Halli hallo.

Wechsel bitte in den abgesicherten Modus (F8 beim Hochfahren drücken).

Dort fixt du dann folgende Einträge:

Zitat:

O2 - BHO: (no name) - {24C61C09-62C0-42ED-B640-53F7FEC9098A} - C:\WINDOWS\system32\nnnomnn.dll
O2 - BHO: (no name) - {A78ECC30-2596-4203-9F96-799F3108076A} - C:\WINDOWS\system32\opnmj.dll
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O20 - Winlogon Notify: nnnomnn - C:\WINDOWS\SYSTEM32\nnnomnn.dll

Danach löscht du die Dateien mit Avenger (immer noch im abgesicherten Modus):

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:

C:\WINDOWS\SYSTEM32\nnnomnn.dll

C:\WINDOWS\system32\opnmj.dll

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Danach lasse bitte MWAV nach der Anleitung aus meiner Signatur laufen..

Halli hallo.

Deaktiviere die Systemwiederherstellung auf allen Laufwerken.


Arbeiten mit regedit.

Starte den Rechner im abgesicherten Modus

Start->ausführen-> " regedit "->#ENTER#

Datei->exportieren->speichern an einem Platz wo du sie wiederfindest..

Die Datei die erstellt wurde dient als Sicherung falls etwas bei der Bearbeitung der Registrierung schief geht kannst du sie durch die Import-Funktion wiederherstellen.

Dann navigierst du links zu den folgenden Schlüsseln und löscht sie:

Zitat:

HKCR\magnet

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\##siggstes2#qb

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\D

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{252a10d0-f177-11db-b199-00c09f679b10}

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{a4b3ae10-ce99-11db-b149-00c09f679b10}

Danach lasse cCleaner dein System bereinigen. Die Registry (blaues Bauklotz-Symbol links) musst du merhmals durchsuchen und bereinigen lassen bis nichts mehr gefunden wird.
Installation des cCleaners bitte ohne die Toolbar! Benutzerdefinierte Installation wählen.

Dann startest du den Rechner im normalen Modus neu.



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\Dokumente und Einstellungen\Reimar\Desktop\downloads_v\dill\hear t.mp3
C:\Dokumente und Einstellungen\Reimar\Desktop\tuneup utilities 2006\access.exe
C:\WINDOWS\system32\unrar.dll
C:\WINDOWS\iun6002.exe
D:\AUTORUN.INF
C:\Dokumente und Einstellungen\Reimar\Desktop\Waves Diamond Bundle + L3 v5.2 - DX,VST,RTAS [piratox]\Waves L3 v5.2\setup.exe
C:\Dokumente und Einstellungen\Reimar\Desktop\Waves Diamond Bundle + L3 v5.2 - DX,VST,RTAS [piratox]\Waves L3 v5.2\setup.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)