Hallo zusammen,

ich habe ein riesen großen problem!!!

undzwar habe ich irgendetwas auf dem laptop was seine eigene prozesse öffnet.das wirkt sich vor allem auf den internet explorer und auf mozilla firefox aus.hab schon sämtliche anti-viren programme durchlaufen lassen unteranderem: Anti-Vir,a-squared Anti-Malware,Malwarebytes' Anti-Malware und auch von Microsoft ein maleware programm was aber alles ohne erfolg war.

ich war schon auf sämtliche foren habe mir da alles durchgelesen und die programme runtergeladen die dort empfohlen waren z.B ProcessExplorer,SecurityTaskManager und zuletzt "CamboFix"

habe heute auch schon eine Systemwiederherrstellung gemacht die aber leider nur bis zum 01.06 ging...

Da ich zu 80% davon ausgehe das ich nicht der einzigste bin der den Computer verwaltet bin ich mir nicht sicher ob dér Hijack-Log bzw. die anderen Log´s nicht schon manipuliert sind.aber damit kennt ihr euch natürlich besser aus

Hier jetztmal die LogFile´s:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:14, on 03.06.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\TEMP\mexe.com
C:\Windows\TEMP\ScanningProcess.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_06) -
O16 - DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} (Java Plug-in 1.3.1_18) -
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Windows\
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

--
End of file - 6587 bytes


Malwarebytes' Anti-Malware 1.14
Datenbank Version: 812

18:07:02 03.06.2008
mbam-log-6-2-2008 (18-07-02).txt

Scan Art: Komplett Scan (C:\|E:\|)
Objekte gescannt: 149042
Scan Dauer: 41 minute(s), 14 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)


Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\Windows *****
***** ***** ***** ***** *****

03.06.2008 Lic.xxx 21 42:26
03.06.2008 WindowsUpdate.log 20 19:87.440
03.06.2008 bootstat.dat 20 16:67.584
03.06.2008 PFRO.log 17 41:498
02.06.2008 system.ini 22 26:215
16.05.2008 NeroDigital.ini 21 58:69
26.04.2008 CoD.INI 10 52:632
23.04.2008 game.ini 21 58:287
19.04.2008 WindowsShell.Manifest 03 25:749
19.04.2008 nsreg.dat 02 45:0
04.03.2008 amunres.lsl 19 23:11
19.01.2008 regedit.exe 09 33:134.656
19.01.2008 notepad.exe 09 33:151.040
19.01.2008 HelpPane.exe 09 33:498.176
19.01.2008 fveupdate.exe 09 33:13.312
19.01.2008 explorer.exe 09 33:2.927.104
19.01.2008 bfsvc.exe 09 33:58.880
06.12.2007 0 21 53:32
28.10.2007 Rtcw.INI 11 04:810
13.10.2007 eReg.dat 15 28:618
20.08.2007 csup.txt 12 39:10
13.08.2007 mgxoschk.ini 14 22:6.642
13.08.2007 NDSTray.INI 13 44:0
13.08.2007 DIFxAPI.dll 13 26:319.456
13.08.2007 HideWin.exe 13 25:315.392
06.07.2007 RtHDVCpl.exe 11 06:4.669.440
15.06.2007 SkyTel.exe 16 45:1.826.816


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\Windows\system32 *****
***** ***** ***** ***** *****

