Myhottersearchbox Virus

Wie der Tietel schon sagt, ist mein System vom myhottersearchbox virus befallen....Ich hab mir den, leider, bei msn geholt...
ich hab mein system schon mit avira anti vir geprüft und ein paar sachen gelöscht...im anhang stehen die logs von Malwarebytes' Anti-Malware und rsit...
thx 4 help

 

bitte lade die Logs als txt hoch..... doc Dateien können Schädlinge enthalten
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

 

hier als .txt

 

Systemwiederherstellung deaktivieren.
PC im abgesicherten Modus starten.
http://www2.tu-berlin.de/www/software/virus/savemode.shtml
Im Taskmanager beenden, falls gestartet:

Code:

C:\WINDOWS\system32\advhost.exe
C:\Programme\Gemeinsame Dateien\SysKontroller\strpmon.exe
C:\WINDOWS\system32\advhost.exe

Temporäre Dateien löschen, mit:
CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
Anleitung:http://virus-protect.org/ccleaner.html
Mit HijackThis fixen:

Code:

O2 - BHO: (no name) - {2808EDF5-B5F5-4814-BAF2-A69788B069E7} - C:\WINDOWS\system32\geBuULEu.dll (file missing)
O2 - BHO: (no name) - {42D91BA7-1076-4595-A097-421B66C0E059} - C:\DOKUME~1\Privat\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\0TEJO12Z\3077htsbdjyf[1].dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7BF2EA87-AFA0-4655-9B48-81D9D7D23B95} - C:\WINDOWS\system32\gxpxpwee.dll (file missing)
O2 - BHO: (no name) - {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9} - C:\WINDOWS\system32\nnnoLCUN.dll (file missing)
O2 - BHO: (no name) - {D7D1D9B8-D0A2-4EE0-8E6C-46DBEA1E1EF1} - C:\WINDOWS\system32\gxpxpwee.dll (file missing)
O2 - BHO: (no name) - {DAD1BB7A-3071-4282-A61D-6AABA164956c} - C:\WINDOWS\system32\gxpxpwee.dll (file missing)
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll
O20 - Winlogon Notify: nnnoLCUN - nnnoLCUN.dll (file missing)

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Java ist veraltet. SP3 fehlt.

 

ups..habs jetzt eh schon rausgefunden

 

thx 4 the help
internet-explorer läuft jetzt wieder ohne probleme!!
DANKE

 

Hast du auch die schädlichen Datein gelöscht?

C:\WINDOWS\system32\advhost.exe
C:\Programme\Gemeinsame Dateien\SysKontroller\strpmon.exe
C:\WINDOWS\system32\adlaunch32.dll

Was für Schädlinge es sind, kannst du bei Jotti/Virustotal feststellen lassen.

 

ja ich denk schon....ich hab die dateien nicht gefunden.... also nehme ich an dass sie nicht mehr oben sind...( ich bin mir eig. sicher )