Virus?..was ist es?

Hey...
Ich hab ein kleines Problem.
Ich hab vor kurzem mit einem Freund über Msn gechattet. Irgendwann hab ich dann eine Nachricht von ihm bekommen in der ein Link stand... naja, weil es ein Kollege war hab ich den auch geöffnet..
Später hat sich herausgestellt das er das nicht verschickt hatte.. zumindest nicht extra,,,
Seiddem schicke ich anderen Leuten ebenfalls diese Nachricht, von alleine..Zudem öffnet sich alle 10 bis 15 minuten eine neue seite im internetexplorer, ich kann nicht wie gewohnt suchseiten wie google öffnen etc.
Ich hab mir im internet dann eine software runtergeladen die Viren aufspüren und...jo..vernichten soll... aber der findet den Virus nichteinmal...
Was kann ich denn da machen?
Ich kenn mich nicht sonderlich gut aus .. :-/

Bitte helft mir..

 

--Ich kenn mich nicht sonderlich gut aus .. :-/

Nun, wir uns so auch nicht, keiner weiss welches Virenprog. da nichts findet und die Hardware, naja.

Mach mal ein paar Angaben.

 

Wäre auch nicht schlecht, wenn du dir den Link mal zu Gemüte führen würdest. Kannst dir ja mal überlegen, ob du uns ggf. mal das Ergebnis posten möchtest!

http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

So... das Programm das ich benutzt hatte hieß Multi Virus Cleaner...

Ich hab ein bisschen gegoogelt und das eben gefunden... wie gesagt ich kenn mich nicht sonderlich aus ^^
Hab die Programme vom Link mal durchlaufen lassen..
Der Virusscan spuckt folgendes aus:

5 Ergebnisse wurden erziehlt..
C:\Windows\System32\adlaunch32.dll
C:\Windows\System32\adlaunch32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Applnit_DLLs

C:\Windows\System32\advhost.exe
C:\Windows\System32\advhost.exe

Dieses andere Programm hab ich ebenfalls einmal durchlaufen lassen..
Also.. wer da was herausfinden kann..respekt.. ich les da garnichts ^^
Aber ich häng es als anhang mit an
So... hoffe ich hab nichts vergessen.. ^^

Wär echt super wenn ich mir sagen könnt was ich am besten mache...
Danke schonmal ^^

 

Das ist Adware, was gefunden wurde.
Das HijackThis-Log fehlt.
RSIT lädt HijackThis aus dem Internet herunter.
Wenn das nicht geklappt hat, kannst du es auch selbst runter laden und ausführen.
Das HijackThis-Log wird unbedingt gebraucht, um mehr über den Zustand des Systems sagen zu können. http://www.trojaner-board.de/51130-anleitung-hijackthis.html

Hier stimmt etwas nicht :

======Security center information======

AV: AntiVir Desktop
AV: McAfee VirusScan (outdated)
FW: McAfee Personal Firewall
AS: McAfee VirusScan
AS: AntiVir Desktop
AS: Windows-Defender (disabled) (outdated)

Zwei AV-Programme können sich gegenseitig stören.
Deaktiviere zumindest McAfee VirusScan oder deinstalliere es, wenn möglich. Aktuelle Signaturen hat es sowieso nicht und ist damit nutzlos. Du kannst auch Antivir deinstallieren und den McAfee VirusScan wieder auf den aktuellen Stand bringen.

 

ah...da ist i-was schief gelaufen... aber den hab ich auch nochmal gemacht... häng den nochmal an.
Ein Programm hab ich auch gerade installiert ^^

 

Deinstalliert meinte ich :-).. Hatte ja 2 Virenprogramme..

 

das vollständige MBAM Log fehlt

lass bitte folgendes auf Virustotal bzw Jotti scannen und poste hier das Ergebnis:

Code:

 	C:\Windows\system32\advhost.exe

 

Es ist noch kein Service Pack installiert. Gibt es damit ein Problem?

 

Ähm....service pack? :-/

Okay... hab die datei analysiert..
in word gespeichert...

 

Wird beim Windows Update als wichtiges Update angeboten oder im Downloadcenter runter laden. Oder kriegt das Windows keine Patches, um Sicherheitslücken zu schließen?

 

jo...gute frage,,, mein Pc macht die Downloads eigentlich von alleine...
Muss ich das dann manuell machen?...
Boah müsst ihr mich für blöd halten.. ^^

 

Hast du vielleicht das SP im Windows Update ausgeblendet?
Dann wird es nicht mehr als fehlend angezeigt.
Es gibt dann noch Patches für Vista ohne SP aber die Fehlerbehebungen fehlen dann, die nur mit den SPs behoben werden.

