|
GVU Trojaner; bin ich schon sauber? Hallo, ich hab beim Surfen den GVU-Trojaner eingefangen und die typische Zahlungsaufforderung für € 100 per UKash bekommen. Dann ging erstmal nicht viel, dann hab ich in Google bei Chip-Online den Hinweis bekommen, im abgesicherten Modus neu zu starten und mit dem letzten Aktualisierungspunkt für windows wieder aufzusetzen. Das habe ich gemacht und kam dann wieder zu meinen gewohnten Funktionen. Über die offizielle GVU-de Seite kam ich dann hier auf die Seite vom Trojaner-Board. Gut dass es euch gibt, ich selbst bin nämlich nur dummer Nutzer. Malwarebyte Anti-Malware hab ich laufen lassen. Hier der Report: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.08.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 hp4535 :: HP4535-HP [Administrator] Schutz: Aktiviert 08.07.2012 16:52:41 mbam-log-2012-07-08 (16-52-41).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 213912 Laufzeit: 7 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Dann hab ich defogger geladen und aber keine Meldung gehabt. Und die reports aus dem OTL sind angehängt. Mir scheint, dass die Dateien, die ich in den letzten drei Stunden vor dem Auftauchen des Trojaners verloren sind, damit muss man sich wohl abfinden. Aber gibt es sonst noch was zu machen? Danke für die Hilfe Jens |
:hallo: Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
Hallo t'john Danke für die Unterstützung. Hier unten kommt der Inhalt des Logfiles: Vorab aber noch: - bitte um Verzeihung, wenn ich das hier nicht richtig mache. Ich hab bisher noch nie die Begriffe "code-tags" oder "thread" gehört. Ich hoffe, ich deute das richtig, dass ich die Ergebnisse des ausgeführten Programmes hierhin kopieren soll. Andernfalls bitte einfach nochmal für Volldummies Anweisungen geben. Wenn ich demnächst keine weiteren Beiträge mehr lese, gehe ich davon aus, dass nun alles klappt ?!? Danke, Jens All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}\ not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}\ not found. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}\ not found. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}\ not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully. C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully. File C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll not found. 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HPPowerAssistant deleted successfully. C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086}\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7815BE26-237D-41A8-A98F-F7BD75F71086}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully. C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully. C:\ProgramData\go_0molg.pad moved successfully. File C:\ProgramData\go_0molg.pad not found. ========== FILES ========== File\Folder C:\ProgramData\go_0molg.pad not found. ========== COMMANDS ========== Error: Unable to interpret <ipconfig /flushdns /c> in the current context! [EMPTYTEMP] |
Sehr gut! Alles richtig gemacht! :daumenhoc Wie laeuft der Rechner? 1. Schritt Neue Version! Bitte neu runterladen! Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. danach: Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Hallo t'john, ich hatte in den letzten Tagen nicht viel Zeit an meinem Rechner verbracht (Geschäftsreise). Zuletzt hatte ich am Montag Abend den vollen scan mit malwarebytes gestartet, bin aber um 1/4 nach zwölf ins Bett, als der immer noch am scannen war - immer noch auf C: Ich werde das Ergebnis auf jeden Fall noch durchgeben, wenn ich darf. Schließlich schätze ich eure Unterstützung und meine Sicherheit. Danke und Herzliche Grüße Jens |
