Macht mein Rechner keine automatischen windows-Updates? Wo kann ich das einstellen?

Thunderbird benutze ich nicht mehr.

Java habe ich doch erst vor kurzem laut deiner Anweisung aktualisiert. Muss ich das jetzt immer manuell machen? Und wegen der Sicherheitslücke soll ich es doch eh deaktivieren???

Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?

Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update.

So, Java habe ich aktualisiert und eingestellt. Alte Java-Versionen habe ich in der Systemsteuerung nicht gefunden.

Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Haken setzen bei: Anwendungen und Applets und Verfolgungs- und Protokolldateien => OK

Ich konnte nicht überall Häkchen setzen. Diese Option war nicht aktiviert.

Die anderen Eintellungen stimmten alle schon.

Hier der PluginCheck:

PluginCheck

Firefox 18.0 ist aktuell

Flash (11,6,602,168) ist aktuell.

Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,2,0 ist aktuell.

Zitat:

Zitat von Liftaboy

Macht mein Rechner keine automatischen windows-Updates? Wo kann ich das einstellen?

Systemsteuerung --> System und Sicherheit --> Windows Update --> Einstellungen ändern

Zitat:

Thunderbird benutze ich nicht mehr.

Dann am besten deinstallieren!

Zitat:

Java habe ich doch erst vor kurzem laut deiner Anweisung aktualisiert. Muss ich das jetzt immer manuell machen? Und wegen der Sicherheitslücke soll ich es doch eh deaktivieren???

Du hast Version 11 installiert, 15 ist aktuell.
Genau dauber kam die Malware auf deinen Rchner.

Zitat:

Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?

Nein



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Aber ich habe Java doch am 29.1.13 aktualisiert. Muss ich das jetzt immer manuell alle paar Wochen machen, damit ich die neueste Version draufhabe? Und Java ist doch deaktiviert. Wann soll ich das wieder aktivieren oder bleibt das so?


Zitat:
Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?
Nein
Soll ich das denn jetzt ignorieren? Oder was tun? Wenn es nicht nochmal auftritt, ist alles gut?

Und was hatte das zu bedeuten? Normal?:
Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update.

Und noch was: Seit den Windows Updates ist jetzt dreimal der Rechner einfach kurz stehengeblieben, d. h. die Maus ließ sich nicht mehr bewegen, alles wie eingefroren. Nach etwa 30 Sekunden ging es weiter.

Habe ich nun ein anderes Problem? Windows Repair Tool und Update haben wir doch ausgeführt. Also das System müsste doch jetzt ok sein. Oder kann genau das jetzt evtl. Probleme machen?

So, Tool-Bereinigung erledigt:

Jetzt finde ich noch

> jrt.exe
> ccleaner
> SpeedmaxPC
> mbar
> Malwarebytes Anti-Malware
Alles runter?

Außerdem liegt auf dem Desktop noch
> jre-7u15-windows-i586 (Java)
Soll das da bleiben?

Was ist mit Malwarebytes Anti-Malware? Ich glaube das ist eine abgelaufene Testversion. Jedenfalls fragt es bei jedem Start, ob ich es kaufen will? Was soll ich damit machen?

Bin ich mit Microsoft Security Essentials ausreichend geschützt oder soll ich noch etwas anderes installieren?

Kannst Du mir noch sagen, was ich im Autostart aktivieren soll (habe da am Anfang der Probleme mal alles deaktiviert) und würdest Du evtl. mal über alle meine Programme schauen und mir sagen, was ich runterschmeißen soll? Kann zu beiden ja einen Screenshot posten.

Fragen über Fragen... Sorry dafür und nochmal danke für Deine umfassende Hilfe!!!

Zitat:

Zitat von Liftaboy

Aber ich habe Java doch am 29.1.13 aktualisiert. Muss ich das jetzt immer manuell alle paar Wochen machen, damit ich die neueste Version draufhabe?

Ja, das gehoert zur Pflege des Systems.

Zitat:

Und Java ist doch deaktiviert. Wann soll ich das wieder aktivieren oder bleibt das so?

Wozu aktivieren, wenn du es garnicht brauchst?

Zitat:

Zitat:
Übrigens: Gerade habe ich diese Babylon Toolbar über die Systemsteuerung deinstalliert, dabei wurde plötzlich der Bildschirm blau und es erschien ein Meldung wie "The System has been shut down...". Dann fuhr Windows runter, wieder hoch. Normal ist das doch nicht, oder?
Nein
Soll ich das denn jetzt ignorieren? Oder was tun? Wenn es nicht nochmal auftritt, ist alles gut?

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Zitat:

Und was hatte das zu bedeuten? Normal?:
Hmm, beim Installieren der Windows Updates veränderte sich auf einmal der Bildschirm. Sah aus wie im abgesicherten Modus... Dann fuhr er runter, obwohl erst ein Update installiert war. Die anderen habe ich dann nochmal extra geladen. Das waren übrigens alles keine wichtigen Updates - laut Windows Update.

