virus java lamar shg6 wie entfernen
 

hallo und einen schönen abend,

auf meinem computer wurde durch antivir der virus (oder trojaner?) javalamar shg6 gefunden und in quarantäne verschoben.
daraufhin habe ich in der software das programm java gelöscht, was aber leider nicht geholfen hat.

mein computer arbeitet unter xp und ich wäre froh, wenn ich ihn wieder gangfähig bekomme _ ohne alles platt zu machen.

nun habe ich durch die suche noch viele dateien von sun java gefunden und weiß nicht, ob ich das alles löschen kann und ob es überhaupt einen sinn macht..
die dateien befinden sich in den anwendungsdaten unter sun/java.

habe mal die dateien, die sich in quarantäne befinden raus geschrieben:
sun/java/deployment/cache/6.0/:
59/311ce77b_26eccf7a
18/5eab14d2_7b3c99f0
36/3662564_37f4dc1
21/6274fdd5_66bb2a16
13/67475d0d_bc469209

da auf meiner tastatur die alt gr taste nicht funktioniert und viele andere auch nicht das machen was sie sollten, kann ich einige zeichen nicht korrekt eingeben. so ist der backslash nicht möglich und auch das minuszeichen geht nicht mehr.

wenn ich etwas schreibe und einen fehler mache, kann ich ihn nicht beheben, denn die maus markiert alles _ so dass ich neu schreiben muss.

ich hoffe, dass ich mich verständlich ausgedrückt habe und mir geholfen werden kann.

vielen dank schon einmal für eure mühe

robertine

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hallo schrauber,

erst einmal danke für deine antwort auf mein hilfegesuch.

habe die frst64 auf meinem desktop gespeichert und wollte sie auch ausführen, habe aber einige schwierigkeiten, da ich durch ein menue geführt werde, wo ich mich für etwas entscheiden soll. habe es dann abgebrochen, da du ja schreibst, das man nichts ändern soll. bis zu dem angebot "scan" bin also garnicht gekommen.
da die beschreibungen in englisch sind, bin ich mir auch nicht sicher was ich da alles akzeptieren soll. als älteres semester kenne ich mich da nicht so aus und möchte auch nichts falsch machen.

was ich noch erwähnen sollte. ich arbeite mit mozilla und da startet beides _ thunderbird und firefox nur im abgesicherten modus.
dann habe ich in meinem download_ordner die otl exe und die mbam_setup 1.75.0.1300 exe auf meinen computer . sollte ich das vielleicht vorher löschen, oder stört das nicht.
so das war es erst einmal, das schreiben hat leider auch schon wieder ewig gedauert, weil ich oft von vorne anfangen musste. bitte zu entschuldigen, das meine antwort so spät kommt.

lieben gruß
robertine

Du hast nicht FRST geladen, sondern auf Werbung geklickt. Bitte nochmal, diesmal den richtigen Link anklicken :)

danke für den hinweis _ auf meinem desktop ist folgende datei
imeshsetup_r1487_u_bf exe
ist das werbung? habe doch auf download geklickt..

werde die datei löschen und noch einmal den download starten _ hoffe, das ich es jetzt richtig mache.

müsste beim richtigen download gleich die datei mit scan erscheinen?
bei dem was ich jetzt habe soll ich mich anmelden.

melde mich sobald ich ein ergebnis habe.
bis dahin lieben gruß robertine

also irgendetwas läuft da falsch
habe die alte exe gelöscht und dann noch einmal neu den download durchgeführt.

da habe ich einmal die möglichkeit die datei zu öffnen oder ich drücke auf ausführen.
beim öffnen kommt wieder nur die möglichkeit das programm zu installieren.

wenn ich auf ausführen klicke dann erhalte ich die meldung error launching installer

habe jetzt noch einmal ausprobiert ob das mit dem öffnen doch klappt, aber da habe ich mir das programm runter geladen. da ich keine musik brauche, habe ich das programm gleich wieder aus der software gelöscht.