03.06.2008 Vista.txt 22 30:1.358
03.06.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 22 16:3.696
03.06.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 22 16:3.696
03.06.2008 perfh009.dat 20 21:595.506
03.06.2008 perfc009.dat 20 21:104.940
03.06.2008 perfh007.dat 20 21:628.436
03.06.2008 perfc007.dat 20 21:127.056
03.06.2008 PerfStringBackup.INI 20 21:1.445.774
30.05.2008 jupdate-1.6.0_06-b02.log 23 06:6.634
23.05.2008 MsiExec.exe.log 12 36:188
09.05.2008 mrt.exe 14 35:16.863.864
25.04.2008 MSWINSCK.OCX 20 20:124.688
19.04.2008 FNTCACHE.DAT 03 21:262.168
18.04.2008 ifxcardm.dll 23 13:101.888
18.04.2008 axaltocm.dll 23 13:82.432
11.04.2008 jupdate-1.6.0_05-b13.log 16 59:6.591
31.03.2008 DivXCodecVersionChecker.exe 23 25:161.096
25.03.2008 javaws.exe 02 37:139.264
25.03.2008 javaw.exe 01 28:135.168
25.03.2008 java.exe 01 28:135.168
21.03.2008 pxmas.dll 22 30:187.128
21.03.2008 pxwave.dll 22 30:379.640
21.03.2008 pxhpinst.exe 22 30:72.440
21.03.2008 pxcpya64.exe 22 30:66.296
21.03.2008 pxafs.dll 22 30:129.784
21.03.2008 pxinsa64.exe 22 30:64.760
21.03.2008 pxsfs.dll 22 30:1.628.920
21.03.2008 px.dll 22 30:551.672
21.03.2008 pxdrv.dll 22 30:518.904
21.03.2008 vxblock.dll 22 30:88.824
21.03.2008 dtu_de.qm 22 28:3.051
20.03.2008 LegitCheckControl.DLL 18 06:1.480.232
08.03.2008 gameux.dll 06 21:1.695.744
08.03.2008 GameUXLegacyGDFs.dll 04 08:4.240.384
29.02.2008 kd1394.dll 09 14:19.000
29.02.2008 winresume.exe 09 11:927.288
29.02.2008 winload.exe 09 11:988.216
29.02.2008 srcore.dll 08 53:378.368
29.02.2008 srclient.dll 08 53:40.960
29.02.2008 setbcdlocale.dll 08 53:46.592
29.02.2008 kbd106n.dll 08 35:6.656
29.02.2008 win32k.sys 06 21:2.032.128
29.02.2008 rstrui.exe 06 12:318.464
29.02.2008 srdelayed.exe 06 12:14.848
22.02.2008 ci.dll 07 05:615.992
22.02.2008 wininet.dll 07 01:826.880
22.02.2008 urlmon.dll 07 01:1.166.336


***** ***** ***** ***** *****
***** Scanning C:\Windows\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 1001-search.info
127.0.0.1 www.1001-search.info
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 139mm.com
127.0.0.1 www.139mm.com
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
"Das geht noch viel viel weiter"

***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 2.120 K
smss.exe 464 Services 0 548 K
csrss.exe 596 Services 0 4.320 K
wininit.exe 640 Services 0 3.084 K
csrss.exe 652 Console 1 7.428 K
services.exe 684 Services 0 5.696 K
lsass.exe 716 Services 0 3.064 K
lsm.exe 732 Services 0 3.204 K
winlogon.exe 784 Console 1 4.528 K
svchost.exe 900 Services 0 5.756 K
svchost.exe 960 Services 0 6.004 K
svchost.exe 1000 Services 0 15.972 K
svchost.exe 1092 Services 0 10.484 K
svchost.exe 1128 Services 0 97.728 K
svchost.exe 1144 Services 0 22.668 K
audiodg.exe 1264 Services 0 16.404 K
SLsvc.exe 1296 Services 0 3.496 K
svchost.exe 1392 Services 0 11.468 K
svchost.exe 1436 Services 0 11.572 K
ASLDRSrv.exe 1548 Services 0 2.688 K
spoolsv.exe 1644 Services 0 6.508 K
avguard.exe 1668 Services 0 9.112 K
svchost.exe 1684 Services 0 10.748 K
a2service.exe 312 Services 0 36.128 K
taskeng.exe 348 Services 0 4.604 K
agrsmsvc.exe 564 Services 0 2.000 K
AppleMobileDeviceService. 12 Services 0 2.792 K
CFSvcs.exe 584 Services 0 796 K
svchost.exe 1400 Services 0 4.380 K
TNaviSrv.exe 896 Services 0 2.580 K
TODDSrv.exe 888 Services 0 2.820 K
svchost.exe 1800 Services 0 3.964 K
SearchIndexer.exe 2080 Services 0 31.936 K
SDWinSec.exe 2200 Services 0 7.364 K
taskeng.exe 2680 Console 1 10.092 K
dwm.exe 2704 Console 1 42.236 K
explorer.exe 2772 Console 1 78.268 K
HControl.exe 2972 Console 1 5.836 K
ATKOSD.exe 3044 Console 1 2.144 K
TOPI.exe 3156 Console 1 21.460 K
RtHDVCpl.exe 3196 Console 1 5.788 K
hkcmd.exe 3208 Console 1 4.980 K
avgnt.exe 3228 Console 1 2.008 K
a2guard.exe 3248 Console 1 10.200 K
igfxsrvc.exe 3304 Console 1 5.664 K
wmpnscfg.exe 2860 Console 1 5.112 K
wmpnetwk.exe 1472 Services 0 9.136 K
wmplayer.exe 3068 Console 1 24.496 K
mfpmp.exe 2164 Console 1 19.468 K
AcroRd32.exe 316 Console 1 20.572 K
iexplore.exe 2624 Console 1 73.436 K
mexe.com 3756 Console 1 27.616 K
ScanningProcess.exe 1764 Console 1 35.220 K
RunScanner.exe 3776 Console 1 60.452 K
cmd.exe 2600 Console 1 5.840 K
conime.exe 2144 Console 1 4.656 K
iexplore.exe 1544 Console 1 49.756 K
tasklist.exe 2220 Console 1 5.832 K
WmiPrvSE.exe 772 Services 0 6.160 K


