Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen
 

Hi, zunächst ein wenig zur Ausgangslage. Zum Monatsende kann ich mir mein neues Notebook leisten, ich bin also langsam, aber sicher in der heißen Phase.
Was wiederum die Thematik, die Dateien vom jetzigen PC (Windows XP) mitzunehmen, mit sich bringt. Dafür hab ich eine externe Festplatte.

Nachdem ich aber mein jetziges Gerät kenne und bisher zugegebenermaßen zu lasch hinsichtlich der Sicherheit war, hielt ich es für nötig, Avira Antivir (letztes Update: 10.7.2012) noch einmal drüberlaufen zu lassen.

Das wiederum förderte oben genannten Schädling zutage, der Bericht sieht dann in etwa so aus.

Ich markiere jeweils beides, bestätige die Aktion, ich werde den Schädling aber nicht los. Egal, ob Suchlauf (im Avira-Menü) über "Lokale Laufwerke", "Meine Dokumente" oder "Schnelle Systemprüfung", egal, wie viele Neustarts. Desweiteren hängt der Suchlauf auch jedes Mal bei der 35. durchsuchten Datei - C:\WINDOWS\system32\smss.exe.

Über google bin ich auf diesen Thread hier (hm, lässt sich irgendwie nicht verlinken ... -> '/117269-avira-meldet-boo-whistler-a-virus-gefunden.html') gestoßen. Da wird vom Fund dieses Schädlings, 'TR/Unpacked.Gen', berichtet.
Bei mir hat Avira beim allerersten Durchgang heute ebenfalls andere Schädlinge, darunter 'TR/Dropper.Gen' gefunden. Das dann gleich in vier Pfaden:
- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Microsoft\ntlsapi32.exe
... was komisch ist, bei \Mustermann ist in dem Ordner nur "Eigene Dateien", das gilt dann auch für die nächsten beiden Pfade
- C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\data.~f03
- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Microsoft\utfsapi32.exe
- C:\Dokumente und Einstellungen\MANNMUSTER\Anwendungsdaten\Microsoft\ntlsapi32.exe
... das Benutzerkonto hab ich zwischenzeitlich gelöscht.



Okay, defogger hat mich zum Neustart aufgefordert, das habe ich getan, eine Fehlermeldung kam nicht.

Hier die OTL-Ergebnisse:

OTL.Txt
Extras.Txt


Hier bin ich für's erste auch schon am Ende.
Ich hab 32 bit Windows, und bei Schritt 3 (Gmer) heißt es "alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren" und ich kann Avira nicht ausschalten. Wie bekomme ich das hin?

TIA (... wie ihr hippen Leute zu sagen pflegt :D)

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

hi, besten dank erstmal, dass du dich meiner annimmst. schließt "ALLE lokalen Datenträger" auch usb-stick bzw. externe festplatte mit ein?

Ja möglichst alles anschließen

okay, ich werd hoffentlich morgen die zeit dazu haben.

zum eset-scan: reicht es, für avira den echtzeit-scan abzustellen?
wie ich das programm komplett abstelle, weiß ich nicht.


hier ist der bericht vom malwarebytes-vollscan:

die funde wurden allesamt entfernt/ in quarantäne verschoben und der pc direkt neu gestartet.

okay ehm, es sind ja 28 funde, in der quarantäne sind 23 objekte:

- alle 13 registrierungsschlüssel
- alle 3 registrierungswerte
- das einzige dateiobjekt der registrierung
- alle 4 verzeichnisse
- von den dateien nur diese beiden:

die sind also nicht in der quarantäne aufgeführt:
... was komisch ist, weil ich angegeben hatte, alle funde in die quarantäne zu stecken.

Wie auch immer, was ist mit ESET?

okay, bei eset - reicht es, für avira den echtzeit-scan abzustellen?
wie ich das programm komplett abstelle, weiß ich nicht.

Edit: ja, einfach den Wächter abstellen (deaktivieren), das ist damit gemeint

Ja, also bei 'Echtzeit Scanner aktivieren' den Haken entfernen ... okay. Vielleicht kann ich's heut abend dann schon machen.

Okay, hier ist der ESET-Befund.

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Nebenbei gefragt ... ich hab bei einem der Scans festgestellt, dass meine externe Festplatte nicht leer ist, sondern einige GB der schon rüberkopierten Musik drauf sind.
Kommt es der momentanen Mission hier quer, wenn ich unhide hier* runterlade und das drüberlaufen lasse?
* = hxxp://www.bleepingcomputer.com/download/unhide/ ... wieso funktioniert das Verlinken hier bei mir nie? :D hxxp statt http, ich schätze mal, dass es damit zusammenhängt.

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Unhide kannst du meinetwegen direkt danach machen


Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Bei unhide kam die Fehlermeldung:
hxxp://postimage.org/image/c6fsutki3/
A:\ ist in dem Fall das Diskettenlaufwerk - ich hab auf 'Weiter' geklickt, um den Vorgang fortzusetzen ... puh, ganz schön voll, mein Desktop auf einmal. :D

Brauchste das Logfile von unhide?
Ich bin grad richtig glücklich, dass ich wieder alles sehen kann.:)

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Ich kann dir nicht sagen, ob 100% alles da ist, was da sein muss ... was ich aber sagen kann, was vor unhide nicht der Fall war:
- Dateien auf dem Desktop werden vollständig angezeigt
- Selbiges gilt für die externe Festplatte
- Die Schnellstartleiste direkt neben dem Startmenü ist sichtbar
- Das Startmenü ist vollständig

Ansonsten fallen mir keine Veränderungen ein.

