Hallo M-K-D-B,

leider funktioniert auch diese Methode nicht. Die Meldung ist wieder die selbe wie bei jedem anderen Versuch.:headbang:

lg

IQdown

Hallo IQdown,


lass uns mal bitte folgendes versuchen:


Schritt # 1: Java deinstallieren/neu installieren

• Schließe alle Browserfenster.
• Rechtsklick auf JavaRa.exe -> Als Administrator starten
• Die Sprache auswählen, nimm Englisch und klicke "Select".
• Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files.
• Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
• Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
• Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
• Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
• Rechner neu starten.

Schritt # 2: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von JavaRa und
• die beiden Logfiles von OTL (OTL.txt und Extras.txt).

Hallo M-K-D-B,

ich habe alle Schritte so ausgeführt wie du es angegeben hast. Nach JavaRa habe ich versucht über die Systemsteuerung die Javaversionen zu deinstallieren. Version Update 24 war kein Problem. Beim Versuch Version Update 16 zu deinstallieren kam eine Meldung dass ich mit der Deinstallation warten müsste, da gerade ein anderes Programm installiert wird ??? Beim erneuten Versuch kam wieder die Meldung das eine DLL-Datei nicht ausführbar wäre. Ich habe daher die Internetverbindung gekappt, neu gestartet und Schritt 1 erneut ausgeführt (daher 2 x JavaRa logfile). Es kam zwar keine Meldung mehr dass ich warten muß, aber die Deinstallation von Version Update 16 ging trotzdem nicht.

lg

IQdown

Hallo IQdown,


eines können wir noch versuchen:



Schritt # 1: Java in Firefox deaktivieren/deinstallieren

• Starte Firefox.
• Gehe zu Extras -> Add-ons
• Unter dem Tab "Plugins" wähle alle Java Plugins nacheinander aus und deaktiviere sie.
• Unter dem Tab Erweiterungen wähle Java Console aus und klicke deinstallieren
• Schließe Firefox.
• Starte Firefox neu auf und vergewissere dich, dass alles deaktiviert/deinstalliert wurde.

Schritt # 2: Java deinstallieren

• Schließe alle Browserfenster.
• Rechtsklick auf JavaRa.exe -> Als Administrator starten
• Die Sprache auswählen, nimm Englisch und klicke "Select".
• Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files.
• Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
• Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
• Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
• Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
• Rechner neu starten.

Sollte sich Java immer noch nicht entfernen lassen, fahre mit dem nächsten Schritt fort:



Schritt # 3: Java Runtime Environment (JRE) 6 Update 16 installieren/deinstallieren
Lade dir nochmal Java 6 Update 16 von hier. Installiere das Programm.

Versuche anschließend, diese veraltete Version wieder mithilfe von JavaRa und der Systemsteuerung zu deinstallieren.





Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• Die Ergebnisse der Löschversuche von Java.

Hallo M-K-D-B,

die alten Java Versionen habe ich schon vor einigen Tagen im Firefox deaktiviert. Interessanterweise wird mir im Reiter Plugins nur die Version "Java Deployment Toolkit 6.0.240.7" angezeigt und der "Plugin Check" sagt dass mein Java Tool "Up to Date" ist obwohl ich im Moment auch die Version Update 24 deinstalliert habe. Im Reiter Erweiterungen hingegen werden die Versionen "Java Console 6.0.16, 17, 19, 20, 21 und 22" angezeigt. Bei allen ist nur der Button "Aktivieren" aktiv. Die Buttons "Einstellungen" und "Deinstallieren" sind inaktiv. :pfui:

Schritt # 3: wenn ich versuche die Datei "jre-6u16-windows-i586.exe" zu installieren sagt mir die Systemsteuerung dass dieses Programm bereits installiert ist und bricht ab. :killpc:

soll ich mal versuchen Firefox neu zu Installieren?

lg

IQdown

Hallo IQdown,




Schritt # 1: Beantwortung deiner Fragen
Nein, das ist nicht notwendig. Wir werden versuchen, das Problem auf andere Weise zu beheben.





Schritt # 2: Add-ons in Firefox deaktivieren

• Beende zuerst Firefox.
• Start -> Alle Programme -> Mozilla Firefox -> Mozilla Firefox (Abgesicherter Modus)
• Rechtsklick -> Als Administrator starten
• Setze einen Haken bei Alle Add-ons deaktivieren
• Klicke auf Änderungen ausführen und neustarten
• Schließe Firefox wieder

Schritt # 3: Software mit Revo Uninstaller deinstallieren
Downloade Dir bitte den Revo Uninstaller

• Doppelklick auf die revosetup.exe.
• Installiere das Tool in den vorgegebenen Pfad.
• Doppelklick auf das Revo Uninstall Icon.
• Suche Dir nun folgende Software aus der Code-Box.
  
