Was aber eigentlich wichtiger ist:

Läuft der PC noch langsam?

1) ich hatte den remove-befehl schon gegeben und die datei umbenannt, neugestartet, aber noch nicht gelöscht.
soll ich die datei rückbenennen, bevor ich das tool drüberjage?

2) neustart hat ewig gedauert ergo lahme ente.

Zitat:

soll ich die datei rückbenennen, bevor ich das tool drüberjage?

Kannst du machen.

Läuft der PC noch langsam?

Das hab ich im Netz zu Bonjour gefunden.

1) pc läuft noch nicht schnell, aber gefühlt vielleicht etwas schneller. neustart dauert dennoch etwas......
aber sind laut internetsecurity ja auch noch schädliche dateien drauf. (ich habe ohne anweisung auch noch kein malware-tool oder combofix oder so drüberlaufen lassen)

2) mDNSResponder.exe gelöscht

3) datei rückbenannt, lspfix gestartet und neu gestartet.

Das HJT-Log hat nichts gefunden.
Also müssen wir anderst ran:

Mache mal einen Kaspersky Online Scan nach dieser Videoanleitung und poste die Ergebnisse.

Wichtig:
Mache den Scan mit dem IE
Schalte alle deine Antivirenprogramme und Firewalls vor dem Scan aus.

Nach dem Online Scan folgen evtl. Rootkitscans

Gruß

merci!

1) IE javatechn. upgedatet, 3 stunden bei kaspersky gescannt:

Code: Alles auswählenAufklappen

ATTFilter

Scan settings:
	Scan using the following database: extended
	Scan archives: yes
	Scan mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\

Scan statistics:
	Files scanned: 56983
	Threat name: 0
	Infected objects: 0
	Suspicious objects: 0
	Duration of the scan: 01:54:30

No malware has been detected. The scan area is clean.

The selected area was scanned.
         

2) bin mir nicht sicher, ob ich Bonjour-dienst richtig deaktiviert habe. wie kann ich das kontrollieren? (im dienst-verz. find ich es nicht)


3) HJT-logfile nochmal hochgeladen. (hatte bisher noch nichts gefixt; soll ich mal?)
4 oder 5 hkus-dateien werden als schädlich angezeigt; "pacificpoker" hat sich von "sehr schädlich" auf "äusserst schädlich" verschlimmert.


4) apple scheint eine ziemlich aggressive firma zu sein. habe itunes deinstalliert, aber unter software werden noch Bonjour und noch zwei andere apple-programme angezeigt. kann ich doch sicher auch deinstallieren, oder?
(der link des lonesomewalkers gibt ja eine genaue anleitung; befolgen oder erstmal ruhen lassen?)

Zitat:

2) bin mir nicht sicher, ob ich Bonjour-dienst richtig deaktiviert habe. wie kann ich das kontrollieren? (im dienst-verz. find ich es nicht)

Im HijackThis Logfile.
Wurde es nicht korrekt entfernt, ist ein O10-Eintrag vorhanden.

aaah - easy.

kein O10-eintrag, dann dürfte Bonjour erstmal erledigt sein.

Die Anleitung ist von myrtille nicht von mir

Während dieser Scans soll(en):

* alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
* keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
* nichts am Rechner getan werden
* nach jedem Scan der Rechner neu gestartet werden

Gmer scannen lassen

* Lade dir GMER von dieser Seite runter und entpacke es auf deinen Desktop.
* Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
* Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
* Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
* Füge das Log aus der Zwischenablage in deine Antwort hier ein.

Catchme scannen lassen

* Lade dir Catchme runter auf deinen Desktop.
* Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
* Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
* Das Log ist in catchme.log, füge es vollständig in deine Antwort ein.

RootkitRevealer scannen lassen

* Lade RootkitRevealer runter(der Downloadlink ist ganz unten) und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
* Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
* Starte durch Klick auf "Scan".
* Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.

yo, mach ich morgen; muss gleich zur arbeit.

danke erstmal an euch beide. gut zu wissen, dass keine infektionen vorhanden sind........bis zum jetzigen stand jedenfalls.

die latte der verdächtigen dateien (mit $-zeichen und so) werden hoffentlich morgen aufgespürt.


1) ich habe uninstall.exe und unwise.exe für pacificpoker suchen lassen und auch alles per hand durchgeklickt, aber es wurde nichts gefunden. wie kriege ich den müll runter? (warum ist die datei überhaupt äusserst schädlich? ist doch ein anbieter wie alle anderen auch)


2) mit easy-cleaner erstmal alles überflüssige gelöscht.




da mir euer know-how hilft/imponiert, stelle ich euch als gegenleistung das meine zur verfügung:
falls ihr nicht aus der hauptstadt kommt, aber irgendwann mal hinwollt oder fragen habt, fragt ruhig! dürfte echt nicht viele geben, die die stadt so gut kennen like moi. mit tipps und rat revanchiere ich mich gern. ist spontan jedenfalls das nützlichste, was mir einfällt.



melde mich morgen nach den scans....lg tomas