Trojaner ? Heufiges Winlogon.exe und lahmender PC - Laufwerk funktioniert nicht mehr

[Tearing]

Hallo, ich habe ein riesen Problem, ich habe mir wohl Malware und Trojaner eingefangen ?

Mittlerweile bin ich ein wenig weiter, nachdem ich in Trojaner-board ein Thread aufgemacht habe aber noch keine antwort bekam seit fast 2 Tagen, dacht ich, schreibe ich mal hier rein um evtl Unterstützung zu bekommen. Würde mich sehr freuen.

Ich habe folgende Logs: Hijackthis und antimalwarebytes.

Spoiler:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4299

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.07.2010 14:30:30
mbam-log-2010-07-10 (14-30-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140240
Laufzeit: 4 Minute👎, 5 Sekunde👎

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{xq881j2h-07ya-wrbn-4p25-xn85w68vyevt} (Generic.Bot.H) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\hkcu (Trojan.VirTool) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run\policies (Trojan.VirTool) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\hklm (Trojan.VirTool) -> No action taken.


--
End of file - 6839 bytes

Ich habe nun geschafft ein altes Image aufzuspielen via "Acronis image tool 2010"
Ich habe aber trotzdem das Gefühl dass der Pc lahmt, man sollte vorsichtshalter komplett formatieren, oder?


Aber wie soll ich formatieren, wenn mein Laufwerk nicht funktioniert, wenn ich eine CD reintu schmiert der E xplorer ab, kann es sein dass der Wurm meine Hardware dermaßen beschaedigt hat dass ich sie nicht mehr richtig nutzen kann ?

Er versucht sie wohl zu laden aber dazu kommts nicht, der arbeitsplatz haengt sich einfach auf (explorer) schmiert auch ab.


MfG

 

[Nobody 4]

Was sagt der Taskmanager denn so ? Ruf ihn doch mal auf und suche nach Prozessen die viel leistung nehmen.

nen edit 1, Bei dem Von Malewrebyte wird Bifrose angezeigt. Das ist nen Typisches Backdoor wo also schadsoftware rein ins System kann. Wenn mir weiter was auffält poste ichs.

 

[Tearing]

Nun nichts mehr, ich habe ja windows zurückgesetzt (acronis true image2010)

 

[Nobody 4]

Ähm sind die Logfiles nach dem Image oder davor gemacht worden ? beachte mein edit.

 

[Tearing]

Die sind vor dem einspielen des Image's erstellt worden.

Vielen dank für deine Mühe bei dem heissen wetter !!

 

[Nobody 4]

Dann mach sie noch einmal jetzt. Und man wird weiter sehen.

Und ich sitz sowiso drausen. :-D Mit Laptop