Löschen infizierter Datein
 

So! Nun hat's mich auch mal erwischt, kann in Zukunft nicht mehr über Freunde lachen, die sich mit Viren&Co rumplagen.

Symptome der Infektion in zeitlicher Abfolge

die updatefunktionen der WinFW und des AV(clamwin) wurden abgeschaltet und lassen sich imo auch nicht mehr aktivieren
das laden der meisten sites mit onlinescannern und AV-Progs wird verhindert
SecutityTool wollte mich schröpfen
zwei tage später forderte TotalPCDefender mit Nachdruck auch noch einen Obolus
alles begleitet von Systeminstabilität und aha-Effekten, das beenden der Arbeit am PC durch shutdown.exe ist eine dieser Nettigkeiten

Beide Programme sind im Taskmanager leicht zu finden und die *.exe files lassen sich problemlos von der Festplatte und aus der Reg löschen.
Nun ist erst mal Ruhe. Interessant -die SecurityTool-exe hat inzwischen einen anderen Namen, als der hier in einem anderen thread angegebene.
Hatte leider schon gelöscht bevor ich darauf stieß... begann mit 6884.....

Was bleibt sind die Trojaner und ein (evtll?)rootkit.
Und da beginnt das Rätseln -kann ich die infizierten Dateien einfach löschen und wo bekomme ich, wenn sie vom System benötigt werden "Ersatz" ohne gleich eine WinNeuinstallation in angriff nehmen zu müssen?

ClamWin fand die Trojaner auch erst nach einem manuell ausgelösten Scan.Ist doch auch nicht normal,oder?
MalwarebytesAV hatte in einem ersten Durchlauf zusätzlich Trojan.Agent und Trojan.Banker gefunden, jetzt im 2. Durchlauf sind sie verschwunden, QuarantäneOrdner ist aber leer, hmmm....
CCleaner auch mehrmals eingesetzt, nix mehr zu beanstanden

im zipordner sind div Logfiles
File-Upload.net - Logfiles.zip

System: WinXP SP2/IE8/WinFW/ClamWin

Edit
Ja Teufel und Thunfisch... ich bekomme es mit dem Link nicht hin^^
hxxp://www.file-upload.net/download-2368989/Logfiles.zip.html

Hallo und :hallo:

Die Signaturen von MBAM waren nicht aktuell. Dazu hätte ich mal eine prinzipielle Frage, denn Du bist nicht der erste, der anscheinend es überliest Malwarebytes-Signaturen zu aktualisieren. Ist so nicht deutlich genug in unserer Anleitung? :confused:
Eigentlich muss man auch den Haken am Ende des Setups herausnehmen, denn standardmäßig aktualisiert MBAM seine Datenbanken am Ende des Setups!

Du kannst auch deswegen den Scan wiederholen.

1.) Vor jedem Durchlauf mit malwarebytes muss man manuell die Datenbanken aktualisieren
2.) Ein Vollscan ist immer notwendig!
3.) Alle Funde müssen am Ende entfernt werden

Bitte Malwarebytes mit diesen Bedingungen nochmal durchlaufen lassen. Danach bitte RSIT Logs erstellen und posten.

Danke für die Hinweise Arne.
Wußte erst nicht welches Häkchen du meinst und habe Setup noch mal ausgeführt. Das update-häkchen ist gesetzt, jedoch wird das update nicht ausgeführt. Nachdem dem Start, bricht der Vorgang mit errCode 732(12007, 2) ab, ohne das irgendwelche Aktivitäten, Herstellen einer Verbinung,laden einer site oä zu erkennen sind. Der DAU sagt sich in einem solchen Fall: OK,lieber die halbe Wahrheit, als gar keine^
In mehreren Fällen wurde MWBAV auch abgebrochen.. "MWBAV hat einen Fehler festgestellt -Bericht senden usw"

