Rechner sehr langsam nach Befall mit Schadsoftware

Asmodis666 · 22.06.2018, 15:52

Hallo zusammen

Folgendes Problem: Ich habs mal wieder geschafft mir einen oder mehrere Viren oder Trojaner eingefangen. Nach einer langen Nacht konnte ich mit Norton und Malwarebytes das meiste davon zu entfernen. Ich habe aber den Verdacht, dass da immer noch irgendwelche Skripte laufen, da der Rechner nun eine Ewigkeit zum Starten braucht. Nach erscheinen des Desktop dauert es noch locker 3 Minuten bis man irgendetwas machen kann. Auch erscheint nach jedem Neustart ein rotes Kreuz beim Lautsprechersymbol und der Systemsound muss dann erst wieder von Hand aktiviert werden. Daher denke ich, dass da im Hintergrund eventuell noch so einiges läuft.

Auffällig ist, dass im Hintergrund jede Menge Dienste laufen, die ich nicht so wirklich zuordnen kann. Zudem hat sich noch SearchAwesome auf dem Rechner installiert und ich bekomme es einfach nicht weg. Nun bin ich irgendwie mit meinem Latein am Ende. Kann da irgendwer eventuell Hilfestellung geben?

Der Rechner hat Win 7 Professional drauf.

Anbei die von mir erstellten Logs:

Zuerst Malwarebytes

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 21.06.18
Scan-Zeit: 05:45
Protokolldatei: 945ec8da-7505-11e8-85e3-0025229dca0d.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5562
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Asmodis-PC\Asmodis

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 259921
Erkannte Bedrohungen: 34
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 5 Min., 44 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 24
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [1362], [327193],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [1362], [327193],1.0.5562
PUP.Optional.Reimage, HKU\S-1-5-21-4199412361-4222364637-858304052-1000\SOFTWARE\Reimage, Keine Aktion durch Benutzer, [1362], [357494],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [1362], [327193],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKU\S-1-5-21-4199412361-4222364637-858304052-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562
PUP.Optional.Reimage, HKU\S-1-5-21-4199412361-4222364637-858304052-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Keine Aktion durch Benutzer, [1362], [327203],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Keine Aktion durch Benutzer, [1362], [336077],1.0.5562
PUP.Optional.Reimage, HKU\S-1-5-21-4199412361-4222364637-858304052-1000\SOFTWARE\REIMAGE\PC REPAIR, Keine Aktion durch Benutzer, [1362], [327204],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [1362], [332494],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [1362], [332494],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [1362], [332494],1.0.5562
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Keine Aktion durch Benutzer, [1362], [327206],1.0.5562

Registrierungswert: 1
PUP.Optional.Reimage, HKU\S-1-5-21-4199412361-4222364637-858304052-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Keine Aktion durch Benutzer, [1362], [327204],1.0.5562

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 9
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, Keine Aktion durch Benutzer, [1362], [334717],1.0.5562
PUP.Optional.Reimage, C:\USERS\ASMODIS\APPDATA\LOCAL\TEMP\REIMAGE.LOG, Keine Aktion durch Benutzer, [1362], [334717],1.0.5562
PUP.Optional.Reimage, C:\USERS\ASMODIS\APPDATA\LOCAL\TEMP\REIMAGEPACKAGE.EXE, Keine Aktion durch Benutzer, [1362], [384803],1.0.5562
PUP.Optional.SpyHunter, C:\PROGRAM FILES\ENIGMA SOFTWARE GROUP\SPYHUNTER\SPYHUNTER4.EXE, Keine Aktion durch Benutzer, [5244], [433122],1.0.5562
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Keine Aktion durch Benutzer, [1362], [412667],1.0.5562
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMA SOFTWARE GROUP\SH_INSTALLER.EXE, Keine Aktion durch Benutzer, [5244], [433139],1.0.5562
MachineLearning/Anomalous.100%, C:\USERS\ASMODIS\APPDATA\LOCAL\TEMP\~NSUA.TMP\UN_A.EXE, In Quarantäne, [0], [392687],1.0.5562
PUP.Optional.Reimage, C:\USERS\ASMODIS\DOWNLOADS\REIMAGEREPAIR.EXE, Keine Aktion durch Benutzer, [1362], [331559],1.0.5562
PUP.Optional.SpyHunter, C:\USERS\ASMODIS\DOWNLOADS\SPYHUNTER-INSTALLER.EXE, Keine Aktion durch Benutzer, [5244], [433139],1.0.5562

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Der FRST-Scan ist leider viel zu lang. Kann man den auch als Datei hochladen?

Hat sich erledigt. Ist zwischenzeitlich im botfrei-Forum in Bearbeitung. Bitte den Thread schließen.

Rechner sehr langsam nach Befall mit Schadsoftware

Mülltonne: Rechner sehr langsam nach Befall mit Schadsoftware

Rechner sehr langsam nach Befall mit Schadsoftware

Ähnliche Themen: Rechner sehr langsam nach Befall mit Schadsoftware