ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187
 

Hallo Anti-Trojaner, hab jetzt nochmal ein Thema eröffnet, weil das letzte aufgrund regel 8 geschlossen wurde. hab nun alles befolgt und hoffe mir kann und darf nun geholfen werden.
kleiner hinweis: in der anleitung sind es 8 regeln, bei der themenerstellung jedoch nur noch 7.
also:

Hallo ANTI-Trojaner, ich habe folgendes Problem:
Oben angegeben Email erhalten und Datei entpackt und geöffnet. Gleich dannach hat mein Browser(Mozilla) nicht mehr funktioniert bzw. die untere Leist nicht mehr korrekt angezeigt. Daraufhin habe ich mein Antivir geupdated und einen scan durchgeführt. antivir hat irgendetwas gefunden. Habe davon aber kein logfile (bzw. kann sein, dass antivir den abgespeichert hat, jedoch ich nicht wissentlich). Dann Neustart des Computers und alles geht wieder normal. Hab anschließend noch einen gesamten antivir check gemacht und folgenden logfile erhalten und in karantäne geschickt:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 21. Mai 2013 18:59


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Su
Computername : SU-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 13.05.2013 19:31:32
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 16.02.2013 18:49:35
LUKE.DLL : 13.6.0.1262 65080 Bytes 13.05.2013 19:34:28
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 13.05.2013 19:31:37
AVREG.DLL : 13.6.0.1262 247864 Bytes 13.05.2013 19:31:24
avlode.dll : 13.6.2.1262 432184 Bytes 13.05.2013 19:31:18
avlode.rdf : 13.0.1.12 25921 Bytes 19.05.2013 08:43:28
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:36:29
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:08:45
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 20:08:45
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 20:08:45
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 20:08:45
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 20:08:46
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 20:08:46
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 20:08:46
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 20:08:46
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 20:08:46
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 20:08:46
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 20:08:46
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 20:08:46
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 20:08:33
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 20:08:34
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 20:08:35
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 20:08:35
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 20:08:35
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 19:28:47
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 19:28:52
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 19:28:56
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 19:28:59
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 19:29:06
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 08:43:05
VBASE024.VDF : 7.11.78.147 167936 Bytes 15.05.2013 08:43:07
VBASE025.VDF : 7.11.78.207 147456 Bytes 16.05.2013 08:43:08
VBASE026.VDF : 7.11.79.17 198656 Bytes 17.05.2013 08:43:09
VBASE027.VDF : 7.11.79.81 251392 Bytes 20.05.2013 12:03:37
VBASE028.VDF : 7.11.79.82 2048 Bytes 20.05.2013 12:03:38
VBASE029.VDF : 7.11.79.83 2048 Bytes 20.05.2013 12:03:38
VBASE030.VDF : 7.11.79.84 2048 Bytes 20.05.2013 12:03:38
VBASE031.VDF : 7.11.79.118 93696 Bytes 21.05.2013 12:03:39
Engineversion : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 16.02.2013 18:48:45
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 19.05.2013 08:43:26
AESCN.DLL : 8.1.10.4 131446 Bytes 28.03.2013 10:09:21
AESBX.DLL : 8.2.5.12 606578 Bytes 16.02.2013 18:48:46
AERDL.DLL : 8.2.0.88 643444 Bytes 16.02.2013 18:48:44
AEPACK.DLL : 8.3.2.12 754040 Bytes 13.05.2013 19:30:26
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 14:18:54
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 19.05.2013 08:43:23
AEHELP.DLL : 8.1.25.10 258425 Bytes 13.05.2013 19:29:20
AEGEN.DLL : 8.1.7.4 442741 Bytes 13.05.2013 19:29:18
AEEXP.DLL : 8.4.0.30 201078 Bytes 19.05.2013 08:43:28
AEEMU.DLL : 8.1.3.2 393587 Bytes 16.02.2013 18:48:32
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:02:10
AEBB.DLL : 8.1.1.4 53619 Bytes 16.02.2013 18:48:30
AVWINLL.DLL : 13.6.0.480 26480 Bytes 16.02.2013 18:44:25
AVPREF.DLL : 13.6.0.480 51056 Bytes 16.02.2013 18:49:33
AVREP.DLL : 13.6.0.480 178544 Bytes 16.02.2013 18:51:29
AVARKT.DLL : 13.6.0.1262 258104 Bytes 13.05.2013 19:30:34
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 13.05.2013 19:31:04
SQLITE3.DLL : 3.7.0.1 397704 Bytes 16.02.2013 18:50:55
AVSMTP.DLL : 13.6.0.480 62832 Bytes 16.02.2013 18:49:39
NETNT.DLL : 13.6.0.480 16240 Bytes 16.02.2013 18:50:39
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 16.02.2013 18:44:28
RCTEXT.DLL : 13.6.0.976 69344 Bytes 28.03.2013 10:09:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, W:, Z:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 21. Mai 2013 18:59

