RtK

gefunden: Trace.Registry.BonziBuddy (A)

By RtK, in Hilfe, mein PC ist infiziert!

Recommended Posts

schrauber    30

schrauber
Posted

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Share this post

Link to post
Share on other sites

schrauber    30

schrauber
Posted

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.
ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.

    • Firefox-User:

      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.

    • IE-User:

      müssen das Installieren eines ActiveX Elements erlauben.

  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde
    • Klicke esetListThreats.png.
    • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
    • Klicke Back und Finish
    Bitte poste die Logfile hier.

    Ebenso bitte ein frisches FRST und Emsisoft-Log anhängen.

Share this post

Link to post
Share on other sites

schrauber    30

schrauber
Posted

Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\INTERFACE\{0A45DB4D-BD0D-11D2-8D14-00104B9E072A}]
[-HKEY_CLASSES_ROOT\INTERFACE\{0A45DB4E-BD0D-11D2-8D14-00104B9E072A}]
[-HKEY_CLASSES_ROOT\INTERFACE\{E91E27A2-C5AE-11D2-8D1B-00104B9E072A}]
Starte die regfix.reg duch Rechtsklick/Als Admin ausführen.

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

HKU\Daniel\...\Run: [playwwin] - "C:\Users\Daniel\AppData\Roaming\playwwin.exe" -autorun [x]
HKU\Daniel\...\Run: [playjmuser] - "C:\Users\Daniel\AppData\Roaming\playjmuser.exe" -autorun [x]
HKU\Daniel\...\Run: [logonlhlp] - "C:\Users\Daniel\AppData\Roaming\logonlhlp.exe" -autorun [x]
HKU\Daniel\...\Run: [KB00664911.exe] - "C:\Users\Daniel\AppData\Roaming\KB00664911.exe" [x]
C:\Users\Daniel\AppData\Roaming\KB00664911.exe
C:\Users\Daniel\AppData\Roaming\logonlhlp.exe
C:\Users\Daniel\AppData\Roaming\playjmuser.exe
C:\Users\Daniel\AppData\Roaming\playwwin.exe
HKU\Daniel\...\CurrentVersion\Windows: [Load] C:\Users\Daniel\LOCALS~1\Temp\msojek.exe <===== ATTENTION
C:\Users\Daniel\LOCALS~1\Temp\msojek.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.

Schließe nun alle offenen Programme und trenne Dich von dem Internet.

Doppelklick auf die TFC.exe und drücke auf Start.

Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Danach bitte nochmal ein frisches FRST und Emsisoft-Logfile anhängen.

Share this post

Link to post
Share on other sites

schrauber    30

schrauber
Posted

Wenn Du mir ein sauberes Log von Emsisoft zusammen mit einem dann frisch erstellen FRST log postest, ich schau dann nochmal drüber :)

Share this post

Link to post
Share on other sites

schrauber    30

schrauber
Posted

Noch ein Überrest

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.

Schließe nun alle offenen Programme und trenne Dich von dem Internet.

Doppelklick auf die TFC.exe und drücke auf Start.

Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

HKU\Daniel\...\CurrentVersion\Windows: [Load] C:\Users\Daniel\LOCALS~1\Temp\msojek.exe <===== ATTENTION
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
und dann bitte ein frisches FRST log anhängen.

Share this post

Link to post
Share on other sites

schrauber    30

schrauber
Posted

Fehlende Rückmeldung

Dieses Thema wird geschlossen.

Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.