RtK 0 Posted August 11, 2013 Report Share Posted August 11, 2013 Emsisoft hat gefunden: Trace.Registry.BonziBuddy (A) Bitte um Hilfe. Vielen Dank Link to post Share on other sites
schrauber 30 Posted August 11, 2013 Report Share Posted August 11, 2013 Hi, Sind das alles unterschiedliche Rechner? Link to post Share on other sites
RtK 0 Posted August 11, 2013 Author Report Share Posted August 11, 2013 Ja Link to post Share on other sites
schrauber 30 Posted August 11, 2013 Report Share Posted August 11, 2013 Ok, dann hier bitte auch FRST laden und laufen lassen, beide Logfiles anhängen. Link to post Share on other sites
RtK 0 Posted August 11, 2013 Author Report Share Posted August 11, 2013 Hallo, anbei die Dateien Link to post Share on other sites
schrauber 30 Posted August 12, 2013 Report Share Posted August 12, 2013 Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm. Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.starte den Rechner einfach neu. Dies sollte das Problem beheben. Link to post Share on other sites
RtK 0 Posted August 12, 2013 Author Report Share Posted August 12, 2013 Anbei die Datei Link to post Share on other sites
schrauber 30 Posted August 12, 2013 Report Share Posted August 12, 2013 Downloade Dir bitte AdwCleaner auf deinen Desktop. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Löschen. Nach Ende des Suchlaufs öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt. ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.Dein Anti-Virus-Programm während des Scans deaktivieren. Button (<< klick) drücken. Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. IE-User: müssen das Installieren eines ActiveX Elements erlauben. Setze den einen Hacken bei Yes, i accept the Terms of Use. Drücke den Button. Warte bis die Komponenten herunter geladen wurden. Setze einen Haken bei "Scan archives". Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist. drücken. Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurdeKlicke . Klicke und speichere das Logfile als ESET.txt auf dem Desktop. Klicke Back und Finish Bitte poste die Logfile hier. Ebenso bitte ein frisches FRST und Emsisoft-Log anhängen. Link to post Share on other sites
RtK 0 Posted August 12, 2013 Author Report Share Posted August 12, 2013 Anbei die Dateien. ESET Scanner hat nichts gefunden. Link to post Share on other sites
schrauber 30 Posted August 13, 2013 Report Share Posted August 13, 2013 Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen) Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\INTERFACE\{0A45DB4D-BD0D-11D2-8D14-00104B9E072A}] [-HKEY_CLASSES_ROOT\INTERFACE\{0A45DB4E-BD0D-11D2-8D14-00104B9E072A}] [-HKEY_CLASSES_ROOT\INTERFACE\{E91E27A2-C5AE-11D2-8D1B-00104B9E072A}] Starte die regfix.reg duch Rechtsklick/Als Admin ausführen.Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument HKU\Daniel\...\Run: [playwwin] - "C:\Users\Daniel\AppData\Roaming\playwwin.exe" -autorun [x] HKU\Daniel\...\Run: [playjmuser] - "C:\Users\Daniel\AppData\Roaming\playjmuser.exe" -autorun [x] HKU\Daniel\...\Run: [logonlhlp] - "C:\Users\Daniel\AppData\Roaming\logonlhlp.exe" -autorun [x] HKU\Daniel\...\Run: [KB00664911.exe] - "C:\Users\Daniel\AppData\Roaming\KB00664911.exe" [x] C:\Users\Daniel\AppData\Roaming\KB00664911.exe C:\Users\Daniel\AppData\Roaming\logonlhlp.exe C:\Users\Daniel\AppData\Roaming\playjmuser.exe C:\Users\Daniel\AppData\Roaming\playwwin.exe HKU\Daniel\...\CurrentVersion\Windows: [Load] C:\Users\Daniel\LOCALS~1\Temp\msojek.exe <===== ATTENTION C:\Users\Daniel\LOCALS~1\Temp\msojek.exe Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).Starte nun FRST erneut und klicke den Fix Button. Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Danach bitte nochmal ein frisches FRST und Emsisoft-Logfile anhängen. Link to post Share on other sites
RtK 0 Posted August 14, 2013 Author Report Share Posted August 14, 2013 Hallo, anbei die Dateien. Noch immer gleiche Meldungen. Kann ich die 3 Keys selbst löschen? MfG Link to post Share on other sites
schrauber 30 Posted August 14, 2013 Report Share Posted August 14, 2013 Kann ich die 3 Keys selbst löschen? Wenn Du die Kenntnisse dazu hast klar Link to post Share on other sites
RtK 0 Posted August 14, 2013 Author Report Share Posted August 14, 2013 OK, dann ist diese PC sauber?? Link to post Share on other sites
schrauber 30 Posted August 14, 2013 Report Share Posted August 14, 2013 Wenn Du mir ein sauberes Log von Emsisoft zusammen mit einem dann frisch erstellen FRST log postest, ich schau dann nochmal drüber Link to post Share on other sites
RtK 0 Posted August 15, 2013 Author Report Share Posted August 15, 2013 Hallo, Ich glaube alles OK Vielen Dank Link to post Share on other sites
schrauber 30 Posted August 16, 2013 Report Share Posted August 16, 2013 Noch ein Überrest Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument HKU\Daniel\...\CurrentVersion\Windows: [Load] C:\Users\Daniel\LOCALS~1\Temp\msojek.exe <===== ATTENTION Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).Starte nun FRST erneut und klicke den Fix Button. Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt. und dann bitte ein frisches FRST log anhängen. Link to post Share on other sites
schrauber 30 Posted August 31, 2013 Report Share Posted August 31, 2013 Fehlende Rückmeldung Dieses Thema wird geschlossen. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. Link to post Share on other sites
Recommended Posts