windows system alert
 

Hallo,

ich habe ein Problem mit dem Windows security alert, der hier ja anscheinend schon gut bekannt ist.

Heute hatte ich urplötzlich in der Leiste rechts unten (wo auch die Uhr drin ist) so ein grünes Symbol von einem Programm, das ich nie installiert habe. das dumme ding öffnet sich sogar, wenn man nur mit rechts draufklickt. ich bekomme ständig fehlermeldungen, dass in meinem system angeblich irgendwo trojaner und viren sind und ich kann keine exe dateien mehr öffnen. ich hab mal wahllos einiges probiert, das einzige, was geht ist (gott sei dank) der firefox. also auch irgendwelche spiele (z.b. spider-solitär) lassen sich nicht öffnen. ich hab mir jetzt also dieses malwarebytes-programm runtergeladen, aber ich kanns nicht öffnen.
außerdem hab ich ne systemwiederherstellung versucht (dafür hab ich den computer im abgesicherten modus starten lassen) und (ebenfalls im abgesicherten modus) antivir drüberlaufen lassen. hat aber nichts gebracht.

Jetzt ist es so, dass mein Semester nur noch zwei wochen geht und ich dann ne Prüfung habe, für die ich unbedingt meine Sachen vom computer brauche. Danach wollte ich den eh neu aufsetzen. es würde also reichen, ihn so weit zu reparieren, dass ich wieder problemlos arbeiten kann. schön wäre es auch, wenn cih irgendwie meine daten irgendwo anders speichern könnte. hab leider kein brennprogramm, aber einen ungenutzten computer, den ich evtl als "ablage" für meine privaten dateien benutzen könnte. Jetzt ist nur die Frage, ob ich die sachen da runger kriege ohne dass ich direkt andere computer infiziere. wenn das ginge, würde ich ihn quasi sofort neu aufsetzen.

Ich bin jedenfalls für jede Hilfe dankbar.

edit: ups. das ding heißt windows security alert. hab mich in der überschrift vertan...

ich find den button zum editieren nicht mehr...

jedenfalls hab ich eben nochmal das ganze spiel im abgesicherten modus durchgespielt. erst dieses ccleaner wie in der anleitung, dann das Malwarebytes und anschließend das OTL.

Hier sind diese Log-files:

OTL:

OTL Logfile:
--- --- ---


OTL:

OTL Logfile:
--- --- ---

Malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

11.07.2010 21:34:25
mbam-log-2010-07-11 (21-34-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 274611
Laufzeit: 54 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.


Als ich eben wieder im normalen Modus gestartet habe, hab ich erst gedacht, es wäre weg, weil es so lange gedauert hat, bis das grüne symbol unten in der leiste war, aber jetzt nervt es wieder.

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Bleibe bitte noch im abgesicherten Modus.

Schritt 1

Die xxx sind erneut zu editieren!!!

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Der Rechner wird neu starten, bitte in den NormalModus booten.


Schritt 2

Wenn möglich; Update Malwarebytes und lass einen QuickScan im Normalmodus laufen.

Wenn nicht möglich, fahre mit Schritt 3 fort


Schritt 3

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
OTLFix Log
MBAM Log (wenn vorhanden)
OTL.txt

vielen Dank für die schnelle Antwort. Ich werd mich gleich an die Arbeit machen.

habs fertig. hat wunderbar geklappt und im Moment taucht der blöde virus auch grad nicht auf. ich konnte im normalen Modus alle Programme problemlos öffnen.

OTLFix Log

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ftlmaapv deleted successfully.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\lxyvlhfmk\saarlohtssd.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fybjueqf deleted successfully.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\lmwulrtxf\sqatxvitssd.exe moved successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\Programme\pdfforge Toolbar\Res folder moved successfully.
C:\Programme\pdfforge Toolbar folder moved successfully.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\lxyvlhfmk folder moved successfully.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\lmwulrtxf folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: xxx
->Temp folder emptied: 125683163 bytes
->Temporary Internet Files folder emptied: 163947837 bytes
->Java cache emptied: 16152359 bytes
->FireFox cache emptied: 45451294 bytes
->Flash cache emptied: 5620573 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 216201 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 19394137 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 359,00 mb


OTL by OldTimer - Version 3.2.9.0 log created on 07112010_230423


MBAM Log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4304

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.07.2010 23:28:30
mbam-log-2010-07-11 (23-28-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 137504
Laufzeit: 7 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


OTL.txt

OTL Logfile:
--- --- ---

Bitte deaktivier bzw deinstalliere ZoneAlarm. Das ist Müll.

