Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Im.worm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.05.2009, 15:07   #1
pipale79
 
Im.worm - Standard

Im.worm



Hallo,
ich glaube, ich habe mir etwas über den MSN-Messenger eingefangen. Es wurde mir von einer mir sehr bekannten Person ein Link mit den Worten geschickt " ist das dein video? ". Ich dachte leider, es würde sich um ein Geburtstagsvideo handeln, dass online gestellt worden ist, dem war aber dann nicht so.

Seither kann ich keine Explorerseite mehr aufmachen, ohne das ich nicht sofort zu diesem Link weitergeleitet werde -> http://www.myhottersearchbox.com/not_found_de/?url=www.google.at

Alle User in meinem MSN bekommen ständig diesen Link zugesandt, sobald wir gleichzeitig online sind.

Ich habe meinen PC mit Avira AntiVir Personal abgesichert. Der hat überhaupt nichts erkannt. Nach dem Befall hab ich mir McAfee installiert, aber auch dieser hat nichts gefunden. Erst mit dem Programm Malwarebytes Anti Malware konnte etwas gefunden werden.

Protokoll:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2140
Windows 5.1.2600 Service Pack 3

16.05.2009 15:19:48
mbam-log-2009-05-16 (15-19-40).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 110565
Laufzeit: 27 minute(s), 25 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> No action taken.
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> No action taken.


Ich habe leider nichts durchgängiges gefunden, ob nun eine Neuinstallation erforderlich ist oder ob man dieses Ding auch so erledigen kann.

Bitte um Hilfe, danke.
lG Lydia

Alt 16.05.2009, 16:38   #2
Hero of War
Gesperrt
 
Im.worm - Standard

Im.worm



Herzlich Willkommen im Trojaner-Board pipale79!

Solche Links werden in MSN und anderen Chat Clients desöfteren gesendet.

Bitte arbeite diese Schritte durch und wichtig - Keine Panik, das kriegen wir wieder hin.

1) Alle Passwörter bitte möglichst schnell ändern!
2) Erstelle und poste, bitte ein HijackThis Logfile.
3) Lade dir den Avenger herunter, führe Ihn nach dieser Anleitung aus und schreibe in das leere Textfeld, folgendes:
Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\advhost.exe
C:\WINDOWS\system32\adlaunch32.dll

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
         
4) Poste mir bitte das vom Avenger entstehende Logfile
5) Scanne mit Anti Virus Software (Avira bspw.) und Anti Spyware Software (Spybot) und lasse alle Funde löschen, bitte bei den Scans entstehende Logfiles mir auch zeigen.
6) Installiere deinen Internet Explorer neu.

Liebe Grüße
John!
__________________


Alt 16.05.2009, 18:36   #3
john.doe
 
Im.worm - Standard

Im.worm



Hallo Lydia und

Zitat:
ob man dieses Ding auch so erledigen kann.
Ja, problemlos, allerdings nicht so, wie Hero of War das vorgeschlagen hat. Avenger nicht starten!

1.) Ändere dein MSN-Kennwort.

2.) Klicke auf "Für alle Neuen", lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. Klicke diesmal beim Malwarebytes nach dem Scan auf "Entferne Auswahl".

ciao, andreas
__________________
__________________

Antwort

Themen zu Im.worm
.dll, adlaunch32.dll, anti malware, anti-malware, antivir, avira, avira antivir, befall, data, dateien, gleichzeitig, handel, link, malwarebytes, malwarebytes' anti-malware, mcafee, microsoft, msn-messenger, neuinstallation, online, personal, programm, registrierungsschlüssel, software, system, system32, version, video, weitergeleitet



Ähnliche Themen: Im.worm


  1. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  2. WORM/Kido.IX und WORM/Confick.164228 auf externer Festplatte
    Log-Analyse und Auswertung - 03.06.2012 (16)
  3. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  4. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  5. Worm.Zimuse.A / Worm.Zimuse.Gen entfernen
    Anleitungen, FAQs & Links - 06.02.2010 (2)
  6. WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (16)
  7. Worm/TRL.A
    Antiviren-, Firewall- und andere Schutzprogramme - 04.02.2009 (7)
  8. WORM/Autorun.tca und WORM/TRL.A
    Log-Analyse und Auswertung - 04.12.2008 (0)
  9. Wurmbefall Worm ICRBot 54784.12 oder W32/WHIPSER-B WORM
    Log-Analyse und Auswertung - 22.06.2008 (7)
  10. worm vs. worm beschimpfungen
    Diskussionsforum - 26.03.2008 (2)
  11. netsta.exe -> WORM/IRCBot.1195026 bzw. Worm.Gaobot
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (5)
  12. Worm.Vb.An
    Antiviren-, Firewall- und andere Schutzprogramme - 17.04.2006 (3)
  13. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  14. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  15. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  16. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  17. W32/Slanper.worm und W32/Warpi.worm.gen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2003 (6)

Zum Thema Im.worm - Hallo, ich glaube, ich habe mir etwas über den MSN-Messenger eingefangen. Es wurde mir von einer mir sehr bekannten Person ein Link mit den Worten geschickt " ist das dein - Im.worm...
Archiv
Du betrachtest: Im.worm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.