Könnte euch später noch einen Logfile von "eScan" und "RunScanner" posten.

Danke schonmal im vorraus

Beschreib mal bitte dein Problem genauer. Welche Prozesse werden geöffnet und wie wirkt sich das auf deinen ie und firefox aus?

Also:

wenn ich den "Security Task Manager" oder den process Manager" öffne dannn zeigt er mir erstmal verdammt viele prozesse an und das üngewöhnliche sehr viele laufen über "HKLM\SOFTWARE\Microsoft\Windows\Current Version\..."


ich hab den verdacht das ich vllt. gehackt wurde und das sich jemand bei mir breit gemacht hat!!!

Dann spielt der teatimer von spybot total verrückt und fragt andauern nach freigaben von der registry-bank da kann ich 100mal auf verweigern klicken das kommt immer wieder!!!!

gibt es nicht irgendeine software die dieses "HKLM\...\Current Version" löscht???


MFG

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
- Boote im abgesicherten Modus
- Starte es dann und lass das System Reinigen. (Option 2)
- es fragt Dich nach kurzer Zeit "Do you want to clean the registry?", dies mit "y" bejahen
- nach dem erfolgreichen Durchlauf öffnet es ein Notepad Fenster mit der rapport.txt
- Im Hintergrund muss smitfraudfix.exe noch mit "Q" beendet werden
- Nach diesem Durchlauf wird ggf. Dein Hintergrundbild verschwunden sein.


-Poste danach den Inhalt der Datei C:\rapport.txt
- Wenn auf dem Rechner XP Antispy mit den Standard Einstellungen benutzt wurde, läuft Smitfraudfix ggf. nicht richtig.
- Dein Desktophintergrund ist nach dem Vorgang eventuell gelöscht.

SmitFraudFix v2.323

Scan done at 21:40:18,63, 04.06.2008
Run from C:\Users\ZiMbO\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 180searchassistant.com

von dieser 127.0.0.1 kommen noch 1000 seiten
(Der Text, den Sie eingegeben haben, besteht aus 247095 Zeichen und ist damit zu lang)



»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{181A5DEA-D452-4373-B8A7-A3B0717A295F}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B92FFF73-0C6C-49CF-8600-B8949315E859}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{181A5DEA-D452-4373-B8A7-A3B0717A295F}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B92FFF73-0C6C-49CF-8600-B8949315E859}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{181A5DEA-D452-4373-B8A7-A3B0717A295F}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B92FFF73-0C6C-49CF-8600-B8949315E859}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\Windows\system32\systems.txt Please, Reboot and Run SmitfraudFix option 2 once again.


»»»»»»»»»»»»»»»»»»»»»»»» End

Ich kann in allen Logs nichts besonderes finden, außer das Du alte Java Versionen deinstallieren solltest (Start / Systemsteuerung / Einstellungen / Software).
Du solltest generell prüfen, welches Software Du benötigste und den Rest runterwerfen, den Tea Timer benötigt man auch nicht unbedingt...