Guten Tag,

mir erschien in den letzten Tagen das Internet irgendwie langsamer und deshalb hab ich mal Malwarebytes gestartet und suchen lassen. Da gab es dann auch Ergebnisse, hier das Log:

Code: Alles auswählenAufklappen

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org




Datenbank Version: v2012.05.01.07




Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Schleiz :: SCHLEIZ-PC [Administrator]




01.05.2012 16:08:37
mbam-log-2012-05-01 (16-08-37).txt




Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 445897
Laufzeit: 46 Minute(n), 39 Sekunde(n)




Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)




Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)




Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.




Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)




Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=3&cf=cf5f2cae-607b-11e1-9838-1c6f65857a0a) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=3&cf=cf5f2cae-607b-11e1-9838-1c6f65857a0a) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.




Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)




Infizierte Dateien: 2
C:\$RECYCLE.BIN\S-1-5-21-641835028-4203237894-2267377993-1005\$RDLOMMZ.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Natalie\Zip Uncompressor\Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.




(Ende)
         

Wie soll ich weiter vorgehen?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Erstmal danke für die schnelle Antwort
Ja, ich habe in der Tat noch ältere Logs da ich mich schonmal hier "behandeln" lassen hab, in denen war aber nichts gefunden worden.
Außerdem ist da auch ein Scan den ich abgebrochen hat weil ich ausversehen auf quickscan geklickt hatte, den poste ich mal nicht.

Code: Alles auswählenAufklappen

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Schleiz :: SCHLEIZ-PC [Administrator]

13.01.2012 14:11:21
mbam-log-2012-01-13 (14-11-21).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 397580
Laufzeit: 47 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Schleiz :: SCHLEIZ-PC [Administrator]

19.01.2012 15:38:49
mbam-log-2012-01-19 (15-38-49).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 397002
Laufzeit: 44 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

So das waren sie.

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Setze einen Haken bei "Scan archives".
• Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hmm, habe den Scan gemacht, hat auch nichts gefunden, aber als Log kam nur das hier:

Code: Alles auswählenAufklappen

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
         

ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen

So, hier jetzt das richtige Log:

Code: Alles auswählenAufklappen

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-03 05:56:50
# local_time=2012-05-03 07:56:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=768 16777215 100 0 41321516 41321516 0 0
# compatibility_mode=5893 16776573 100 94 127285 87692043 0 0
# compatibility_mode=8192 67108863 100 0 94687 94687 0 0
# scanned=205328
# found=0
# cleaned=0
# scan_time=5615
         

Ist ja nun unauffällig.
Die vorherigen Funde solltest du auch nicht überbewerten
Noch probleme offen?

Eigentlich keine Probleme, nur hin und wieder lädt mein Internet langsam.

Was hatte es eigentlich mit den bei Malwarebytes gefundenen Viren auf sich, was ist ein "Adware.Agent" ?

Adware => Kofferwort aus Advertisement (oder kurs "Ad" also Werbung) und Software - wenn du so willst das "Software mit Werbung" => siehe wiki zu Adware