info.txt Teil I

info.txt Teil II

ENDE

Puh. So das wars!

;)

schritt 1

Software deinstallieren

Deinstalliere bitte folgende Programme aus der Code-Box
Start--> Systemsteuerung--> Software
Nach der Bereinigung werden wir sehen, welche dieser Du wieder installieren kannst

Ich hab gesehen das Du Bittorrent verwendest.

P2P-Filesharing
P2P-Programme sind an sich saubere Programme, jedoch weißt Du niemals was Du von wo herunterlädst. Programme aus Filesharing-Börsen stammen meist aus unsicheren Quellen und da sie häufig verseucht sind, rate ich Dir auch in Zukunft davon ab. Außerdem kann es Dich zu eventuell illegalen Handlungen verleiten, z. B. die Nutzung von Raubkopien.


schritt 2

C:\Programme\Bonjour\mDNSResponder.exe

gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:

1. Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster
   "Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
2. Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
   und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
   z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
3. Folgendes Kommando eingeben: mDNSResponder -remove
4. Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.


schritt 3

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen :)


schritt 4

Deine Java Version ist nicht aktuell.
Deinstalliere bitte alle alten Versionen.
Downloade Dir bitte Java Update 15 und installiere diese.


schritt 5

Einträge mit HijackThis fixen

Starte HijackThis-->do a scan only-->setze ein Häckchen bei den Einträgen aus der Code-Box
Schliesse alle Programme inkl Browser
Nun auf Fix checked klicken
Rechner neu starten


schritt 6

Dateien mit HijackThis löschen

Starte HijackThis-->open misc tool selection klicken-->nun klicke auf delete a file on reboot
Suche dir nun folgende Einträge aus der Code-Box
Beantworte die Frage zum Neustarterst nach der letzten Datei mit YES
Ansonsten immer mit NO antworten

schritt 7

Wende bitte Malwarebytes nach Anleitung an.


schritt 8

Lösche unter C:\RSIT die log.txt und info.txt
doppelklick auf die rsit.exe
Poste beide Logfiles

Hat bisher alles geklappt, aber unter Software finde ich dieses "Bonjour" nicht. Deswegen musste ich es wie bei Schritt 2 machen. Da hab ich jetzt allerdings ein kleines Problem.
Da steht schon vorgeschrieben:
C:\Dokumente und Einstellungen\Mein Name>

Was genau muss ich da jetzt eingeben?
Ich habs mit C:\Programme\Bonjour versucht, aber das kann ja irgendwie nicht sein, weil vorne schon "C" steht, klappt außerdem auch nicht.

Achso verstehe.
Wenn Du unter start --> ausführen --> cmd eingibst dürfte da stehen
C:\Dokumente und Einstellungen\DavidG>
Versteh ich das richtig, dass Dich das verwirrt :)

Dann folgendes
C:\Dokumente und Einstellungen\****> cd "C:\Programme\Bonjour" <-- eingeben --> enter
Dann sollte da stehen:
C:\Programme\Bonjour> mDNSResponder -remove <-- eingeben --> enter

Zuerst das was bei dem Malware Programm herauskam:

Info.txt Teil I

Info.txt Teil II

Info.txt Teil III

Log.txt Teil I

Log.txt Teil II

Ich glaub das iwie nicht so ganz.

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst )
  komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Habe das gemacht. Das ist so eine Stapelverarbeitungsdatei und keine typische .exe?!

Und dann habe ich es so gemacht wie du es gesagt hast, aber da stand dann folgendes:
Obwohl ich die Seite noch nie gesehen habe (also diese Virus Total).^^
Da frage ich mich wie ich die schon mal analysiert haben soll.

Naja wenn ich dann auf "Zeige die letzten Ergebnisse" klicke, kommt das hier raus:

Damit ist gemeint, dass die Datein schon irgendwann von irgendwem zur Analyse geschickt wurde :)

Sollte es mit der Fritzbox Probleme geben, einfach die gelöschten Dateien von Malwarebytes wieder herstellen und basta.
Aber Du hast die falsche Datei hochgeladen.

Kopiere die Zeile aus der Code-Box und füge sie mit strg+v in die Browserzeile von Virustotal ein

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen