Laptop langsamer denn je!

[Rafaloz]

Der Scan ist nun fertig, hier der Log:

Malwarebytes Anti-Malware (Test) 1.60.1.1000


Datenbank Version: v2012.02.08.07

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Dominik :: DOMINIK-PC [Administrator]

Schutz: Aktiviert

08.02.2012 23:22:17
mbam-log-2012-02-09 (01-35-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 620805
Laufzeit: 2 Stunde(n), 11 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\Windows\InstallDir\Server.exe (Backdoor.Agent) -> 2908 -> Keine Aktion durchgeführt.
C:\Windows\InstallDir\Server.exe (Backdoor.Agent) -> 3412 -> Keine Aktion durchgeführt.
C:\Windows\InstallDir\Server.exe (Backdoor.Agent) -> 3436 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5460C4DF-B266-909E-CB58-E32B79832EB2} (Backdoor.Agent) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5460C4DF-B266-909E-CB58-E32B79832EB2} (Backdoor.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.
HKCU\Software\--((Mutex))-- (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\XTREMERAT (Malware.Trace) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |HKLM (Backdoor.Agent) -> Daten: C:\Windows\InstallDir\Server.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |HKCU (Backdoor.Agent) -> Daten: C:\Windows\InstallDir\Server.exe -> Keine Aktion durchgeführt.
HKCU\Software\XtremeRAT|Mutex (Malware.Trace) -> Daten: --((Mutex))-- -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Int ernet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.69.0 (Adware.HotBar) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Int ernet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790772B176595332AF90 (Malware.Trace) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperRe (ShopperReports) -> Daten: C:\Program Files\ShopperReports3\bin\3.1.69.0\firefox\firefox toolbar\extensions -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 7
C:\Users\Dominik\AppData\Roaming\HBLite (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64} (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences (Adware.ScanQuery) -> Keine Aktion durchgeführt.

Infizierte Dateien: 17
C:\Windows\InstallDir\Server.exe (Backdoor.Agent) -> Keine Aktion durchgeführt.
C:\Program Files\JoWood\Gothic II\Addon-Backup\System\Gothic2.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files\JoWood\Gothic II\_backup-1.30_de\System\Gothic2.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Local\Temp\AED7.tmp (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Local\Temp\B687.tmp (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Local\Temp\install-0.exe (Trojan.Keylogger) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Roaming\Skype\Phone\Skype .exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows \--((Mutex))--.dat (Malware.Trace) -> Keine Aktion durchgeführt.
C:\Windows\System32\SVKP.sys (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome.manifest (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\install.rdf (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome\scanquery.jar (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> Keine Aktion durchgeführt.
C:\Users\Dominik\Downloads\SvchostAnalyzer.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt.

(Ende)

[makaaychen1]

Öhm wieso setzte net gleich PC Neu auf?
Also Windows neu draufmachen alles löschen und von vorn beginnen?

[Rafaloz]

Habe ich schon einige Male und würde es nur ungern machen, weil ich jetzt schon sehr viele Dateien auf dem Laptop habe, die teils wichtig sind.

[metinhackerpro]

sichere doch deine daten auf ne externe dann haste keine probleme beim platt machen....

falls dein pc allgemein langsam hochfährt und programme langsam öffnet, oft hängt obwohl der CPU nicht wirklich ausgelastet ist kann auch ne neue festplatte helfen....

passiert oft bei laptops die nur 5400 u/min platten drin haben...
mir hats geholfen :b habe nen i5 430M und jetzt ne hybrid platte von seagate drin. ich staune nur =) (system läuft läd jetzt 3-4x so schnell.. die platten gibts für ~150€ in eigentlich ausreichender größe )

[Jack & Jones™]

Lüfter reinigen. Wenns nicht hilft: Pc neu machen. Hatte das selbe Problem.

[Diablo_]

Ich melde mich jetzt auch nochmal. Dein System ist ziemlich gelöchert von den ganzen Schädlingen. Es ist leider nicht bei dem einen R.A.T geblieben, du bist gleich mehrfach infiziert.

Man merkt schon, dass du kein richtiges AV Programm installiert hast.

An deiner Stelle würde ich auch neu aufsetzen und vorher deine wichtigen Daten sichern. Wir können dir dabei helfen.

Die Entscheidung was du machst liegt selbstverständlich bei dir.

[Rafaloz]

Welche Viren hab ich mir denn jetzt eingefangen? Beseitigt das Programm die Viren nicht? Sind ja einige Backdoorprogramme gefunden worden. Können andere Sachen infiziert werden, welche Schritte sollte ich jetzt gehen? Könnte bestimmte Sachen "filtern" lassen und wie mache ich das?

[Diablo_]

Quote:

Originally Posted by Rafaloz

Welche Viren hab ich mir denn jetzt eingefangen? Beseitigt das Programm die Viren nicht? Sind ja einige Backdoorprogramme gefunden worden. Können andere Sachen infiziert werden, welche Schritte sollte ich jetzt gehen? Könnte bestimmte Sachen "filtern" lassen und wie mache ich das?

Trojaner, Backdoors und Keylogger. Dateien von dir werden vermutlich nicht infiziert, da hier kein Fileinfector vorliegt.

Du müsstest dir zum sichern der Daten eine bestimmte CD brennen. Löschen der Dateien ist natürlich eine Möglichkeit aber in deinem Fall sehr unsicher.

[.SkyneT.]

-> auf eine CD oder DVD brennen (am besten währenddessen offline sein, sonst verhindert der trojaner (oder derjenige der den trojaner steuert) den Vorgang)

Windows (ob im abgesicherten oder normalen) Modus bringt dich nicht
weiter. Normalerweise sollte die Disc aber alles entfernen können.

Quote:

Lüfter reinigen.

Das wird sicher ganz super Malware entfernen ...

[Rafaloz]

Totaler Einbruch, nachdem Spybot und Malwarecheck nochmal zu Ende waren, konnte ich garnichts mehr machen. Alles hat sich aufgehängt. Bin jetzt im abgesicherten Modus mit Netzwerk. Ich hole mir jetzt die wichtigen Dateien und setz dann nochmal neu auf, ich versteh bloß nicht, was mich daran hindert Programme auszuführen, wenn es sich "nur" um Trojaner handelt.

[Diablo_]

Was soll dich daran hindern? Trojaner können nunmal Verbreitungseigenschaften besitzen und verteilen sich vieleicht auf Wechselmedien.

[Rafaloz]

Laptop ist formatiert, Daten beschädigt, hoffe mal ich kann sie zurückgewinnen.