  Code:

  ---

  Java(TM) 6 Update 16

  ---

  Klicke darauf und bestätige mit Ja.
• Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
• Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
• Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.
• Wiederhole diesen Schritt gegebenenfalls, bis alle Versionen von Java deinstalliert wurden.

Bebilderte Anleitung

Starte den Rechner neu auf.





Schritt # 4: neu installieren
Downloade nun Java (Java Runtime Environment (JRE) 6 Update 24) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.





Schritt # 5: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die beiden Logfiles von OTL.

Hi M-K-D-B,

bei der Ausführung von Schritt # 3 kam zwar wieder die Meldung mit der nicht ausführbaren DLL, aber es hat trotzdem geklappt. :-)

lg

IQdown

Hallo IQdown,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 2: Systembereinigung mit OTL
Als nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Bereinigung.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 3: Systembereinigung mit Load.exe
Als nächstes müssen wir weitere Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die Load.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Clean Up.
• Starte deinen Rechner neu auf.

Schritt # 4: Programme deinstallieren/löschen

• Deinstalliere als nächstes bitte folgende Programme über die Systemsteuerung:
  • ESET Online Scanner
• Führe gegebenenfalls einen Neustart deines Rechners durch.
• Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 5: Systemwiederherstellungspunkte löschen
Es ist nicht auszuschließen, dass durch die Malware auch Wiederherstellungspunkte infiziert sind. Dieses Problem behebst du wie folgt:

• Windows + R Taste drücken --> cleanmgr ( eingeben ) --> OK
• Wähle nun deine Systemplatte ( normal C: ).
• Klicke auf Systemdateien bereinigen --> erneut die Systemplatte wählen --> Reiter Weitere Optionen
• und klicke auf Systemwiederherstellung und Schattenkopien bereinigen.

Schritt # 6: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

• Windows + R Taste drücken.
• Kopiere nun folgenden Text in die Kommandozeile:
  
  Code:

  ---

  RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

  ---

• Klicke auf Ok.
• Stelle sicher, dass die automatischen Updates aktiviert sind.
• Downloade und installiere gegebenenfalls alle verfügbaren Updates.

Schritt # 7: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

• Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
• Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • Malwarebytes' Anti-Malware
  • SuperAntiSpyware
  • Emsisoft AntiMalware
• SpywareBlaster
  Eine Anleitung findest du hier
• MVPs hosts file
  Eine Einführung findest du hier
• Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
• Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
• Verwende keine Keygens, Cracks, Cheats, etc.!
• Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 8: Deine Rückmeldung
Bitte gib uns kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

Hallo M-K-B-D,

vielen Dank erstmal für deine (eure) Hilfe. :dankeschoen::applaus::dankeschoen:

Schritt # 1 hat nicht funktioniert. Meldung: "Combofix" konnte nicht gefunden werden...
Ich habe auch alle möglichen verschiedenen Schreibweisen versucht. Im Laufwerk C: sind aber noch Dateien von ComboFix abgelegt.
Soll ich da noch was machen, oder kann ich das ignorieren?

alles Andere hat geklappt und das System läuft wieder einwandfrei. :applaus:

lg

IQdown

Hallo IQdown,

Befindet sich die Combo-Fix.exe noch auf deinem Desktop ? Wenn ja, versuch bitte folgendes:

• Rechtsklick auf Combo-Fix.exe
• Wähle Umbennen
• Benenne Combo-Fix.exe in Uninstall.exe um
• Doppelklick auf die Datei

Berichte uns.

Hallo M-K-D-B,

die ComboFix.exe ist nicht mehr da. Ich muß aber gestehen dass sie nicht auf dem Desktop war, sondern in einem Ordner am Desktop. :pfeiff: Nach dem CleanUp ist die .exe aber verschwunden.

lg

IQdown

Hallo IQdown,

Wir müssen noch ein paar Rest von ComboFix löschen:


Schritt # 1: Batch Datei ausführen
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: .bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem Desktop.
  
  Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
• Starte die .bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"





Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Ergebnis der Batch Datei (ergebnis.txt).

Hallo M-K-D-B,

anbei das Ergebnis

lg

IQdown

Hallo IQdown,


sieht gut aus. Anscheinend wurden die Dateien von ComboFix bereits gelöscht. :)

Vorgestern hast du geschrieben, dass noch Dateien von ComboFix unter C: zu finden sind. Sind diese Dateien immer noch da?
Wenn ja, wie heißen diese?

Hallo M-K-D-B,

da habe ich wohl im ersten Moment nicht genau genug hingeschaut. Das sind alles nur mehr Verknüpfungen zu Dateien die es nicht mehr gibt. Einzig einen Logfile hatte ich noch abgespeichert.

Vielen Dank nochmals für deine Hilfe :dankeschoen:

lg :bussi:

IQdown