HILFE!! Problem mit Myhottersearchbox-"Virus"

Hallo zusammen,

ich habe mich vor wenigen Minuten hier angemeldet, da ich (zumindest für mich) ein riesengroßes Problem habe:

Am Samstag habe ich dummerweise bei MSN auf einen Link geklickt auf dem Stand "ist das Video von dir?"! Danach musste ich irgendetwas zustimmen, was ich ebenfalls getan habe. Seit daher kommt immer wenn ich oben links eine Internetadresse eingeben möchte die Seite "myhottersearchbox". Außerdem hatte sich diese Seite als Startseite installiert. Das konnte ich jedoch bereits (ich weiss ehrlich gesagt nicht mehr genau wie) entfernen. Komischerweise kann ich die Seiten, die ich als Favoriten gespeichert habe noch öffnen. Ich habe auch den Virenscanner (antivir) laufen lassen, aber der findet nichts!

Bin ehrlich gesagt ein kompletter Anfänger auf dem kompletten Gebiet PC. Habe mir hier schon einige Beiträge durchgelesen (mit fixen und Hijack usw.) werde daraus aber nicht schlau!

Wer wäre so nett mir bei meinem Problem zu helfen und mir das mal zu erklären (wirklich für Anfänger), wie und was ich jetzt machen muss, damit ich den Virus wieder los bin??

Vielen vielen Dank im voraus!!


Gruß Timo

 

http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

Hallo,

so, ich hoffe, dass ich alles zusammen habe und hier reinstellen kann!
Habe von nem Freund, der sich etwas besser auskennt noch erklärt bekommen, wie das mit dem "Hijack This" funktioniert und das auch noch drangehängt. Ich hoffe, dass das hilft!?

Was muss ich nun machen?? Bitte in "einfachen" Worten für "Anfänger" erklären! Vielen vielen Dank!!

Schonmal vielen Dank für Deine / Eure Hilfe!!


Gruß Timo

 

Mit Malwarebytes' entfernen, wenn Jotti/Virustotal auch Malware bei der Datei C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe finden. Ansonsten liegt bei Malwarebytes' wohl ein Fehlalarm vor.

Code:

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> No action taken.

Systemwiederherstellung deaktivieren.
PC im abgesicherten Modus starten.
http://www2.tu-berlin.de/www/software/virus/savemode.shtml
Temporäre Dateien löschen, mit:
CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
Anleitung:http://virus-protect.org/ccleaner.html
Mit HijackThis fixen:

Code:

O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
O20 - AppInit_DLLs: C:\Windows\system32\adlaunch32.dll

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Dann laufen zwei Antiviren-Programme gleichzeitig. Die können sich gegenseitig stören.
Avast oder Antivir deinstallieren, um das zu vermeiden.

 

Hallo,

habe von Virus Total die Antwort bekomme: Ergebnis: 0/40??
Jottis Viren Scanner funktioniert irgendwie leider gar nicht.
Soll ich die Datei oder was es auch immer ist trotzdem (vorsichtshalber) löschen? Sicher ist sicher, oder??

Muss ich jetzt Malware nochmal komplett durchlaufen lassen um die infizierte Datei zu entfernen??

Nochmals vorab schonmal vielen vielen Dank für die Hilfe! Sorry, wenn ich mit vielen Fragen nerve, habe aber wirklich kaum (besser gesagt keine) Ahnung!


Gruß

 

Ist dir denn kein Programm "desktop sms" auf dem PC bekannt?
Wenn es sich um ein Anwendungsprogramm handelt, wird es höchstwahrscheinlich unter Systemsterung-Programme und Funktionen aufgeführt und kann darüber vollständig deinstalliert werden. Wenn du per Hand Sachen löschst, kommt es mit Sicherheit zu Fehlern.
>>IDM liefert als erste Firma Weltweit DesktopSMS f&#252;r Windows Vista!<<
http://www.i-digital-m.com/index.php?news&print=1

Hast du die drei anderen Eintr&#228;ge mit HiJackThis weg gekriegt?

 

Hallo,

doch, habe ich gerade zum 1. Mal zu richtig auf dem Desktop wahrgenommen, dass "Desktop SMS" da drauf ist. Habe ich aber noch nie benutzt bzw. muss schon standartmäßig draufgewesen sein.
Ein Bekannter hat mir damals alles aufgespielt und eingerichtet.

Bei dem anderen bin ich noch dran. Muss mir erstmal all Deine "Anweisungen" durchlesen! :-)

Was soll / muss ich den machen, wenn ich das gemacht habe? Ist der Virus dann definitiv weg? Danke!


Gruß

 

Sorry, ich habe wirklich null Ahnung:

- wie kann ich denn die Systemwiederherstellung deaktivieren??

