Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Alles gemacht,

Und noch eine kleine Frage am Rande..

Seit ich Compofix gemacht habe bekomm ich im Browser(IE) bei manchen seriösen websites (z.b. bei der) die Fragemeldung: "Sie sind im Begriff eine sichere Seite zu verlassen,Daten die sie senden werden öffentlich" oder so in der Art. Hab halt auf "nicht mehr Anzeigen gedrückt"..
Und dabei ist mir aufgefallen das ich wenn ich den inet status ansehe stätig i-was upgeloadet wird. Is das normal?? Weil hab früher nie drauf geachtet.

Lg.

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code: Alles auswählenAufklappen

ATTFilter

:OTL

:files
c:\users\George\AppData\Local\Temp\*
c:\windows\SysWOW64\Drivers\X6va008
c:\windows\SysWOW64\Drivers\X6va009
:commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[emptyjava]
[CLEARALLRESTOREPOINTS]
[Reboot]
         

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Gemacht,

hier der Log:

All processes killed
========== OTL ==========
========== FILES ==========
c:\users\George\AppData\Local\Temp\APN-Stub folder moved successfully.
c:\users\George\AppData\Local\Temp\APNLogs folder moved successfully.
c:\users\George\AppData\Local\Temp\AskSLib.dll moved successfully.
File move failed. c:\users\George\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
c:\users\George\AppData\Local\Temp\hsperfdata_George folder moved successfully.
c:\users\George\AppData\Local\Temp\java_install.log moved successfully.
c:\users\George\AppData\Local\Temp\java_install_reg.log moved successfully.
c:\users\George\AppData\Local\Temp\java_install_sp.log moved successfully.
c:\users\George\AppData\Local\Temp\jinstall.cfg moved successfully.
c:\users\George\AppData\Local\Temp\jusched.log moved successfully.
c:\users\George\AppData\Local\Temp\Low folder moved successfully.
c:\users\George\AppData\Local\Temp\RDBCE8.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REG2358.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REG2876.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REG2B17.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REG6344.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REG7EDF.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGA9F5.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGBCE9.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGC4F3.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGC4F4.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGC6BA.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGD45E.tmp moved successfully.
c:\users\George\AppData\Local\Temp\REGDD91.tmp moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir16710 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir19878 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir22261 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir2618 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir32498 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir32537 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir4687 folder moved successfully.
c:\users\George\AppData\Local\Temp\scoped_dir4965 folder moved successfully.
c:\users\George\AppData\Local\Temp\WPDNSE folder moved successfully.
File\Folder c:\windows\SysWOW64\Drivers\X6va008 not found.
File\Folder c:\windows\SysWOW64\Drivers\X6va009 not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: ADMINI~1
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: George
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128763586 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1272 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 668 bytes
RecycleBin emptied: 23893186 bytes

Total Files Cleaned = 146,00 mb


[EMPTYFLASH]

User: ADMINI~1

User: All Users

User: Default

User: Default User

User: George
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYJAVA]

User: ADMINI~1

User: All Users

User: Default

User: Default User

User: George
->Java cache emptied: 0 bytes

User: Public

Total Java Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.55.0 log created on 08032012_175226

Files\Folders moved on Reboot...
c:\users\George\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...
File c:\users\George\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...


Lg.

Sehr gut!

damit bist Du sauber und entlassen!


Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen

=> dort reinschreiben

ComboFix /Uninstall => Enter drücken

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html

Ich danke dir echt für deine Hilfe
Echt gutes Forum mit großartiger Hilfe... DANKE

Lg.