Hallo,
ich glaube, ich habe mir etwas über den MSN-Messenger eingefangen. Es wurde mir von einer mir sehr bekannten Person ein Link mit den Worten geschickt " ist das dein video? ". Ich dachte leider, es würde sich um ein Geburtstagsvideo handeln, dass online gestellt worden ist, dem war aber dann nicht so.

Seither kann ich keine Explorerseite mehr aufmachen, ohne das ich nicht sofort zu diesem Link weitergeleitet werde -> http://www.myhottersearchbox.com/not_found_de/?url=www.google.at

Alle User in meinem MSN bekommen ständig diesen Link zugesandt, sobald wir gleichzeitig online sind.

Ich habe meinen PC mit Avira AntiVir Personal abgesichert. Der hat überhaupt nichts erkannt. Nach dem Befall hab ich mir McAfee installiert, aber auch dieser hat nichts gefunden. Erst mit dem Programm Malwarebytes Anti Malware konnte etwas gefunden werden.

Protokoll:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2140
Windows 5.1.2600 Service Pack 3

16.05.2009 15:19:48
mbam-log-2009-05-16 (15-19-40).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 110565
Laufzeit: 27 minute(s), 25 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> No action taken.
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> No action taken.

Ich habe leider nichts durchgängiges gefunden, ob nun eine Neuinstallation erforderlich ist oder ob man dieses Ding auch so erledigen kann.

Bitte um Hilfe, danke.
lG Lydia

Herzlich Willkommen im Trojaner-Board pipale79!

Solche Links werden in MSN und anderen Chat Clients desöfteren gesendet.

Bitte arbeite diese Schritte durch und wichtig - Keine Panik, das kriegen wir wieder hin.

1) Alle Passwörter bitte möglichst schnell ändern!
2) Erstelle und poste, bitte ein HijackThis Logfile.
3) Lade dir den Avenger herunter, führe Ihn nach dieser Anleitung aus und schreibe in das leere Textfeld, folgendes:

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:
C:\WINDOWS\system32\advhost.exe
C:\WINDOWS\system32\adlaunch32.dll

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
         

4) Poste mir bitte das vom Avenger entstehende Logfile
5) Scanne mit Anti Virus Software (Avira bspw.) und Anti Spyware Software (Spybot) und lasse alle Funde löschen, bitte bei den Scans entstehende Logfiles mir auch zeigen.
6) Installiere deinen Internet Explorer neu.

Liebe Grüße
John!

Hallo Lydia und

Zitat:

ob man dieses Ding auch so erledigen kann.

Ja, problemlos, allerdings nicht so, wie Hero of War das vorgeschlagen hat. Avenger nicht starten!

1.) Ändere dein MSN-Kennwort.

2.) Klicke auf "Für alle Neuen", lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. Klicke diesmal beim Malwarebytes nach dem Scan auf "Entferne Auswahl".

ciao, andreas