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LDSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '217' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUI.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkLenovoSupport.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'CineFormActiveMetadataStatusViewer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolCtrl.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_202.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_202.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '201' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpCaslNotification.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mobile Partner.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4353' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
[0] Archivtyp: RSRC
--> C:\$Recycle.Bin\S-1-5-21-2832888591-1627658017-1370293167-1000\$RDBNQHW.eml
[1] Archivtyp: MIME
--> Rechnung.zip
[2] Archivtyp: ZIP
--> Rechnung.scr
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\$Recycle.Bin\S-1-5-21-2832888591-1627658017-1370293167-1000\$RDBNQHW.eml
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
--> C:\Program Files (x86)\PC Connectivity Solution\WUDFUpdate_01009.dll
[1] Archivtyp: RSRC
--> C:\Users\Su\AppData\Local\Temp\Rar$ML0.472\wagnerelektro.rar
[2] Archivtyp: RAR
--> Rechnung zu Ihrer Bestellung K10500-648187.eml
[3] Archivtyp: MIME
--> Rechnung.zip
[4] Archivtyp: ZIP
--> Rechnung.scr
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Rechnung zu Ihrer Bestellung K10500-648187.zip
[3] Archivtyp: ZIP
--> Rechnung zu Ihrer Bestellung K10500-648187.eml
[4] Archivtyp: MIME
--> Rechnung.zip
[5] Archivtyp: ZIP
--> Rechnung.scr
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Su\AppData\Local\Temp\Rar$ML0.472\wagnerelektro.rar
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
--> C:\Users\Su\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2] Archivtyp: RSRC
--> C:\Users\Su\Desktop\Rechnung zu Ihrer Bestellung K10500-648187.msg
[3] Archivtyp: OLE
--> AV000a2c7d.AV$
[4] Archivtyp: ZIP
--> Rechnung.scr
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Su\Desktop\Rechnung zu Ihrer Bestellung K10500-648187.msg
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
--> C:\Users\Su\Desktop\wagnerelektro\Rechnung zu Ihrer Bestellung K10500-648187.zip
[3] Archivtyp: ZIP
--> Rechnung zu Ihrer Bestellung K10500-648187.eml
[4] Archivtyp: MIME
--> Rechnung.zip
[5] Archivtyp: ZIP
--> Rechnung.scr
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Su\Desktop\wagnerelektro\Rechnung zu Ihrer Bestellung K10500-648187.zip
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
Beginne mit der Suche in 'D:\' <Meister>
Beginne mit der Suche in 'E:\' <Mobile Partner>
Beginne mit der Suche in 'W:\'
Der zu durchsuchende Pfad W:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Z:\'
Der zu durchsuchende Pfad Z:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Users\Su\Desktop\wagnerelektro\Rechnung zu Ihrer Bestellung K10500-648187.zip
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56171303.qua' verschoben!
C:\Users\Su\Desktop\Rechnung zu Ihrer Bestellung K10500-648187.msg
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e803ca4.qua' verschoben!
C:\Users\Su\AppData\Local\Temp\Rar$ML0.472\wagnerelektro.rar
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f236648.qua' verschoben!
C:\$Recycle.Bin\S-1-5-21-2832888591-1627658017-1370293167-1000\$RDBNQHW.eml
[FUND] Ist das Trojanische Pferd TR/Rogue.996975
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ac92998.qua' verschoben!