In der Ignorierliste von Malw hab ich jetzt auch die beiden anderen befallenen Dateien gefunden: Windows\msacm32.drv und Windows\wuasirvy.dll
Diese Dateien sind auch der Anlass für die Bitte um Hilfe. Im Win Ordner rumlöschen ist mir dann doch nicht ganz geheuer.
Da die Entwickler heutzutage übermenschliche Fantasie aufbringen Namen für Dateien zu kreieren ist es für den Normaluser nicht nachvollziehbar was er da löscht, oder unter Quarantäne stellen läßt

Mit dem VollScan ...ich gebe es ja zu, habe eigentlich damit gerechnet.
Die letzten Tage der Stress mit den FakeAV(der TotalPCDefender ist übel,hat ewig gedauert bis ich drauf kam explorer.exe über den Taskmanager zu starten,ging ja nix anderes mehr) heute den ganzen Tag Sites die nicht erreicht werden können, fremde,neue Programme bei denen ein falsches Häkchen das OS ins elektronische Nirvana befördern kann, vorher der Vollscan mit ClamWinAV(fast 2 stunden), war dann einfach nur fertig, hab ja auch das log von CCleaner vergessen mit zu zippen,obwohl sie alle nebeneinander auf dem desktop liegen
...oder kurz - ich reiche das log eines Vollscan nach,lass den scan nachher über Nacht laufen.
Entschuldigung für die Bequemlichkeit mit dem quickscan.

mfG Ursus

....
Ihr Seitenaufruf konnte nicht verarbeitet werden, da Sie sich angemeldet haben, nachdem die vorherige Seite geladen wurde.
ist aber auch nicht gerade nervenschonend

Rattengift ;)(@ arne: Ich hab's übrigens immer noch nicht durchgelesen)

Bitte aus der Ignorierliste nehmen und wirklich auch löschen lassen.

MWBAM -> CCleaner -> reboot 2x ausgeführt -alle logs 0 Einträge
Datenbankversion immer noch die alte, da immer noch kein Zugriff auf irgendwelche sites von Malwareentwicklern möglich
Die neuen logs von GMER und HJT verglichen -keine Veränderungen.
Die beiden befallenen Dateien zuvor gelöscht.

WinFW und ClamWinAV sind damit erstmal für mich gestorben. Kaspersky IS 2010 gekauft, Installation natürlich auch nicht möglich, da auch hier der Zugriff auf die site nicht möglich ist. DNS kann nicht aufgelöst werden.Einziger Eintrag in Hosts ist der LocalHost.
Damit ist nun erst einmal fröhliches surfen nur mit WinFW, ohne AV angesagt.
Bekomme hier noch 'n Herzkasper.^

Da steh ich nun ich armer tor; und bin so schlau wie eh zuvor..
mit trauriger Mine und freundl Grüßen, Ursus

Mal was anderes...
auf eurer startseite kann ich mich anmelden, werde begrüßt
- gehe in den plagegeisterthread, kann ich nicht antworten, da nicht an gemeldet
also gleich in den plage thread dort anmelden(nach cachlöschen etc), hallo Ursus usw
antworte -will abspeichern ... geht meistens nicht, da nicht angemeldet
wenn es denn mal funktioniert werde ich, wie es sich gehört, zum Beitrag weitergeleitet, kann ihn aber nicht lesen,so wie das gesamte Thema, da innerhalb 1 sec immer abwechselnd diese adressen geladen werden

http://www.abload.de/img/krise95mc.jpg
http://www.abload.de/img/krise95mc.jpg
und eure
die ersten beiden, werden nicht angezeigt, nur kurzes flackern der Browseranzeige

*Augentropfen sind nun alle :balla:

uppps....
hier die 2. adresse

edieren auch nicht möglich
http://www.abload.de/img/ursusinnot7cct.jpg

1. Hol dir Avenger (hxxp://virus-protect.org/artikel/tools/avenger.html)

2. Starte Avenger

3. Setze beide Häkchen

4. Kopiere in das Script-Feld

5. Klicke auf "Execute"

6. Lass den PC von Avenger neu starten.

7. Poste das Log vom Avenger (erscheint nach dem Neustart)

Es

geht

nicht! blubb

Ich kann auf meiner Schachseite Partien spielen, kann auf Navyfield.de Schiffchen versenken, hier in dem schönen Forum schmökern, wahrscheinlich könnte ich mir auch nette Bildchen auf www.titten.de & Co ansehen.
Aber ich komme auf keine Site von Malwarekillern, oder auf Seiten auf denen die Schlagworte Antivirus, Security,Protect oder sonstwas vorkommt. Hab mir von Google die Sites aller bekannten Entwickler suchen lassen und versucht diese zu besuchen. Gerade mal zu Avira kam ich durch. Imo bin ich Freiwild für den dümmsten Malwareschreiber, ummmpf.