Sind jetzt alle Updates installiert?

Zitat:

Und noch was: Seit den Windows Updates ist jetzt dreimal der Rechner einfach kurz stehengeblieben, d. h. die Maus ließ sich nicht mehr bewegen, alles wie eingefroren. Nach etwa 30 Sekunden ging es weiter.

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
- berichten

Zitat:

Jetzt finde ich noch

> jrt.exe
> ccleaner
> SpeedmaxPC
> mbar
> Malwarebytes Anti-Malware
Alles runter?

SpedmaxPC?

Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Zitat:

Außerdem liegt auf dem Desktop noch
> jre-7u15-windows-i586 (Java)
Soll das da bleiben?

Loeschen.

Zitat:

Was ist mit Malwarebytes Anti-Malware? Ich glaube das ist eine abgelaufene Testversion. Jedenfalls fragt es bei jedem Start, ob ich es kaufen will? Was soll ich damit machen?

Deinstallieren.

Zitat:

Bin ich mit Microsoft Security Essentials ausreichend geschützt oder soll ich noch etwas anderes installieren?

Reicht vollkommen.

Zitat:

Kannst Du mir noch sagen, was ich im Autostart aktivieren soll (habe da am Anfang der Probleme mal alles deaktiviert) und würdest Du evtl. mal über alle meine Programme schauen und mir sagen, was ich runterschmeißen soll? Kann zu beiden ja einen Screenshot posten.

Dann poste mal.

Bis auf den Bing-Desktop habe ich alle Win Updates installiert.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: Internet Sicherheits-Zonen zurücksetzen
Ist nur für den IE beschrieben. Ich benutze eigentlich nur Firefox. Trotzdem machen?

Zu Java: Wozu aktivieren, wenn du es garnicht brauchst?
Warum sollte ich dann die neueste Version installieren?

Hier ist schon mal der adwcleaner-Log:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.113 - Datei am 27/02/2013 um 16:54:58 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Cheffe - PANZERKNACKER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Cheffe\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Cheffe\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Cheffe\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\59578ddcb03ce812
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\59578ddcb03ce812
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\prefs.js

C:\Users\Cheffe\AppData\Roaming\Mozilla\Firefox\Profiles\x2vwvb09.default\user.js ... Gelöscht !

Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://isearch.babylon.com/?affID=120351&babsrc=HP_ss&mntrI[...]
Gelöscht : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "2ac5404c000000000000001f16b72e39");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15761");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "uninst");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.11.10");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.11.1014:51:16");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.11.10");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=120351");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Datei : C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\5r4w7syd.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\ehfnep5g.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Users\Cheffe\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [15074 octets] - [29/01/2013 20:53:28]
AdwCleaner[S1].txt - [14775 octets] - [30/01/2013 21:18:29]
AdwCleaner[S2].txt - [4691 octets] - [27/02/2013 16:54:58]

########## EOF - C:\AdwCleaner[S2].txt - [4751 octets] ##########
         

Delfix.txt

Code: Alles auswählenAufklappen

ATTFilter

# DelFix v10.1 - Datei am 27/02/2013 um 17:41:34 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Benutzer : Cheffe - PANZERKNACKER

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\JRT
Gelöscht : C:\AdwCleaner[R1].txt
Gelöscht : C:\AdwCleaner[S1].txt
Gelöscht : C:\AdwCleaner[S2].txt
Gelöscht : C:\Users\Cheffe\Desktop\adwcleaner.exe
Gelöscht : C:\Users\Cheffe\Desktop\JRT.exe
Gelöscht : C:\Users\Cheffe\Desktop\JRT.txt
Gelöscht : C:\Users\Cheffe\Desktop\hijackthis_LogFile25012013.txt
Gelöscht : C:\Users\Cheffe\Desktop\OTL_neu.Txt
Gelöscht : C:\Users\Cheffe\Downloads\Extras.Txt
Gelöscht : C:\Users\Cheffe\Downloads\JRT(1).exe
Gelöscht : C:\Users\Cheffe\Downloads\hijackthis.log
Gelöscht : C:\Users\Cheffe\Downloads\HiJackThis204(1).exe
Gelöscht : C:\Users\Cheffe\Downloads\HiJackThis204.exe
Gelöscht : C:\Users\Cheffe\Downloads\OTL.Txt
Gelöscht : C:\Users\Cheffe\Downloads\OTL(1).exe
Gelöscht : C:\Users\Cheffe\Downloads\OTL.exe
Gelöscht : C:\Users\Cheffe\Downloads\SecurityCheck.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware
Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Gelöscht : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...


Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         

CCleaner und mbar sind noch da!