDF Speed973868.exe (Adware.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\ibtmpc810620\component_600 (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\ibtmpc810620\component_613 (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\ibtmpc810620\component_640 (PUP.Optional.PurpleTech.A) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Temp\3A6837A3-BAB0-7891-9FEF-CF48CA9F3C81\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Local\Temp\is1705941228\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Gast\AppData\Local\Temp\is1705941228\dp.exe (PUP.Optional.Dealply) -> Keine Aktion durchgeführt.
C:\Users\Julia\AppData\Local\Temp\2wgx96w1.tmp\PdfSpeedSetup.exe (Adware.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Julia\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Local\Babylon\Setup\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.

(Ende)

Von der AVIRA Community habe ich den Tip bekommen den Compi "platt" zu machen und neu zu konfigurieren.
Ich muss dazu sagen, dass ich totaler Laie bin und mich völlig überfordert fühle!

Kann ich denn meine Daten auf eine externe Festplatte ziehen, ohne mir so ne Malware mitzunehmen?

Was richtet diese Malware auf meinem Compi genau an? Wird er "nur" langsamer oder spioniert die auch PWs aus?

Was mache ich als "Erste Hilfe"? Soll ich die von der MBAM emfpfohlenen Dateien entfernen oder alle?

Oh je, mir raucht der Kopf.....