Ende des Suchlaufs: Dienstag, 21. Mai 2013 20:34
Benötigte Zeit: 1:34:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

44797 Verzeichnisse wurden überprüft
1244202 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1244193 Dateien ohne Befall
8672 Archive wurden durchsucht
5 Warnungen
4 Hinweise


und hier die OTL.txt datei, die extra.txt datei wurde diesesmal nicht erstellt?OTL Logfile:
--- --- ---
hoffentlich gibt es gute nachrichten, und es ist nicht ganz so schlimm!
liebe grüße princell

:hallo:

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
• Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

danach:

3. Schritt
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hallo t'john,
ich war jetzt länger im Ausland und konnte deshalb deinen Anweisungen noch nicht folgen.

Musste zwischenzeitlich jedoch ins Netz und habe einfach so weiter gearbeitet.

Ist es nun Notwendig nochmal von vorne zu beginnen (Neuen Reportfile von Virenprogramm schicken?) oder kann ich den von dir, am 22. Mai, geposteten Code noch verwenden?

Vielen Dank soweit,
Princell

Wenn du den Rechner seit damals nicht benutzt hast dann ja...

Doch eben, ich habe ihn benutzt. Soll ich dann einfach nochmal einen Virusreport machen und posten?

Danke,
P

Log von Antivir so erstellen: http://www.trojaner-board.de/125889-...en-posten.html


Dann mit Schitt 2 und 3 weitermachen

hier mal mein neuer scan, leider, wie in der Anleitung beschrieben, ohne fund.
der alte logfile ist ja oben zu sehen!

soll ich dann mit dem oberen otl-fix weiter machen?