Hier also die Ergebnisse: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.23.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 hp4535 :: HP4535-HP [Administrator] Schutz: Aktiviert 23.07.2012 21:26:22 mbam-log-2012-07-23 (21-26-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 505228 Laufzeit: 3 Stunde(n), 4 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) # AdwCleaner v1.703 - Logfile created 07/29/2012 at 10:57:50 # Updated 20/07/2012 by Xplode # Operating system : Windows 7 Home Premium Service Pack 1 (64 bits) # User : hp4535 - HP4535-HP # Running from : C:\Users\hp4535\Downloads\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** ***** [Registry] ***** ***** [Registre - GUID] ***** ***** [Internet Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Registry is clean. -\\ Mozilla Firefox v13.0.1 (de) Profile name : default File : C:\Users\hp4535\AppData\Roaming\Mozilla\Firefox\Profiles\rr7vd2gq.default\prefs.js [OK] File is clean. ************************* AdwCleaner[R1].txt - [710 octets] - [29/07/2012 10:57:50] ########## EOF - C:\AdwCleaner[R1].txt - [837 octets] ########## Danke und Herzliche Grüße Jens |
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
Hallo retour, habe die Anweisungen durchgeführt; hier die LogFiles: # AdwCleaner v1.703 - Logfile created 07/31/2012 at 21:31:49 # Updated 20/07/2012 by Xplode # Operating system : Windows 7 Home Premium Service Pack 1 (64 bits) # User : hp4535 - HP4535-HP # Running from : C:\Users\hp4535\Downloads\adwcleaner.exe # Option [Delete] ***** [Services] ***** ***** [Files / Folders] ***** ***** [Registry] ***** ***** [Registre - GUID] ***** ***** [Internet Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Registry is clean. -\\ Mozilla Firefox v13.0.1 (de) Profile name : default File : C:\Users\hp4535\AppData\Roaming\Mozilla\Firefox\Profiles\rr7vd2gq.default\prefs.js [OK] File is clean. ************************* Emsisoft Anti-Malware - Version 6.6 Letztes Update: 31.07.2012 22:05:34 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\, F:\, Q:\ Archiv Scan: An ADS Scan: An Scan Beginn: 31.07.2012 22:06:46 C:\altehdd\Programme\Mozilla Firefox\plugins\npsnapfish.dll gefunden: Trojan.SuspectCRC!E2 Gescannt 760240 Gefunden 1 Scan Ende: 31.07.2012 23:44:43 Scan Zeit: 1:37:57 C:\altehdd\Programme\Mozilla Firefox\plugins\npsnapfish.dll Quarantäne Trojan.SuspectCRC!E2 Quarantäne 1 Emisoft hat also was gefunden. Reicht die Isolierung oder was ist weiter angezeigt?! Beste Grüße Jens |
Sehr gut! :daumenhoc Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
http://www.trojaner-board.de/images/...onfused.gif??? ESET kann ich zwar downloaden, aber es lässt sich keine Anwendnung starten. Firewall konnte ich deaktivieren, Virenschutzprogramme konnte ich keine finden. Kann es an irgend was simplen liegen? Jenshxxp://www.trojaner-board.de/images/smilies/confused.gif |
Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
Hallo t'John, ComboFix ist durch, hier das log (ist ganz schön lang...): Combofix Logfile: Code: ComboFix 12-08-07.03 - hp4535 07.08.2012 21:48:10.1.4 - x64und hier der Inhalt aus C:\Qoobox\Add-Remove Programs.txt: Adobe Reader X (10.1.3) - Deutsch Agatha Christie - Peril at End House AMD VISION Engine Control Center ArcSoft TotalMedia ArcSoft Webcam Sharing Manager Atheros Driver Installation Program AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss AVM FRITZ!DSL Bejeweled 2 Deluxe Blasterball 3 Bounce Symphony Brother MFL-Pro Suite DCP-7060D Build-a-Lot - The Elizabethan Era Cake Mania Catalyst Control Center - Branding Catalyst Control Center Graphics Previews Common Catalyst Control Center InstallProxy Catalyst Control Center Localization All CCC Help Chinese Standard CCC Help Chinese Traditional CCC Help Czech CCC Help Danish CCC Help