Die rqzkkb.sys hatte ich irgendwann schon mal im Focus, weiss jetzt aber nicht mehr in welchem Zusammenhang.

Versuch den direkten Link:

hxxp://swandog46.geekstogo.com/avenger2/download.php

Oder:

hxxp://www.file-upload.net/download-2373600/avenger.zip.html

hehe *g ausgetrickst
ich glaub wenn wir hir fertig sind, werden wir festellen, dass Windoof auch ohne *.sys und *.drv läuft
nun gut....

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "rqzkkb" deleted successfully.

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\rqzkkb.sys" not found!
Deletion of driver "rqzkkb.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.
erstmal thx für hilfe

Versuche jetzt wieder Malwarebytes. Wenn Update immer noch nicht geht, erstmal einen Quick-Scan.

HAAAAAAA! Bitdefender, MicrosoftSecurity, Kaspersky ....alle wieder da!!!
Guter Mann, öhm, oder Frau.

SION for President!

Das war's jetzt??
Egal, nochmals vielen Dank bis hierher.
Nun die 40€ für Kasperskys IS 2010 ihrer Bestimmung zuführen.
Dann beten und sehen was der neue Tag bring.

mbfG UrsusTr

Wahrscheinlich nicht. Auf jeden Fall ist da noch die modifizierte atapi.sys.
Mach einen Update und einen Vollscan mit Malwarebytes. Ein Scan mit Kaspersky schadet natürlich auch nicht.

gez: Sion, der Mann :D

Da haben sich unsere posts gerade überschnitten, Multitasking scheint wohl noch nicht ganz zu klappen*g
Update updatet...cool
Der scan wird ca eine Stunde dauern. Wenn du Nachtdienst hast bleib ich dran, hab morgen frei ...np, ansonsten geh ich mit einer Sorge weniger zur Ruh'?

Bin noch ein bisschen da. Und falls es heute nichts mehr wird, cosinus kann dann ja weiter machen. Bin nur kurz eingesprungen. Soll heißen: kannst ruhig schlafen gehen :)

Damit schaffst Du Dir nochmehr Probleme > http://www.trojaner-board.de/83977-u...tml#post510613
Die 40 EUR hast Du imho aus dem Fenster geworfen! :kloppen:

Erstell bitte ein neues Logfile mit GMER und auch welche RSIT und poste sie alle. Auch das Log vom Fullscan mit Malwarebytes.

Oh Mann, Herrrr cosinus! Das sind GENAU die Nachrichten die ich brauche. loool
Aber mal im Ernst. Heise ist ne gute Seite, blätter ich auch öfter mal drin rum.
Ich denke mal mit solchen Meldungen wird aber die Verunsicherung bei den Anwendern nur noch mehr geschürt. Wo Licht ist, ist auch Schatten. Auch wenn sie Systemressourcen fressen, nicht immer einfach zu bedienen usw sind, so bringen die erweiterten Secutitykits bei richtiger Anwendung doch auch ein wenig mehr Sicherheit.
Ich persönlich bin inzwischen soweit, dass ich erwäge meinen Datenverkehr nur noch per Flaschenpost abzuwickeln. hmmm, obwohl.... da muß ich ja auch die Flasche öffnen ohne zu wissen was wirklich drin ist^^

Bei Kaspersky war nur noch rot und irgendwo im Haus heult seit der Installation 'ne Sirene. Imo läuft der ????? Vollscan, geschätzte Dauer ...noch 5 Std. Keine Ahnung ob der alle Programme neu compiliert, oder zwischendurch die Spiele auf der HD zockt.
Immerhin, keine diffusen Warnungen und Alarme, alles mit Namen und Adressen(Verzeichnissen) meist altbekannter Malware.
Keine Ahnung warum die bei Gmer und MWBAM durchgegangen sind. Abgedehtääät waren sie ja nun.
Die neuen Logs kommen wenn er denn mal fertig wird und ich dann noch lebe

