ok
was muss ich tun

muss ich java trotzdem deinstallieren?

Zitat:

Zitat von keksi28

muss ich java trotzdem deinstallieren?

Jup...


Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

so habe ich gemacht

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v4.109 - Bericht erstellt am 25/01/2015 um 20:24:48
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-01-25.1 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Schnegge - SCHNEGGE-PC
# Gestartet von : C:\Users\Schnegge\Downloads\AdwCleaner_4.109.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Public\Desktop\GeekBuddy.lnk
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin.gif
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin.src
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-11.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-12.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-13.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-14.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-15.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-16.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-17.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-18.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-19.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-20.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-21.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-22.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Users\Schnegge\AppData\Roaming\Mozilla\Firefox\Profiles\agysl33h.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\ICQ\ICQToolbar
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - 127.0.0.1:9421;<local>;*.local

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17207

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v35.0 (x86 de)

[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.facebookSmilesAddonShowedPopup", true);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.firstTbRun", false);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1422211416);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.history", "geburtsklinik%20brixenvoxanimalisinseminationskappe%20kaufenhanns-martin-schleyer%20halle%20saalhans-martin-schleyerhalle%20saalmitfahrgelegenheiten%20f%C3%B[...]
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.installTime", "1344779982");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "35.0");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "130661042613066106671306620311653");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1422211419);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.version", "1.5.3");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
[agysl33h.default\prefs.js] - Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=");

*************************

AdwCleaner[R0].txt - [7785 octets] - [25/01/2015 20:22:01]
AdwCleaner[S0].txt - [7864 octets] - [25/01/2015 20:24:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7924 octets] ##########
         

Die Toolbar ist jetzt Vergangenheit...

Schritt 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=ee4c63c1abb5ab4dbb0ca87083e5fdd2
# engine=22139
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-25 10:15:10
# local_time=2015-01-25 11:15:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='COMODO Antivirus'
# compatibility_mode=3074 16777213 100 84 9351 124540092 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 45793095 173855301 0 0
# scanned=157230
# found=0
# cleaned=0
# scan_time=8840
         

So hat lange gedauert aber nu fertig

Zitat:

der rechner meiner frau...

...ist sauber!

Wie gesagt Java deinstallieren, neue Version drauf.



Cleanup:


Alle Logs gepostet? Ja! Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

>>clean<<
Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es freut uns auch, wenn Du uns Deinen Freunden & Bekannten weiterempfiehlst.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Wie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

Updates & Software

• Beim Betriebsystem Windows die automatischen Updates aktivieren.
  
  Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
• Browser
• Java
• Flash-Player & PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.



Firewall, Antivirus & Co.

• Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  
• Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. (Updatefunktion aktivieren!)
  Meine Empfehlungen:
  Kaspersky Antivirus
  Emsisoft Anti-Malware
  avast Free Antivirus
• Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.
  
  Optional:
• NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
  
  

Cracks, Downloads & Co.


Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)

• Auch virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

• Surfe daher mit Vorsicht und klicke mit Verstand.
• Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
• Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

• Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
• Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .
  

Abschließend noch ein paar grundsätzliche Bemerkungen:

• Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
• Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.