Downloade Dir bitte WVCheck (by Artellos)

• Speichere die Datei auf dem Desktop.
• Starte WVCheck.exe via Doppelklick.
• Wie beschrieben, kann das Tool eine Weile brauchen.
• Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread.

erledigt!!! zone-alarm deaktiviert,

WV-Check heruntergeladen und laufen gelassen:

Windows Validation Check
Log Created On: 1516_12-07-2010
------------------------

Windows Information
-----------------------
Windows Version: Windows XP Service Pack 3
Windows Mode: Normal


WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
------------------------------
Last Success Time for Update Detection: 2008-12-14 11:20:40
Last Success Time for Update Download: 2008-12-12 05:21:50
Last Success Time for Update Installation: 2008-12-13 11:50:47


WVCheck's File Dump
-------------------
WVCheck found no known bad files.


WVCheck's Missing File Check
-------------------
WVCheck found no missing Windows files.


WVCheck's MBAM Quarantine Check
-------------------
There were no bad files quarantined by MBAM.


WVCheck's HOSTS File Check
-------------------
WVCheck found no bad lines in the hosts file.


WVCheck's MD5 Check
EXPERIMENTAL!!
-------------------
user32.dll - b0050cc5340e3a0760dd8b417ff7aebd


-------- End of File, program close at 1516_12-07-2010 --------

Welche Freeware-firewall kannst du mir denn statt zone alarm empfehlen?

Auch wenn im deutschen Bereich von ner Software FW abgeraten wird, ich benutze die Outpost. Aber für gewöhnlich reicht die Windows Interne.

Wieso updatet dein Windows nicht automatisch ? Machst Du dies manuell ?

Schritt 1

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button http://img695.imageshack.us/img695/1599/eset1l.jpg drücken.
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Setze einen Hacken bei http://img25.imageshack.us/img25/6167/unbenanntgtd.jpg und drücke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 2

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
ESET Log
OTL.txt
Extras.txt

ich kann das firefox-addon nicht installieren. da kommt folgende meldung: Can not get update. is proxy configured?

Das ist schon in diesem Installationsfenster von dem Scanner. So ein ähnliches Problem hatte ich heute schon mit spybot search & destroy. den konnte ich auch nicht installieren, weil der mit meinem internet nicht zurecht kam.

ich hab das installationsfenster mal abfotografiert:
http://www.fotos-hochladen.net/installationme6udfg9.gif

ach ja: das vordere fenster kommt, wenn man auf configure klickt

Das kommt davon wenn man mal nicht ganz soviel Zeit hat, mein Fehler. Sorry :o

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Versuch es danach erneut. Sollte wieder gehen :)

hier ist das ding von dem OTL:

All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: xxx
->Temp folder emptied: 518677 bytes
->Temporary Internet Files folder emptied: 902720 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 90198474 bytes
->Flash cache emptied: 2336 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5619022 bytes
RecycleBin emptied: 666 bytes

Total Files Cleaned = 93,00 mb


OTL by OldTimer - Version 3.2.9.0 log created on 07132010_152602

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\S5EA9C9FB.tmp scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\ZLT05a55.TMP not found!
File\Folder C:\WINDOWS\temp\ZLT05a59.TMP not found!

Registry entries deleted on Reboot...


dann mach ich jetzt das andere

das installieren hat geklappt. der eset läuft. allerdings tödlich langsam...

oh nein!!! ich hab ihn schon wieder. anscheinend liegts an der einen internet-seite. die scheint nicht in ordnung zu sein. zum glück nichts wichtiges, aber da geh ich garantiert nie wieder drauf. ich hatte das jetzt beide male, nachdem ich auf genau der seite war.

im moment läuft bei mir noch der eset scanner, aber ich kann wieder keine .exe programme mehr öffnen und so. sieht aus, als müsste ich zurück in den abgesicherten modus.

hallo,

ich hab mit dem ccleaner, dem anti-malware und dem otl nochmal von vorne
angefangen. bin jetzt im normalen modus und der virus ist erstmal nicht
mehr da.

hier die logs:

anti-malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4304

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

14.07.2010 07:07:09
mbam-log-2010-07-14 (07-07-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 279811
Laufzeit: 2 Stunde(n), 32 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jrvsbhnf
(Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jrvsbhnf (Trojan.Downloader)
-> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\xxx\Lokale
Einstellungen\Anwendungsdaten\jhbtfvbrp\ehckljttssd.exe
(Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\mpepki.exe
(Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP355\A0084773.exe
(Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP355\A0084774.exe
(Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP362\A0087132.exe
(Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP362\A0087133.exe
(Trojan.Downloader) -> Quarantined and deleted successfully.


OTL 1

OTL Logfile:
--- --- ---


OTL 2


OTL Logfile:
--- --- ---

Willst Du mich dezent verarschen ?
Schick mir den Link zu der Seite via PN.

Schritt 1

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Starte bitte Adobe Reader.
Im Reiter Help klicke bitte auch Check for Updates


Schritt 3

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).

• Schließe alle Browserfenster.
• Doppelklicke die JavaRa.exe, um das Programm zu starten.
• Die Sprache auswählen, nimm Englisch und klicke "Select".
• Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
• Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
• Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
• Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
• Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
• Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.


Schritt 4

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
OTLfixlog
ESET Log
OTL.txt
Extras.txt