Dutch CCC Help English CCC Help Finnish CCC Help French CCC Help German CCC Help Greek CCC Help Hungarian CCC Help Italian CCC Help Japanese CCC Help Korean CCC Help Norwegian CCC Help Polish CCC Help Portuguese CCC Help Russian CCC Help Spanish CCC Help Swedish CCC Help Thai CCC Help Turkish Chuzzle Deluxe Cisco EAP-FAST Module Cisco LEAP Module Cisco PEAP Module D3DX10 Diner Dash 2 Restaurant Rescue ElsterFormular Energy Star Digital Logo Evernote v. 4.2.3 Farm Frenzy FATE File Sanitizer For HP ProtectTools Galerie de photos Windows Live Google Toolbar for Internet Explorer Google Update Helper Haufe iDesk-Browser Haufe iDesk-Service Hewlett-Packard ACLM.NET v1.1.2.0 HP Connection Manager HP Customer Experience Enhancements HP Documentation HP ESU for Microsoft Windows 7 HP Game Console HP Games HP Internet Sharing Manager HP QuickWeb HP Setup HP SoftPaq Download Manager HP Software Framework HP Software Setup HP Support Assistant HP System Default Settings HP Wallpaper HP Webcam Driver IDT Audio Insaniquarium Deluxe Java Auto Updater Java(TM) 6 Update 31 Jewel Quest II Jewel Quest Solitaire JMicron Flash Media Controller Driver John Deere Drive Green Lexware Info Service LibreOffice 3.4 Malwarebytes Anti-Malware Version 1.62.0.1300 Microsoft Office 2010 Microsoft Office Klick-und-Los 2010 Microsoft Office Live Add-in 1.5 Microsoft Office Starter 2010 - Deutsch Microsoft Office XP Small Business Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft_VC90_CRT_x86 Mozilla Firefox 13.0.1 (x86 de) Mozilla Maintenance Service MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 4.0 SP3 Parser MSXML 4.0 SP3 Parser (KB2721691) MSXML 4.0 SP3 Parser (KB973685) Nuance PaperPort 12 Nuance PDF Viewer Plus PDF Complete Special Edition Penguins! Plants vs. Zombies Polar Bowler Raccolta foto di Windows Live Realtek Ethernet Controller All-In-One Windows Driver Scansoft PDF Professional SDK Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Extended (KB2487367) Security Update for Microsoft .NET Framework 4 Extended (KB2656351) Skype™ 5.1 Slingo Deluxe TAXMAN 2011 TAXMAN 2012 TAXMAN Bibliothek 2012 Theft Recovery for HP ProtectTools Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft .NET Framework 4 Extended (KB2468871) Update for Microsoft .NET Framework 4 Extended (KB2533523) Update for Microsoft .NET Framework 4 Extended (KB2600217) Virtual Villagers - The Secret City Wedding Dash Windows Live Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live Installer Windows Live Movie Maker Windows Live Photo Common Windows Live Photo Gallery Windows Live PIMT Platform Windows Live SOXE Windows Live SOXE Definitions Windows Live UX Platform Windows Live UX Platform Language Pack WinZip 15.0 Xobni Xobni Core Zuma Deluxe Soweit für heute, schöne Grüße Jens |
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html |
Hallo t`John Java aktuell ist nicht ..., nun hab ich dreimal den download gemacht und die Installation gestartet. Und jedesmal hat sich der PC aufgehängt. Auch eine von selbst gestartete Fehlersuchmaske lief endlos und ließ sich nicht mal mehr mit dem Task-Manager stoppen. Meldung kommt über eine runtime error, da das Programm "corrupt" sei Leider hab ich mal wieder keinen Plan. Gibt es eine einfache Erklärung/Lösung? Beste Grüße Jens |
Java aktualisieren Deine Javaversion ist veraltet. Da einige Schaedlinge ueber Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen muessen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von SingularLabs herunter und entpacke es auf den Desktop. Nimm die Windows Binary. JavaRA ist geeignet fuer Windows Windows 9x, 2k, XP, Vista, 7. Vista und Windows 7-User muessen die Benuterkontensteuerung deaktivieren, Anleitung siehe unten.