Und wer kann diese Dinger vernünftig konfigurieren? Der typische 0815-Anwender bestimmt nicht, der will einfach eine Software kaufen, installieren und sicher sein - so wie es in der Werbung versprochen wird. Dass er aber nach der Installation weniger sicher ist, weiß er nicht. Ich finde heise hat's gut getroffen. Die Firewalls sind "Pappkameraden, die bei SSL das Handtuch werfen".

Also als 0815/4711 Anwender hab ich gleich mal Port 80 für alle Pakete die rein oder raus wollen gesperrt, Was soll schon passieren, ist doch nur ein Mausklick. http://www.forum-schacharena.de/imag...es/lolaway.gif
Damit bleibt die Lage zwar weiterhin ernst aber nicht mehr hoffnungslos. http://www.forum-schacharena.de/imag...ilies/eyes.gif

In die 3.Runde....
Bei Kaspersky ist nach dem 3. Durchlauf alles grün.
Die atapi war natürlich auch versypht (gruß an Sion), wie der ganze Rechner, K konnte sie aber angeblich desinfizieren.
OK, ihr seid die Experten, hier die Logs.

hxxp://www.file-upload.net/download-2377565/Log.zip.html
mfG Ursus

Sinn und Zweck? Erklär mir das mal bitte, warum Port 80. Wenn Du keinen Webserver auf Deinen Desktop-PC installiert hast, würde ich das noch weniger verstehen.

Sion hat gute Arbeit geleistet, das Rootkit ist weg (rqzkkb.sys und die atapi.sys Geschichte, taucht nicht mehr im GMER Log auf)

Ich wäre noch dafür, dass Du ein Log mit CF machst, dann sollten wir eigentlich auch durch sein:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

0815 user fragt mal:Könnte ich bei geschlossenem Port 80 hier posten?
Du hast den anschliessenden Smiley übersehen, oder falsch gedeutet http://www.forum-schacharena.de/imag...ilies/wink.gif

Arrrg, und dieser hat mir gerade den Link zum Cfix.log in der Zwischenablage überschrieben.
Übrigens erlebe ich gerade einen Geschwindigkeitsrausch, was das laden/schliessen des Browsers und das anzeigen von Webinhalten angeht.
...Summt wieder wie ein Bienchen :Boogie:


So, hier isser.
hxxp://www.file-upload.net/download-2377929/ComboFix.txt.html

Okeee...ich habs wohl falsch verstanden. Das war die Aussage eines anderen Users und nicht von Dir was Du mit Port 80 schrubst :D

Log schau ich mir gleich mal an.


Edit: Weiter gehts:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Verstehe, ein sogenannter Gerätekonflikt *schmunzel*
Empfehle dringenst das Beenden aller App und Herrunterfahren des Systems (Start -> Computer ausschalten... -> Ausschalten (Warum muß man eigentlich auf "Start" drücken, wenn man etwas ausmachen will?^^)) und anschließend ein 20min Päuschen.

Ist vll nicht von Belang: Heute morgen erschien nach dem letzten Lauf von MBAM ohne mein Zutun plötzlich eine 2. exe von HJT auf dem desktop. Keine Verknüpfung, die exe selber. Icon,Dateibeschreibung und Größe stimmen mit der ersten von gestern überein, die 2. hat meinen Namen.

Sofort nach dem Click auf den Link zum download von Combofix meldete sich Kis mit
25.03.2010 14:41:10 Gefunden Virus HEUR:Trojan.Script.Iframer hxxp://js.v1.de.euserv.adaos-ads.net/?sn=1;af=10;as=133561;

hxxp://www.file-upload.net/download-2378306/UT_logs.zip.html

Deswegen sollte man auch unbedingt den Virenscanner ausstellen wenn man mit CF werkelt!
Log schau ich mir gleich an.