Drei leere Ordner sind vorhanden. Hier hab ich aber die dazugehörige Software kürzlich entfernt. Ansonsten ist alles in bester Ordnung.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Zwischendrin kam die Fehlermeldung, dass sich im Laufwerk F kein Datenträger befindet, also hab ich 'ne CD eingelegt ... ^^

Da sind ja schon wieder oder immer noch so viele Toolbars und ähnlicher Müll! :balla:

Bitte adwCleaner neu runterladen und auf search klicken wie beim ersten Schritt

Okay, hier die Logdatei:

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hier die Logdatei:

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Also, ich hab mich an deine Anweisungen aus deinem Post hier zu halten, ja?

Weil ... hier heißt's bspw. 'Funde nich entfernen, nur das Log posten' und im 'Download-/ Anleitungs-Thread' steht, 'alle Funde entfernen'.
Alle Programme davor ausschalten, ja?

Alle Funde in die Quarantäne schicken bezieht sich nicht pauschal auf jedes Tool!

Okay dann.

Und wo bleibt das Log? :confused:

Ich denk, morgen geht's.

Ach Gott, tut mir leid, dass ich's jetzt erst gemacht hab. Hätt ich gewusst, dass das wieder so schnell geht, hätt ich das eher gemacht. :D

Was geht jetzt? Ich hab den Kram als 'neuen Beitrag' abgeschickt ... die 'Beitrag ändern'-Schaltfläche seh ich nicht ... o.O

Verrückt .

jetzt geht's ja wieder ...

Diese beiden Einträge TDSS File System und Rootkit.Boot.Wistler.a bitte mit dem TDSS-Killer fixen. Aber bitte nur diese Einträge!
Starte Windows danach neu und mach wieder ein komplett neues Log mit dem TDSS-Killer. Wie immer wieder in CODE-Tags posten.

Wie komme ich in das Menü, die Einträge zu fixen?
Soll ich dazu den Scan nochmal durchführen?

Ja den Scan nochmal durchführen
Bitte nur die von mir erwähnten Einträge löschen! Mit löschen wird gemeint: CURE oder DELETE, je nachdem was angeboten wird

Jo, 'cure' war's.

Öhm ... ich hab wohl so'n Mail-Bot am Start ... ich hab grad meine Mails gecheckt und seh in meinem Posteingang eine Mail.
Absender: meine eigene Adresse
Betreff "RE: FW: whats up..."
Empfänger: ALLE eMailadressen, mit denen ich derletzt verkehrt hab + aus'm Adressenbuch
Inhalt: "I guess your job search is going well. ..." und so'n webcams.holidayvalley.com-Link, den ich nich anklicken werd.

Kranke Sache, soll ich nen extra-Thread aufmachen?

Du solltest auch ein neues Log mit dem TDSS-Killer machen! Wieder alles skippen!

Sorry, ich hatte das wohl nich richtig verstanden/ ich war durch den Wind wegen der Mails ...

Ok, gut :daumenhoc

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

:)

Es ging soweit ohne Fehlermeldungen vonstatten.

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Ich hab für's erste die Logdatei von GMER ... zu mehr komm ich wohl erst am Montag.

aswMBR hat sich beim ersten Mal Scannen aufgehängt, also bin ich so vorgegangen wie angewiesen, dann ging es.

OSAM:


aswMBR:

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Gute Nachrichten, das hör ich gern. Der Malwarebytes-Scan sieht auch gut aus:

Den zweiten werd ich morgen nachreichen.

SUPERAntiSpyware:

Bei SUPERAntiSpyware hab ich nichts löschen lassen. Richtig so?

Geht das wieder los ... neue Beiträge werden anscheinend von Zeit zu Zeit einfach in den vorherigen reineditiert. o.O

Das ist Absicht!
Viele neigen hier nämlich dazu, einfach in ihren eigenen Strang nochmal zu antworten, mit der Folge, dass ihr eigener Strang dann schon beantwortet ist! Wie Helfer beachten aber idR solche Stränge nicht, nur unbeantwortete Themen betrachten wir als noch nicht in Arbeit

Sieht ok aus, da wurden nur Cookies gefunden. Und ein Fehlalarm.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Danke für das Material.

Ich hab die Tage beiläufig erwähnt, dass eine eMail von meiner Adresse aus gesendet wurde ... an meine Adresse, mein Adressbuch und sämtliche Adressen, mit denen ich derletzt verkehrte.
Muss ich mir Sorgen machen, dass so etwas nochmal passiert?

Wurde das Passwort vom Mailkonto geändert?
Wenn nein: Bitte umgehend jetzt machen!

Wenn ja: Hattest du ein zu einfaches Passwort? Beschreib mal wie das Passwort vorher war, also Länge und Zeichensatz.
Ein schwaches Passwort besteht zB nur aus kleinen Buchstaben oder nur aus Zahlen und ist kürzer als 8 Stellen.

Ist jetzt geändert.

Altes Passwort: Acht Stellen, Kleinbuchstaben, Großbuchstaben und Zahlen. Beim neuen ebenso...

Tut der Inhalt der Mail etwas zur Sache? Die enthielt bspw. einen Link, den ich nich kannte.

Nö, der Inhalt interessiert mich erstmal nicht. Behalte das mal im Auge mit den Mails


Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Danke, die Liste werd ich noch fertig abarbeiten.

Danke für alles. Ich werd noch ne Spende vom Stapel lassen, und werd dann hoffentlich nicht mehr so schnell die Hilfe des Forums benötigen.^^