Downloade nun die aktuelle Offline-Version von Java von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also waehrend der Installation den Haken bei der Toolbar entfernen. Vista/Windows 7-User: Benutzerkontensteuerung deaktivieren: Start => msconfig (unten reinschreiben) => ENTER Es oeffnet sich das Fenster Systemkonfiguration. Reiter "Tools" => suchen nach: Benutzerkontensteuerung deaktivieren => starten => ok Rechner neu starten. Nach dem Lauf von JavaRa die Benutzerkontensteuerung wieder aktivieren. |
Hi t`John ich habe die Anweisungen soweit möglich befolgt. Dabei hatte ich wieder einmal unbeschreibliche Erlebnisse: die Benutzerkontensteuerung deaktivieren hab ich hingekriegt. Der download der JavaRA ging auch noch. Dann hab ich die weiteren Anweisungen verfolgt: Schliesse alle Browserfenster. --> hat geklappt Doppelklicke die JavaRa.exe, um das Programm zu starten. --> hat geklappt Die Sprache Deutsch auswaehlen und klicke "Select". --> hat nicht geklappt, Deutsch wäre nicht verfügbar, statt dessen wurde mir die engl. Version angeboten, da ich ausreichend engl. kann, hab ich das akzeptiert. Klicke auf Weitere Funktionen, mache Haken bei Unnoetige JRE Dateien loeschen und Sun Download Manager loeschen. --> gemacht Klicke auf Start und jeweils auf Ok/Ja und schliesse das Fenster "Additional Tasks" wieder. --> gemacht Klicke auf aeltere Versionen loeschen, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen. --> gemacht Klicke auf Ja wenn es verlangt wird. --> was dann verlangt wurde wurde nur in Finnisch erläutert. Finnisch kann ich nicht, hab aber tapfer immer ok bestätigt Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK. Das Logfile wird im Editor geoeffnet, bitte speichern und spaeter hier posten. Bitte sehr: There was an error removing C:\Users\hp4535\Start Menu\Programs\Sun Download Manager 2.0 (local). The error returned was 124. JavaRa 1.16 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Tue Aug 14 22:38:01 2012 Found and removed: C:\Program Files (x86)\Java\jre6 ------------------------------------ Finished reporting. Rechner neu starten.[/B] --> hab ich gemacht. Downloade nun die aktuelle Offline-Version von Java von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also waehrend der Installation den Haken bei der Toolbar entfernen. --> wurde diesmal gar nicht abgefragt. Installation wurde aber zu meiner Glückseligkeit diesmal abgeschlossen. Dann sollte und wollte ich alte Java Versionen löschen. Zu finden sind bei den Programmen Java(TM) 7 Update 5; Java(TM) 6 Update 31 und JavaFX 2.1.1 Dann wollte ich die Version Java(TM) 6 Update 31 deinstallieren und nach kurzer Zeit kommt die Info mit etwa folgendem Inhalt: "Es liegt ein dieses Windows Installer Paket betreffendes Problem vor. Eine für den Abschluss der Installation erforderliche DLL konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets." Und dann ging wieder nichts mehr mit deinstallieren. Die restlichen Anweisungen von der Seite trojaner-board.de/105213-java-update-einstellungen.html habe ich befolgt. Das war so in der Mail geschrieben, die ich bekommen habe. Hier oben im Beitrag steht der Hinweis nicht ...??? Muss mir das zu denken geben? Schönen Tag auch und danke für die Bemühungen Jens |
Was wird hier angezeigt? PluginCheck |
Hi, PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 13.0.1 ist aktuell Flash (11,3,300,271) ist aktuell. Java (1,7,0,5) ist aktuell. Adobe Reader 10,1,3,23 ist aktuell. Bin ab morgen etwa 10 Tage im Urlaub. Bitte nicht wundern, wenn ich in der Zeit nicht weiter antworten kann. Betse Grüße und Dank Jens |
Alles klar. Kontrollscan: 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. |
Hallo wieder, hier das Protokoll: "Malwarebytes Anti-Malware 1.62.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2012.08.28.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 hp4535 :: HP4535-HP [Administrator] Schutz: Aktiviert 28.08.2012 12:47:46 mbam-log-2012-08-28 (12-47-46).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 516724 Laufzeit: 2 Stunde(n), 35 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Somit dürfte nun ja wohl alles sauber sein?! 2 Fragen noch: 1. ich hab ja nun diverse Programme aus dem ganzen Verlauf noch auf dem PC, z.B. ComboFix, adwcleaner, OTL. Können die wieder deinstalliert werden? 2. Welches Anti-Virus/Trojaner/sonstige Ärger-Verursacher - Programm ist nach d.A. für mich empfehlenswert? Schöne Grüße Jens |
Sehr gut! :daumenhoc Updates sind das wichtigste. Kein Virenscanner ist der Beste. damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board