weiß ehrlich nicht was ich noch anders machen kann. habe den bildschirm auf meine digi gebannt, aber ich kann sie ja hier nicht einstellen.

weiß nun nicht wie ich weiter vorgehen soll. kann es sein, das mein computer die ausführung eines scan nicht zulässt?

lieben gruß von einer ratlosen robertine:confused:

Du sollst nicht auf das fette grüne Download klicken. Auf der Seite ist rechts ein grüner Bereich mit Download, darauf klciken, dann kommt in der Mitt eein kleiner Schriftzug

Download wird vorbereitet

Daneben erscheint der Schriftzug FRST.exe, den anklicken.

hier kommen nun endlich die frst.txtdateien

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


nun die addition txt datei

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

so jetzt habe ich hoffentlich alles richtig gemacht und poste die combofix txtkann ich mein antivir inzwischen schon wieder aktivieren?
danke erst einmal für die bisher geleistete hile
robertine

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

guten tag schrauber,

habe nun das erste log von malwarebytes und poste es _ es wurde nichts gefunden und so wurde auch nichts entfernt.
werde jetzt den adwcleaner starten
hallo schrauber_ ich schon wieder
habe den adwcleaner geladen und beim ersten start kam eine fehlermeldung:
autolt error unable to open the script file
habe dann noch einen versuch gemacht und die exedatei hat gestartet.
nach dem durchlauf waren keine daten erkennbar _ in dienste_ habe somit auch nichts gelöscht. danach habe ich dann einmal weiter geklickt auf ordner und da wurden 3 sachen gefunden:

c dokumente und einstellungen all users anwendungsdaten 0
c dokumente und einstellungen all users anwendungsdaten viewpoint
c programme viewpoint
soll das gelöscht werden?

in der registrierungsdatenbank stehen jede menge einträge.. werden die dann auch gelöscht _ soll das so sein, oder liegt hier ein fehler vor.

bevor ich etwas falsch mache, frage ich lieber nach

tut mir leid, dass ich die so viel arbeit mache, hoffe aber auf dein verständnis
lieben gruß
robertine

noch eine frage
bei der frage _ ausführen als _ welches benutzerkonto
steht aktueller benutzer _ mein name
darunter steht computer und daten vor nichtautorisierter programmaktivität schützen
ist ein häkchen. also ist ein schutz eingesetzt.

soll das so sein, oder muss der haken weg?
will nichts falsch machen.....

lieben gruß robertine

hier ist die momentane logdatei

nun habe ich doch einfach gelöscht und sende das ergebnis.

nach dem neu starten kam ich nicht mehr ins internet, so dass ich noch einmal neustart gemacht habe. zwischenduch kam eine meldung, die ich leider nicht lesen konnte _ irgendetwas das windows schwierigkeiten hat.

jetzt konnte ich zum glück wieder das internet mit firefox starten.
hier nun die datei:
[CODE]nun habe ichAdwCleaner Logfile:
--- --- ---

hier nun die jrt txt..
danach mache ich dann gleich noch das neue frst log
hier nun die frst logdatei
hatte auch hier wieder schwierigkeiten _ hat erst nach dem löschen der alten exe und neu laden von deinem link wieder geklappt.


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

hallo schrauber,
danke für die weiteren vorgehensmaßnahmen, habe aber eine frage zum deaktivieren der firewall _ wie geht das am besten? über ausführen oder gibt es einen einfacheren weg?

habe das schon lange nicht mehr gemacht und bin da unsicher.
dann noch etwas, ich habe 2 externe festplatten die in letzter zeit immer abgeschaltet waren, dann habe ich 3 usb sticks, die schon länger nicht mehr benutzt wurden.
kann und soll ich die alle anschließen?

muss jetzt erst einmal ausser haus und werde dann ab mittag mit der weiteren bearbeitung beginnen.

lieben gruß
robertine

hallo schrauber,
hier kommt die eset log txt. scheinbar wurde nichts gefunden und was mich irritiert, dass zum schluss stopped by user" _ ist das richtig?

