Softomate und Spyeyes machen den Rechner langsam
 

Ahoi Trojaner-Jäger!

der Trend geht zum Zweit-Trojaner, mein Lappy hat beim Suchlauf Spyeyes und Softomate gefunden.

Habe dann gleich defrogger Malwarebytes und OTL loggs angefertigt.
Vielleicht könnt ihr mir auch hier helfen?

Danke
Peter

Das hast du in dem anderen Strang schon erwähnt, meinst du tatsächlich Zweit-Trojaner oder Zweitrechner?

Die ist klar, dass SpyEyes ein gefährlicher Keylogger ist? Du solltest bei Befall mit SpyEyes eine Neuinstallation in Betracht ziehen, v.a. wenn kritische Dinge wie Online-Einkauf oder Banking mit dem infizierten Gerät weiterhin sicher erledigt werden sollen. Und natürlich alle Passwörter von einem sauberen System aus ändern.

Oder muss es eine Bereinigung sein?

Hallo Arne,

urmmm, also es ist der zweit"rechner, mein Travel-Netbook, zum Surfen, eigentlich immer "geschützt", aber wie es aussieht wohl nicht.
Neu aufspielen dürfte kein Problem sein, auf dem Netbook wird nichts empfindliches gemacht oder eingegeben. Aber meine Kennwörter sollte ich vorsichtshalber ändern.
Danke, der Thread kann zugemacht werden, ich ziehe eine Neuinstalation vor, einzige Frage, die mir noch bleibt, der medion Netbook hat auf der Partition "Resue" die OEM-Daten für die Neuinstallation drauf. Frage: kann ich diese nehmen, oder soll es lieber eine CD sein?

Merci!
Peter

Recovery sollte reichen.
Mach danach aber am besten ein Durchgang mit aswMBR, weil bei manchen Recoveries der MBR nicht neu geschrieben wurde.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-10 20:19:52
-----------------------------
20:19:52.659 OS Version: Windows 5.1.2600 Service Pack 3
20:19:52.659 Number of processors: 2 586 0x1C02
20:19:52.659 ComputerName: NETBOOK UserName: Peter
20:19:53.659 Initialize success
20:23:00.534 AVAST engine defs: 11101001
20:23:08.737 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
20:23:08.737 Disk 0 Vendor: ST916031 SD03 Size: 152627MB BusType: 3
20:23:08.753 Disk 0 MBR read successfully
20:23:08.753 Disk 0 MBR scan
20:23:08.784 Disk 0 Windows XP default MBR code
20:23:08.784 Disk 0 scanning sectors +312576705
20:23:08.925 Disk 0 scanning C:\WINDOWS\system32\drivers
20:23:27.003 Service scanning
20:23:28.066 Modules scanning
20:23:32.847 Disk 0 trace - called modules:
20:23:32.862 ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
20:23:32.862 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89bbd678]
20:23:32.862 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8964e030]
20:23:33.722 AVAST engine scan C:\WINDOWS
20:23:45.894 AVAST engine scan C:\WINDOWS\system32
20:26:45.081 AVAST engine scan C:\WINDOWS\system32\drivers
20:27:01.909 AVAST engine scan C:\Dokumente und Einstellungen\Peter
20:27:42.612 AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:27:55.753 Scan finished successfully
20:28:07.753 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Peter\Desktop\MBR.dat"
20:28:07.753 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Peter\Desktop\aswMBR.txt"

MBR ist ok. Nach dem Recovern sollte auch soweit alles wieder i.O. sein