 

http://www.windows-tweaks.info/html/nosysrec.html

Gruß
Nevok

 

Einen Link zur Deaktivierung der Systemwiederherstellung habe ich bereits gepostet.

adlaunch32.dll sollte dann noch unter C:\Windows\system32\ und falls vorhanden C:\Windows\system32\dllcache\ im abgesicherten Modus gel&#246;scht werden.

 

Hallo,

so: habe jetzt die Systemwiederherstellung deaktiviert und im abgesicherten Modus (kann das sein, dass ich im abgesicherten Modus nicht online gehen kann??) die 3 Dateien oder was es auch immer ist "gefixt" und gelöscht.

Muss jetzt noch den Cleaner laufen lassen richtig?? Noch was?

DANKE

 

Das kann nicht nur sein, dass ist auch so!

Gruß
Nevok

 

OK, habe den CCleaner jetzt auch laufen lassen! Er hat einige Dinge gefunden und gelöscht (war aber nichts wichtiges bzw. mir bekanntest dabei).

Bin ich nun fertig?? Soll ich nochmal die Hijack-Logfiles nach hier posten oder wie weiss ich jetzt sicher, dass der Virus weg ist??

Was muss ich abschließend machen??

Nochmal vielen Dank an alle (vor allem an Deoroller) für die tolle Hilfe!!!!

 

HiJackThis im normalen Modus noch mal starten und &#252;berpr&#252;fen, ob die drei Eintr&#228;ge weg sind und auch keine neuen hinzugekommen sind.
Kommt "myhottersearchbox" jetzt nicht mehr.

 

Hallo,

nein, bin mir ziemlich bis ganz sicher, dass die 3 von Dir geposteten Logfiles jetzt weg sind. Was mich etwas irritiert: ich habe das jetzt 3x mit HijackThis gemacht, 2x war es weg und 1x war es noch da und da kam so ne komische Meldung auf Englsich.

Muss ich denn sonst noch irgendwas machen (Systemwiederherstellung wieder aktivieren oder so?).

Bekomme ab und zu so ein komisches Fenster (zumindest bis eben), dass ich keine Berechtigung zum Durchführen dieses Vorgangs hätte bzw. das der Administrator zustimmen müsste. Diese Meldung hatte ich vor Samstag (da habe ich ja den Scheiß gemacht) nie.

Nochmals vielen vielen Dank für Deine Hilfe!! Du hast was gut bei mir!!!

 

Irgendwas stimmt hier aber meiner Meinung nach immer noch nicht!!

Ich kann zwar jetzt wieder oben links die gewünschte Internetseite eingeben und diese wird mir dann auch geöffnet, aber bei den Logfiles von HijackThis sind Deine 3 geposteten Logfiles noch drin.

Wenn ich dagegen die Liste aufrufe, wo ich vorhin den Haken zum Löschen gedrückt habe, da sind die 3 Logfiles nicht mehr drin!

 

So: habe, glaube ich, den Grund für die Unterschiedlichen Ergebnisse selber gefunden:

- wenn ich auf "do a system scan only" gehe, dann sind die 3 Logfiles weg!

- wenn ich aber auf "do a system scan and save a logfile" gehe, dann wird mir immer wieder der 1. gepostetes Logfile (von 18.5.09 / 20:15 Uhr) geöffnet.

Kann das daher kommen?? Warum bekomme ich denn keinen "save" von dem aktuellen Logfile mehr??

Vielen Dank für Eure Geduld mit mir nochmal im voraus!! Auch wenn ich nerve, möchte nur nicht, dass hier irgendjemand ungewollt auf meinen pc rumsurft und evtl. Bankdaten oder so ausspioniert!!!

 

Starte HijackThis mit Adminrechten. Wenn es mit eingeschr&#228;nkten Rechten gestartet wird, scannt es nur Eintr&#228;ge des eingeschr&#228;nkten Benutzers und l&#228;sst auch die hosts-Datei aus, da es dann dort keine Schreibrechte hat. Dann kommt auch ein entsprechender Hinweis dazu.

 

Hallo,

stimmt, so einen Hinweis hatte ich gestern Abend auchmal, konnte damit aber nichts anfangen!

Hier nochmal die aktuelle HijackThis-Liste (siehe im Anhang).

Muss ich jetzt noch irgendwas machen??

Wie sicher ist mein PC jetzt (von wegen Online-Banking usw.)??

Vielen vielen Dank für Deine Hilfe!! Ohne Dich wäre ich komplett aufgeschmissen gewesen, ehrlich!!!


Gruß

 

Kein sch&#228;dlicher Eintrag zu sehen.
F&#252;r Onlinebanking ist der PC nicht sicher.
Da muss neu formatiert und installiert werden.
Alles andere ist Augenwischerei.
Du kannst ja noch nicht mal sicherstellen, dass du volle Kontrolle &#252;ber den PC hast, wenn HiJackThis mal so und mal so anzeigt. Dann sind dessen Ergebnisse auch nicht zuverl&#228;ssig.