lg p


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 18. Juli 2013 18:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Su
Computername : SU-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3737 54853 Bytes 20.06.2013 15:37:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 17.07.2013 16:26:39
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 17.07.2013 16:26:39
LUKE.DLL : 13.6.0.1550 65080 Bytes 17.07.2013 16:27:44
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 17.07.2013 16:26:39
AVREG.DLL : 13.6.0.1550 247864 Bytes 17.07.2013 16:26:37
avlode.dll : 13.6.2.1704 449592 Bytes 17.07.2013 16:26:34
avlode.rdf : 13.0.1.22 26240 Bytes 17.07.2013 16:28:08
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:36:29
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:08:45
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:55:27
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:25:56
VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 16:25:56
VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 16:25:56
VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 16:25:56
VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 16:25:56
VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 16:25:56
VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 16:25:56
VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 16:25:56
VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 16:25:56
VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 16:25:56
VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 16:25:57
VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 16:26:01
VBASE015.VDF : 7.11.86.223 331776 Bytes 25.06.2013 16:26:03
VBASE016.VDF : 7.11.87.67 204800 Bytes 27.06.2013 16:26:05
VBASE017.VDF : 7.11.87.157 247296 Bytes 28.06.2013 16:26:06
VBASE018.VDF : 7.11.87.221 196608 Bytes 30.06.2013 16:26:08
VBASE019.VDF : 7.11.88.51 356352 Bytes 02.07.2013 16:26:09
VBASE020.VDF : 7.11.88.119 182272 Bytes 03.07.2013 16:26:10
VBASE021.VDF : 7.11.88.213 266752 Bytes 05.07.2013 16:26:12
VBASE022.VDF : 7.11.89.43 184320 Bytes 07.07.2013 16:26:14
VBASE023.VDF : 7.11.89.105 203776 Bytes 08.07.2013 16:26:15
VBASE024.VDF : 7.11.89.175 253440 Bytes 10.07.2013 16:26:17
VBASE025.VDF : 7.11.90.3 221696 Bytes 11.07.2013 16:26:19
VBASE026.VDF : 7.11.90.71 217088 Bytes 13.07.2013 16:26:21
VBASE027.VDF : 7.11.90.173 306688 Bytes 16.07.2013 16:26:23
VBASE028.VDF : 7.11.91.1 348160 Bytes 18.07.2013 12:52:06
VBASE029.VDF : 7.11.91.2 2048 Bytes 18.07.2013 12:52:06
VBASE030.VDF : 7.11.91.3 2048 Bytes 18.07.2013 12:52:06
VBASE031.VDF : 7.11.91.16 16896 Bytes 18.07.2013 12:52:06
Engineversion : 8.2.12.84
AEVDF.DLL : 8.1.3.4 102774 Bytes 17.07.2013 16:26:20
AESCRIPT.DLL : 8.1.4.132 491902 Bytes 17.07.2013 16:26:20
AESCN.DLL : 8.1.10.4 131446 Bytes 28.03.2013 10:09:21
AESBX.DLL : 8.2.5.12 606578 Bytes 16.02.2013 18:48:46
AERDL.DLL : 8.2.0.128 688504 Bytes 17.07.2013 16:26:19
AEPACK.DLL : 8.3.2.24 749945 Bytes 17.07.2013 16:26:17
AEOFFICE.DLL : 8.1.2.70 205181 Bytes 17.07.2013 16:26:15
AEHEUR.DLL : 8.1.4.466 5988730 Bytes 17.07.2013 16:26:14
AEHELP.DLL : 8.1.27.4 266617 Bytes 17.07.2013 16:26:30
AEGEN.DLL : 8.1.7.8 442742 Bytes 17.07.2013 16:26:29
AEEXP.DLL : 8.4.1.28 266615 Bytes 17.07.2013 16:26:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 16.02.2013 18:48:32
AECORE.DLL : 8.1.31.6 201081 Bytes 17.07.2013 16:26:28
AEBB.DLL : 8.1.1.4 53619 Bytes 16.02.2013 18:48:30
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 17.07.2013 16:25:43
AVPREF.DLL : 13.6.0.1550 48184 Bytes 17.07.2013 16:26:36
AVREP.DLL : 13.6.0.1550 175672 Bytes 17.07.2013 16:26:37
AVARKT.DLL : 13.6.0.1626 258104 Bytes 17.07.2013 16:26:23
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 17.07.2013 16:26:30
SQLITE3.DLL : 3.7.0.1 397704 Bytes 16.02.2013 18:50:55
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 17.07.2013 16:26:42
NETNT.DLL : 13.6.0.1550 13368 Bytes 17.07.2013 16:27:44
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 16.02.2013 18:44:28
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 17.07.2013 16:25:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, W:, Z:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 18. Juli 2013 18:27

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LDSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CineFormActiveMetadataStatusViewer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolCtrl.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '204' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolCtrl.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUI.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkLenovoSupport.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_224.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_224.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpCaslNotification.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpCaslNotification.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4398' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Meister>
Beginne mit der Suche in 'W:\'
Der zu durchsuchende Pfad W:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Z:\'
Der zu durchsuchende Pfad Z:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Donnerstag, 18. Juli 2013 20:03
Benötigte Zeit: 1:35:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

45422 Verzeichnisse wurden überprüft
1245557 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1245557 Dateien ohne Befall
8570 Archive wurden durchsucht
0 Warnungen
0 Hinweise

ja schrtt 1, 2 ,3 !

hier der otl-output file:




malwarebytes hat nichts gefunden:





und hier der adwarecleaner-log-file:


heisst das ich bin nun sauber?

lg P

Sehr gut! :daumenhoc

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

hi tjohn,
also hier der aswMBR-log:
geh ich richtig in der annahme, dass ich nur speichermedien von eset scannen lassen muss die ich seit der infizierung angeschlossen habe. kann ich speicherkarten(falls ich den inhalt schon kopiert habe) auch einfach formatieren?
vielen dank
P

Ja, kannst du auch machen, sollte aber nicht notwendig sein.

Ist ESET schon durch?

also hier eset, hat etwas länger gedauert und auch gleich der securitycheck-log:

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die .exe-Datei
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 25 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

also hier der plugincheck:
und hier nach der deaktivierung.
wird man von euch erinnert falls diese lücke in java geschlossen ist oder kann ich es einfach ausgeschalten lassen?