Trojaner-Board - Rechner sehr langsam nach Befall mit Schadsoftware

Hallo zusammen

Folgendes Problem: Ich habs mal wieder geschafft mir einen oder mehrere Viren oder Trojaner eingefangen. Nach einer langen Nacht konnte ich mit Norton und Malwarebytes das meiste davon zu entfernen. Ich habe aber den Verdacht, dass da immer noch irgendwelche Skripte laufen, da der Rechner nun eine Ewigkeit zum Starten braucht. Nach erscheinen des Desktop dauert es noch locker 3 Minuten bis man irgendetwas machen kann. Auch erscheint nach jedem Neustart ein rotes Kreuz beim Lautsprechersymbol und der Systemsound muss dann erst wieder von Hand aktiviert werden. Daher denke ich, dass da im Hintergrund eventuell noch so einiges läuft.

Auffällig ist, dass im Hintergrund jede Menge Dienste laufen, die ich nicht so wirklich zuordnen kann. Zudem hat sich noch SearchAwesome auf dem Rechner installiert und ich bekomme es einfach nicht weg. Nun bin ich irgendwie mit meinem Latein am Ende. Kann da irgendwer eventuell Hilfestellung geben?

Der Rechner hat Win 7 Professional drauf.

Anbei die von mir erstellten Logs:

Zuerst Malwarebytes

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 21.06.18

Scan-Zeit: 05:45

Protokolldatei: 945ec8da-7505-11e8-85e3-0025229dca0d.json

Administrator: Ja
 

-Softwaredaten-

Version: 3.5.1.2522

Komponentenversion: 1.0.374

Version des Aktualisierungspakets: 1.0.5562

Lizenz: Kostenlos
 

-Systemdaten-

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Asmodis-PC\Asmodis
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 259921

Erkannte Bedrohungen: 34

In die Quarantäne verschobene Bedrohungen: 1

Abgelaufene Zeit: 5 Min., 44 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 24

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [1362], [327193],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [1362], [327193],1.0.5562

PUP.Optional.Reimage, HKU\S-1-5-21-4199412361-4222364637-858304052-1000\SOFTWARE\Reimage, Keine Aktion durch Benutzer, [1362], [357494],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [1362], [327193],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKU\S-1-5-21-4199412361-4222364637-858304052-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Keine Aktion durch Benutzer, [1362], [327197],1.0.5562

PUP.Optional.Reimage, HKU\S-1-5-21-4199412361-4222364637-858304052-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Keine Aktion durch Benutzer, [1362], [327203],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Keine Aktion durch Benutzer, [1362], [336077],1.0.5562

PUP.Optional.Reimage, HKU\S-1-5-21-4199412361-4222364637-858304052-1000\SOFTWARE\REIMAGE\PC REPAIR, Keine Aktion durch Benutzer, [1362], [327204],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [1362], [332494],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [1362], [332494],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [1362], [332494],1.0.5562

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Keine Aktion durch Benutzer, [1362], [327206],1.0.5562
 

Registrierungswert: 1

PUP.Optional.Reimage, HKU\S-1-5-21-4199412361-4222364637-858304052-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Keine Aktion durch Benutzer, [1362], [327204],1.0.5562
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 9

PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, Keine Aktion durch Benutzer, [1362], [334717],1.0.5562

PUP.Optional.Reimage, C:\USERS\ASMODIS\APPDATA\LOCAL\TEMP\REIMAGE.LOG, Keine Aktion durch Benutzer, [1362], [334717],1.0.5562

PUP.Optional.Reimage, C:\USERS\ASMODIS\APPDATA\LOCAL\TEMP\REIMAGEPACKAGE.EXE, Keine Aktion durch Benutzer, [1362], [384803],1.0.5562

PUP.Optional.SpyHunter, C:\PROGRAM FILES\ENIGMA SOFTWARE GROUP\SPYHUNTER\SPYHUNTER4.EXE, Keine Aktion durch Benutzer, [5244], [433122],1.0.5562

PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Keine Aktion durch Benutzer, [1362], [412667],1.0.5562

PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMA SOFTWARE GROUP\SH_INSTALLER.EXE, Keine Aktion durch Benutzer, [5244], [433139],1.0.5562

MachineLearning/Anomalous.100%, C:\USERS\ASMODIS\APPDATA\LOCAL\TEMP\~NSUA.TMP\UN_A.EXE, In Quarantäne, [0], [392687],1.0.5562

PUP.Optional.Reimage, C:\USERS\ASMODIS\DOWNLOADS\REIMAGEREPAIR.EXE, Keine Aktion durch Benutzer, [1362], [331559],1.0.5562

PUP.Optional.SpyHunter, C:\USERS\ASMODIS\DOWNLOADS\SPYHUNTER-INSTALLER.EXE, Keine Aktion durch Benutzer, [5244], [433139],1.0.5562
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Der FRST-Scan ist leider viel zu lang. Kann man den auch als Datei hochladen?

Hat sich erledigt. Ist zwischenzeitlich im botfrei-Forum in Bearbeitung. Bitte den Thread schließen.