 

und eine doc mach ich nicht auf, da sie Malware enthalten kann....

 

ahja.....ich hab es als .doc datei abgespeichert damit ein bisschen das Format beibehalten wird... als .txt ist es unübersichtlich...
also entschuldige....
Aber mit Sicherheit hätte ich zumindest nicht extra irgendwelche Viren dem Anhang hinzugefügt, wenn du das wissen wolltest....

Ich post hier einfach mal die ersten abschnitte..
wenn das nicht reicht kann ich ja dann als .txt datei anhängen.. wenn man damit keine Viren übertragen kann....kp ^^

Antivirus Version letzte aktualisierung Ergebnis
AVG 8.5.0.339 2009.06.17 Win32/Patched.AY
BitDefender 7.2 2009.06.17 -
ClamAV 0.94.1 2009.06.17 -
DrWeb 5.0.0.12182 2009.06.17 -
eSafe 7.0.17.0 2009.06.17 Win32.IM.Worm.Agent
GData 19 2009.06.17 -
Jiangmin 11.0.706 2009.06.17 -
K7AntiVirus 7.10.765 2009.06.16 IM-Worm.Win32.Agent.nd
McAfee-GW-Edition 6.7.6 2009.06.17 Worm.Agent.ND.5
Panda 10.0.0.14 2009.06.16 Generic Trojan
VBA32 3.12.10.7 2009.06.17 IM-Worm.Win32.Agent.nd
ViRobot 2009.6.17.1792 2009.06.17 -
weitere Informationen
File size: 991248 bytes
MD5...: 15585509a620c3015a9f00c383cbf8bb
SHA1..: a6a4f53bccd838f3ae6582e7564b8764cc2a5655
SHA256: 535523bf28f948d04a747c1a8816e66fa1104c92d5d8a85df05efd56eb676422
ssdeep: 6144:mjJYBeZM/M+7mIpDEnWkkTHLFztAjNsdiyihYTiShYTi0vvvvvvvvvvvvvv
0:+YBew7mIpDEnWkkTHhzKXy7
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x22674
timedatestamp.....: 0x4a34277f (Sat Jun 13 22:26:07 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3097c 0x30a00 6.32 d3008aef8324a94ff3c44b100ed0339c
.rdata 0x32000 0xb800 0xb800 4.74 c38bf81899b2324cd61f70f7f14f74f9
.data 0x3e000 0x3e28 0x2000 4.09 b42f0de5ef39500d6b6b3f0ca51f61be
.rsrc 0x42000 0xb3578 0xb3600 3.93 6f0d65103cc3953c2d602a425ed38775