Edith sagt: Log sieht gut aus. Mach bitte (letzte) Kontrollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Danach sollten wir eigentlich durch sein wenn wieder alles ok ist :D

Heee, CF war noch gar nicht auf der platte! Es war der downloadlink!
gerade bei Kasper im Forum gefunden:
Antwort von Analyseteam Ende Feb.....
This is not false alarm.
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.
Trojan-Downloader.JS.Iframe.aem

...autsch^^
logs kommen gleich...

Au man :headbang:
In CF ist bestimmt keine Malware drin. CF arbeitet aber mit ähnlichen Techniken, vllt wird es deswegen nicht als FP eingestuft :(

Au man :headbang: Au man :headbang:

Natürlich ist Trojan-Downloader.JS.Iframe nicht in CF drin (warum eigentlich natürlich?)
Es ist die Seite selber, sie enthält ein verschleiertes Script das über ein iFrame eine Website (hier wahrscheinlich Werbung, müsste man sich mal ansehen) einbindet. Mit dieser Technik kann aber genausogut Malware eingeschleust werden. Da Kaspersky eine heuristische Erkennung solcher Scripte, wegen der Möglichkeit der Schadwareeinschleusung, implementiert hat meckert er deswegen auch laufend rum. Werbeblocker welche den Seitenaufbau nur statisch analysieren werden von solchen Scripten ausgetrickst. Warum eine Firma auf ihrer Website code implementiert der ihre eigenen Produkte ad absurdum führt bleibt erst einmal eine offene Frage(bzw liegt ja, im Falle das es sich um Werbung handelt, auf der Hand).
*mal aus der Sicht eines 0815-users ,geiles Wort, ist geloggt :)

Ok, zurück zum Thema
"logs kommen gleich" war natürlich 'n bischen optimistisch. Hat ja wieder ewig gedauert. Und ausgerechnet heute, wo doch Alice Schwartzer im Livechat war*gggg

hxxp://www.file-upload.net/download-2379368/Scanlogs.zip.html

Also ich werd noch irre... gerade ebend war der 23:59 Beitrag nicht da!! Zwischendurch acobat update gemacht ,browser war also aus und ich bin hier mit neuem logon rein. der beitrag war definitiv nicht da... lösch den hier bitte, hatte hier das gleiche noch mal reingepostet
bevor fragen kommen, nein in keinem anderen forum hab ich solche huddelei, hab allerdings seit wir hier angefangen haben auch nirgendwo anders gepostet

Höh? :confused:
Du schrubst, dass Kaspersky erst nach dme Klick zum Download angesprungen wäre. Wäre was in der Seite drin, müsste er ja schon beim Betreten der Seite meckern :o

Lange Rede kurzer Sinn, die CF-Seite ist harmlos :D

Hast Du Malwarebytes nicht vorher aktualisiert?

In Deinem Log steht: Datenbank Version: 3907
Jetzt aktuell müssten wir sein bei Datenbank Version: 3915

Menno, aktualisieren die im 0.5 std Takt?
Die Kasper-Meldung kam nach dem click auf den Link zu CF in deinem Post. Habsch mich bischen ungeschickt ausgedrückt, sorry
Ungefährlich.. wahrscheinlich, but never say never. In deinem Gewerbe müßte man doch Berufsskeptiker sein :)

So nun zu unserem Sorgenkind
Ich befürchte unsere Wege trennen sich leider bald. Bist mir inzwischen richtig ans Herz gewachsen :D
Gut schaut's aus im log: clean, clear and nacked, doch schau bitte selbst.

Sollten wir uns vorher nicht mehr lesen wünsche ich schon mal ein schönes(hoffentlich malwarefreies) WE.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3915
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.03.2010 14:48:00
mbam-log-2010-03-26 (14-48-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 248190
Laufzeit: 1 hour(s), 40 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ja, dann werd ich Dich endlich entlassen, obwohl auch Du mir richtig ans Herz gewachsen bist :knuddel:

Da ja wohl wieder alles okay ist darfst Du jetzt mal Deine Updates prüfen :D

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.