Hallöchen,
als erstews bitte die Systemwiederherstellung deaktiveren, falls diese noch aktiviert ist. Dann folgende Einträge mit HijackThis fixen ( beheben ):
Code:
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: 207.68.172.246 msn.com
O1 - Hosts: 207.68.172.246 msn.com
O1 - Hosts: 207.68.172.246 msn.com
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
O4 - HKLM\..\Run: [Microsoft machine] nofajl.exe
O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\System32\swinmsag.exe FI002
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [Microsoft machine] nofajl.exe
O4 - HKCU\..\Run: [Windows Service Host] schost.exe
O4 - HKCU\..\Run: [ukwf] C:\PROGRA~1\GEMEIN~1\ukwf\ukwfm.exe
O4 - HKCU\..\Run: [Intec Service Drivers] msconfig32x.exe
O4 - HKCU\..\RunServices: [Windows Service Host] schost.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] msconfig32x.exe
O15 - Trusted Zone: *.elitemediagroup.net
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - https://cabs.elitemediagroup.net/cabs/mediaview.cab
O20 - Winlogon Notify: awtuu - C:\WINDOWS\System32\awtuu.dll (file missing)
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\f40o0ed3eh0.dll
O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe (file missing)
O23 - Service: mswmf32 - Unknown owner - C:\WINDOWS\mswmf32.exe (file missing)
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing)
O23 - Service: Windows Logon (winlog) - Unknown owner - C:\WINDOWS\winlog.exe (file missing)
Folgende IP-Adressen überprüfen ob bekannt und bewußt eingetragen:
Code:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E198EFF-BE70-4159-8F3F-4A0675C3923A}: NameServer = 195.58.160.194 195.58.161.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E198EFF-BE70-4159-8F3F-4A0675C3923A}: NameServer = 195.58.160.194 195.58.161.122
Wenn nicht, dann auch fixen.
Dann den Rechner im abgesicherten Modus starten und die gefixten .exe und .dll Dateien löschen und gleich eine Datenträgerbereinigung durchführen.
Rechner normal starten und überprüfen ob alles wieder richtig funktioniert.