werde jetzt eset löschen und danach die securitycheck starten.
wenn ich wüsste, ob ich meine sicherheit wieder herstellen kann?
so werde ich es erst ganz zum schluss machen.
das kommt davon wenn man keine ahnung hat.

lieben gruß robertine

die checkup.txt datei
so zum schluss noch die frst txt datei


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


werde den jetzt alle externen wieder abnabeln, die firewall und antivir aktivieren und den computer neu starten. im moment ist noch keine veränderung zu bemerken

leicht irritiert
robertine

Flash und Adobe updaten.

bedeutet konkret?

Hallo schrauber,

komme erst jetzt zum antworten, da ich termine hatte.
also: der computer hat jetzt noch mehr macken als vorher.

1. Desktop _ die symbole lassen sich nicht mehr verschieben. Wenn ich sie mit der linken maustaste anklicke, dann markiert sich alles und ich kann nur noch irgendwo in einen leeren bereich klicken.
wenn ich sie mit der rechten maustaste anklcke, dann wird nur das ausgwählte symbol markiert und ein fenster öffnet sich. Da steht aber nichts davon das ich etwas verschieben kann, es werden verknüpfungen erstellt!

interne und email _ programm
ich arbeit mit firefox und thunderbird _ beides startet immer noch im abgesicherten modus
im emailprogramm passiert das gleiche wie beim deskop. Klicke ich mit der linken maustaste markiert sich alles und ich kann das program nur wieder beenden. Da ich mehrere emailadressen habe, würde ich sie gerne auch einzeln abfragen _ das geht nur mühsam, wenn ich mit der rechten maustaste arbeite und dann bei jeder abfrage ein neues fenster eröffnet wird.

im internet öffnet sich bei jedem klick ein neues fenster _ bzw. ein neuer tab.

bei der tastatur funktioniert die alttaste nicht und so kann ich auch kein atzeichen einsetzen. Die minustaste gibt nur den unterstrich an_. Das nummernfeld ist ohne funktion, sodass ich zahlen nur von der haupttastatur verwenden kann.

meine exeldateien, kann ich nicht mehr bearbeiten, da sich bei jedem klick in ein feld auch die umgebung markiert. Da muss ich höllisch aufpassen, sonst ist meine ganze tabelle weg.
genauso ist es in word. Wenn ich einen fehler mache, kann ich nicht zurückgehen, sondern muss den ganzen text bis dahin noch einmal schreiben.

diesen text schreibe ich gerade auch in word, da ich da den besseren überblick habe und doch sind viele fehler drin.
______________________

habe schon fast alles kontrolliert _ ob an den einstellungen etwas verändert ist _ mir ist aber nichts aufgefallen.
wo finde ich flash und adobe zum updaten?


Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
was bedeutet das _ soll ich das löschen?

habe gerade noch einmal in die combofix reingeschaut und da ist mir folgendes aufgefallen.
die at1_at4 sind alle in verbindung mit meinem neuen drucker von hp _ kann es sein, das der schwierigkeiten macht?

habe eben absolut keine ahnung und kann nur vermuten.

im moment fällt mir nichts mehr ein, aber ich glaube, dass es auch reicht.
was nicht geht, fällt mir halt erst auf, wenn ich es wie vorher gewohnt anwenden will.

hoffe, dass ich dich mit meinem langen schreiben nicht zu sehr fordere, wie ich gelesen habe, studierst du und wirst deine zeit anderweitig benötigen _ aber vielleicht findest du doch noch einen lösungsansatz der mir weiter hilft.

vielen dank erst einmal für deine arbeit
und ich werde versuc hen die updates zu starten..

gerade kann von microsoft wieder ein update rein, unter anderem ein windows tool zum entfernen bösartiger software _ habe das schon öfter runtergeladen, aber bisher hat das auch nichts gebracht.

lieben gruß von
robertine mit rauchendem kopf:confused: