is der log in ordnung ?
 

hey leutz brauch mal bitte kurz hilfe bei der auswertung ^^
mein thread wurde leider gelöscht wegen einer kleinen diskrepanz
und nun sollte ich noch mal etwas posten laut sunny , weil man ja nich inna mülltonne posten kann :mad:

aber egal seht euch das an und bitte helft mir in dem ihr mir agt was phase is
ich hab auch noch mehr loggs müssta bloß sagen wenn ihr mehr braucht , ich hab von diesem haijacking kein plan wie das alles geht , also seit bitte etwas geduldig ja , ^^ :daumenhoc

@sunny is das so oke ?

SmitFraudFix v2.211

Scan done at 22:13:30,85, 12.08.2007
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Schachmatt


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Schachmatt\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SCHACH~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
DNS Server Search Order: 213.191.92.82
DNS Server Search Order: 213.191.74.11

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D7C7E562-C08B-4443-82F9-0BE469748544}: DhcpNameServer=213.191.92.82 213.191.74.11
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D7C7E562-C08B-4443-82F9-0BE469748544}: DhcpNameServer=213.191.92.82 213.191.74.11
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D7C7E562-C08B-4443-82F9-0BE469748544}: DhcpNameServer=213.191.92.82 213.191.74.11
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.191.92.82 213.191.74.11
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.191.92.82 213.191.74.11
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=213.191.92.82 213.191.74.11


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End