Trojaner-Board - Mehrere Viren in Malwarebytes gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Mehrere Viren in Malwarebytes gefunden (https://www.trojaner-board.de/114503-mehrere-viren-malwarebytes-gefunden.html)

Mehrere Viren in Malwarebytes gefunden

Guten Tag,

mir erschien in den letzten Tagen das Internet irgendwie langsamer und deshalb hab ich mal Malwarebytes gestartet und suchen lassen. Da gab es dann auch Ergebnisse, hier das Log:

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 
 
 
 

Datenbank Version: v2012.05.01.07
 
 
 
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Schleiz :: SCHLEIZ-PC [Administrator]
 
 
 
 

01.05.2012 16:08:37

mbam-log-2012-05-01 (16-08-37).txt
 
 
 
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 445897

Laufzeit: 46 Minute(n), 39 Sekunde(n)
 
 
 
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 
 
 
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 
 
 
 

Infizierte Registrierungsschlüssel: 2

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
 
 
 
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 
 
 
 

Infizierte Dateiobjekte der Registrierung: 2

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=3&cf=cf5f2cae-607b-11e1-9838-1c6f65857a0a) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=3&cf=cf5f2cae-607b-11e1-9838-1c6f65857a0a) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 
 
 
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 
 
 
 

Infizierte Dateien: 2

C:\$RECYCLE.BIN\S-1-5-21-641835028-4203237894-2267377993-1005\$RDLOMMZ.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Natalie\Zip Uncompressor\Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
 
 
 

(Ende)

Wie soll ich weiter vorgehen?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Erstmal danke für die schnelle Antwort ;)
Ja, ich habe in der Tat noch ältere Logs da ich mich schonmal hier "behandeln" lassen hab, in denen war aber nichts gefunden worden.
Außerdem ist da auch ein Scan den ich abgebrochen hat weil ich ausversehen auf quickscan geklickt hatte, den poste ich mal nicht.

Code:

Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.13.02
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Schleiz :: SCHLEIZ-PC [Administrator]
 

13.01.2012 14:11:21

mbam-log-2012-01-13 (14-11-21).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 397580

Laufzeit: 47 Minute(n), 20 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:



Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.14.01
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Schleiz :: SCHLEIZ-PC [Administrator]
 

19.01.2012 15:38:49

mbam-log-2012-01-19 (15-38-49).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 397002

Laufzeit: 44 Minute(n), 33 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

So das waren sie.

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hmm, habe den Scan gemacht, hat auch nichts gefunden, aber als Log kam nur das hier:

Code:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner64.ocx - registred OK

OnlineScanner.ocx - registred OK

ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen

So, hier jetzt das richtige Log:

Code:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner64.ocx - registred OK

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-05-03 05:56:50

# local_time=2012-05-03 07:56:50 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=768 16777215 100 0 41321516 41321516 0 0

# compatibility_mode=5893 16776573 100 94 127285 87692043 0 0

# compatibility_mode=8192 67108863 100 0 94687 94687 0 0

# scanned=205328

# found=0

# cleaned=0

# scan_time=5615

Ist ja nun unauffällig.
Die vorherigen Funde solltest du auch nicht überbewerten
Noch probleme offen?

Eigentlich keine Probleme, nur hin und wieder lädt mein Internet langsam.

Was hatte es eigentlich mit den bei Malwarebytes gefundenen Viren auf sich, was ist ein "Adware.Agent" ?

Adware => Kofferwort aus Advertisement (oder kurs "Ad" also Werbung) und Software - wenn du so willst das "Software mit Werbung" => siehe wiki zu Adware