( 15 imports )
> KERNEL32.dll: LocalFree, LocalAlloc, GetModuleHandleW, FormatMessageW, GetTempFileNameW, EnterCriticalSection, LeaveCriticalSection, SetEvent, WriteFile, OpenProcess, SetLastError, GetCurrentThreadId, RaiseException, FlushInstructionCache, GetFileSize, SearchPathW, CreateThread, TerminateThread, WaitForMultipleObjects, ResetEvent, FlushFileBuffers, InitializeCriticalSection, DeleteCriticalSection, CreateEventW, lstrcpyW, lstrcmpiW, CompareStringW, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, SetFilePointer, InitializeCriticalSectionAndSpinCount, GetLocaleInfoA, GetStringTypeW, CreateMutexW, LCMapStringA, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetVersionExW, GetEnvironmentStringsW, FreeEnvironmentStringsW, LCMapStringW, GetModuleFileNameA, GetStdHandle, ExitProcess, HeapCreate, GetModuleHandleA, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, InterlockedDecrement, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetStartupInfoW, GetSystemTimeAsFileTime, VirtualQuery, GetSystemInfo, VirtualProtect, RtlUnwind, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, LoadLibraryA, InterlockedCompareExchange, GetProcessHeap, HeapSize, HeapReAlloc, LoadLibraryW, GetProcAddress, FreeLibrary, GetSystemDirectoryW, MoveFileW, CopyFileW, SetFileAttributesW, DeleteFileW, MoveFileExW, lstrlenW, WideCharToMultiByte, FindResourceExW, LoadResource, LockResource, SizeofResource, FindResourceW, lstrlenA, GetLastError, GetCurrentProcess, ReadFile, CreateFileW, MultiByteToWideChar, CloseHandle, GetModuleFileNameW, GetTempPathW, CreateDirectoryW, FindFirstChangeNotificationW, FindFirstFileW, FindNextFileW, HeapFree, HeapAlloc, HeapDestroy, GetCommandLineW, OpenMutexW, FindClose, WaitForSingleObject, FindNextChangeNotification, FindCloseChangeNotification, Sleep, GetStringTypeA
> USER32.dll: DestroyWindow, CreateWindowExW, ShowWindow, SetTimer, KillTimer, IsWindow, GetClassInfoExW, GetWindowLongW, SetWindowLongW, CallWindowProcW, DefWindowProcW, LoadCursorW, RegisterClas***W, LoadIconW, GetDesktopWindow, GetWindowTextW, GetWindowTextLengthW, GetForegroundWindow, SendInput, PostThreadMessageW, DispatchMessageW, TranslateMessage, PeekMessageW, MsgWaitForMultipleObject***, LoadBitmapW, DrawTextW, SetRectEmpty, CreateDialogParamW, SendMessageW, SetWindowTextW, SetWindowPos, GetClientRect, GetDlgItem, GetShellWindow, FindWindowW, PostMessageW, DrawEdge, DrawFocusRect, FillRect, CharNextW, GetMenu, AdjustWindowRectEx, GetSysColor, GetFocus, ReleaseDC, GetDC, OffsetRect, GetClassNameW, IsWindowEnabled, GetSystemMetrics, InflateRect, ScreenToClient, GetCursorPos, SetFocus, SetCursor, ClientToScreen, GetWindowRect, PtInRect, GetDlgCtrlID, GetParent, ReleaseCapture, SetCapture, GetCapture, SystemParametersInfoW, InvalidateRect, UpdateWindow, EndPaint, BeginPaint, UnregisterClassA
> GDI32.dll: BitBlt, CreateFontIndirectW, GetStockObject, CreateCompatibleDC, SelectObject, DeleteObject, SetBkMode, SetTextColor, DeleteDC, GetObjectW
> ADVAPI32.dll: GetLengthSid, LookupPrivilegeValueW, AdjustTokenPrivileges, OpenProcessToken, CreateProcessAsUserW, SetTokenInformation, RegOpenKeyExW, RegFlushKey, RegSetValueExW, RegQueryValueExW, RegCreateKeyExW, RegCloseKey, GetSidSubAuthorityCount, GetSidSubAuthority, DuplicateTokenEx, ConvertStringSidToSidW, GetTokenInformation
> SHELL32.dll: ShellExecuteExW, ShellExecuteW, Shell_NotifyIconW, -
> ole32.dll: CoCreateInstance, CoInitialize, CoUninitialize, StringFromGUID2, CoCreateGuid
> OLEAUT32.dll: -
> SHLWAPI.dll: HashData, PathFindExtensionW, PathRemoveExtensionW, PathIsFileSpecW, PathMatchSpecW, PathAppendW, UrlEscapeW, PathFileExistsW, PathRemoveFileSpecW, PathAddExtensionW
> USERENV.dll: UnloadUserProfile
> COMCTL32.dll: _TrackMouseEvent, ImageList_Draw, ImageList_Destroy, ImageList_GetIconSize, ImageList_LoadImageW
> WININET.dll: InternetCloseHandle, HttpSendRequestW, HttpOpenRequestW, InternetConnectW, InternetOpenW, InternetGetConnectedState, HttpQueryInfoW
> PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameW
> urlmon.dll: URLDownloadToFileW
> IPHLPAPI.DLL: GetAdaptersInfo
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, getaddrinfo, -, -

( 0 exports )

 

1. im Taskmanager beenden:
C:\Windows\system32\advhost.exe


2. Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P1.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P1.dll
O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
O20 - AppInit_DLLs: C:\Windows\system32\adlaunch32.dll

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\


3. manuell löschen:
C:\Windows\system32\advhost.exe


4. Starte CCleaner und bereinige in den Standardeinstellungen:
http://www.ccleaner.de/


5. Starte Malwarebytes Antimalware:
updaten, voller Systemscan- bereinigen und das gesamte Log posten


6. erneutes RSIT LOG posten



Info vorweg:
http://www.pcwelt.de/forum/2014951-post1.html


Wenn du an deinem Surfverhalten nichts änderst, sprich weiterhin p2p nutzt, wirst du dir immer wieder Malware einfangen