Desktophijack ist nicht wegzukriegen - brauche Hilfe

Smirre_WG

Hallo Dartus,
schon mal bis hierhin besten Dank für Deine Mühe und Ausdauer !

Zum aktuellen Stand:
- ja Du hattest Recht - das mit dem Clearprog habe ich gestern Nacht wohl in meiner Aufregung vergessen...

- Ich hatte heute, wie Du nochmals darauf hingewiesen hattest angefangen.
Ich bin zwar noch nicht fertig - aber es hat bereits Erfolge, da das dämliche Hintergrundbild nun weg ist.
- Bevor ich jedoch weitermache zunächst nochmals ein paar Fragen bzw. Hinweise. Ich schilder Dir vielleicht mal kurz wie ich vorgegangen bin und welche Fehler/Informationen/Fragen auftraten:

- System im abgesicherten Modus starten -> o.k.
- Systemwiederherstellung deaktiviert -> o.k.
- Im Windows Explorer die Haken entfernt für geschützte Dateien ausblenden -> o.k.
- Alle Dateien und Orndner anzeigen -> o.k.
- Taskmanager aufrufen um zu überprüfen ob die angegebenen Prozesse laufen -> hier war nur der Explorer angezeigt. Allerdings ist die Syntax nicht ausführlich wie im Thread geschrieben, sodass ich nicht mit Sicherheit sagen kann ob da noch was im Hintergrund läuft (das nicht sichtbar ist aber auch nicht laufen soll). Somit habe ich Killbox nicht angewandt
- erneuter Start im abgesicherten Modus -> o.k.
- Starten des Regfile Smitfraud.reg -> o.k.
- Erneut im abgesicherten Modus gestartet -> o.k.
- Programm Hoster aktiviert -> o.k.
- Tip mit webtabmissing.reg -> Meldung dass dies keine Registrierungsdatei ist -> fehlgeschlagen !

Bevor ich nun weitermache - ich hatte vorgestern bereits das Programm Spybot laufen. Dieses hatte auch zuverlässig ca. 80 "Defekte" gefunden. Nachdem diese alle von mir entfernt wurden hat das System aber nach dem Neustart lauter Fehlermeldungen gebracht (irgendwas mit Explorer) sodass ich die Entfernungen rückgängig machte. Dieses hat auch zuverlässig funktioniert sodass ich der Meinung war dass auch "gute" Einträge mit gelöscht wurden die für andere Anwendungen nötig sind. So habe ich in mehreren Vorgängen jeweils die ca. 10 "meist bösesten" Einträge gelöscht und das System lief danach immer noch sauber. Jedoch beim Löschen der vorletzten ca. 10 Einträge lief das System wieder nicht sodass ich auch hier wieder die Löschungen zurücknahm. Seither kommt aber die Fehlermeldung "System Start User Entry / Wert gelöscht / -> ein wichtiger Regisrierungsdatenbank-Eintrag wurde geändert.
Dies ist vielleicht nicht schlimm - zeigt mir aber dass ich ggf. was falsch gemacht habe...?

Da als nächster Schritt nach dem "CleanUp" ja nun das Escan kommen soll, weiss ich nicht so recht ob ich hier alle Einträge, ausser denen die ich laut Dir lassen soll, löschen kann. Dies sind ja sehr viele - gibt es hier evtl. auch so eine Art "Rettung" falls was schief läuft ?

Auch wenn alles klappt blicke ich die nächsten Schritte danach nicht so ganz.
Im von Dir erwähnten Thread steht das mit dem "Der .tmp Ordner wird als BHO installiert und „hijacked“ den Browser nach quicknavigate.com".
Was muss ich hier tun ? Läuft das allein ?
Und dann wäre das noch mit der sauberen Wininet.dll - muss ich die in ein spezielles Verzeichnis stellen oder nur "irgendwohin" ?

Bevor ich also weiter loslege (vermutlich erst Samstag möglich), wollte ich erst noch ein paar Infos/Tips um zu sehen ob ich das richtig verstanden habe bzw. um überhauopt weitermachen zu können.
Wäre nett wenn Du mir helfen könntest - ich selbst bin begierig dazuzulernen.

Viele Grüsse
Smirre_WG