Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Ich werde diesen Thread erst dann wieder schließen, wenn das Thema erledigt ist.

Vielen Dank, Larusso. Da die Scans bei mir teils stundenlang laufen, dauert es immer eine Weile, bis ich alles zusammenhabe...


Schritt #1

Ja, die Umleitung gibt es nur bei Firefox. Derzeit surfe ich viel mit Opera, da gibt es gar keine Probleme. Auch die von FF übernommenen Lesezeichen funktionieren tadellos. Die Probleme gibt es mittlerweile etwa seit Dezember 2010.
Weitere Probleme gibt es nicht, nur die bereits benannten. Optimistisch gesagt kommen aber auch keine neue Probleme hinzu.


Schritt #2

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6173

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26.03.2011 14:15:38
mbam-log-2011-03-26 (14-15-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 295297
Laufzeit: 1 Stunde(n), 25 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Schritt #3:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=df26573dfc5a594c8dad8213b255690e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-03-26 03:05:38
# local_time=2011-03-26 04:05:38 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 93 16082 37682726 8836 0
# compatibility_mode=4864 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3735 3735 0 0
# scanned=138453
# found=2
# cleaned=0
# scan_time=6072
C:\WINDOWS\system32\wjndowscodecsext.dll a variant of Win32/Spy.Agent.NTN trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/Spy.Agent.NTN trojan 00000000000000000000000000000000 I


Schritt #4

--- --- ---
OTL Logfile:
--- --- ---

OTL Logfile:
--- --- ---


Schritt #5

Ich hab da auch noch ein paar Fragen:

• Teilweise wurden ja Funde gemeldet, aber ich habe sie nicht immer gelöscht. Reicht die Quarantäne aus oder sollen die noch gelöscht werden?
• Wenn du Fragen von mir nicht beantwortest, sind sie dann hinfällig oder hast du sie nicht gesehen?
• Meine externe Festplatte habe ich die meiste Zeit nicht angeschaltet. Muss die bei jedem Scan mit eingeschaltet sein?
• Bezogen auf eben: Kann ich durch Datenaustausch andere damit infizieren? Was ist es überhaupt - Malware?

Hallo Tamira,





Schritt # 1: Beantwortung deiner Fragen
Bei "HTML/Infected.WebPage.Gen" handelt es sich um eine generische Erkennung, d. h. AntiVir meldet eine möglicherweise infizierte Internetseite, da diese Anzeichen von bekannten schädlichen Seiten aufweist. Dies bedeutet jedoch keinesfalls zwingend, dass du dich zu dieser Zeit mit einem Schädling infiziert hast. Eine Falschmeldung ist hierbei wahrscheinlicher.

Dateien, die sich in einer Quarantäne befinden, sind vom Rest des System "abgeschottet" und können dort keinen Schaden mehr anrichten. Du kannst natürlich alle Dateien, die sich in der Quarantäne befinden, auch löschen lassen, wenn du dich dadurch sicherer fühlst. :)
Grundsätzlich sollte man immer mit der Quarantäne arbeiten. So lassen sich gegebenenfalls Dateien, die fälscherlicherweise als Trojaner, etc. erkannt werden, wiederherstellen.

Diese Fragen habe ich übersehen bzw. sie vergessen zu beantworten, mein Fehler. Sollten noch Fragen offen sein, so beantworte ich sie dir gerne.

Nein, muss sie nicht. Bei einem Vollscan mit Malwarebytes' Anti-Malware und dem ESET Online Scanner macht es allerdings Sinn, da man damit einen kleinen Einblick erhält, ob eventuell weit verbreitete Schädlinge auf deiner externen Festplatte vorhanden sind.

Es gibt Schädlinge, die durch das Anschließen von USB-Sticks oder externen Festplatten automatisch mitstarten und so übertragen werden können, ja. Dies ist jedoch nicht immer der Fall.

Malware wird heutzutage oft als Überbegriff für jegliche schadhafte Software verwendet. Wikipedia gibt hierzu einen kleinen Überblick: Schadprogramm Wie du dort sehen kannst, gibt es viele verschiedene Arten von Malware.

Solltest du noch weitere Fragen haben, so lass es mich bitte wissen. Vielen Dank.





Schritt # 2: Kontrolle mit VirusTotal
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Durchsuchen
• Kopiere nun folgendes in die Suchleiste.
  
  Code:

  ---

  C:\WINDOWS\System32\wjndowscodecsext.dll

  ---

• und klicke auf Öffnen.
• Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.





Schritt # 3: Löschen von Google Umleitungen mit GooredFix
Downloade dir bitte GooredFix.exe auf Deinem Desktop.

• Schließe bitte alle laufenden Programme inklusive Browser.
• Doppelklick auf die .exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe nun den Firefox falls geöffnet
• Bestätige die Frage mit Ja.
• Klicke auf weiter.
• Wenn der Scan beendet wurde, erstellt das Tool eine GooredLog.
  Diese ist auch auf Deinem Desktop zu finden.

Poste mir bitte den Inhalt der GooredLog.txt





Schritt # 4: Add-ons in Firefox deaktivieren
Als nächstes möchte ich ausschließen, dass ein Add-on in Firefox deine Probleme verursacht:

• Starte Firefox wie folgt:
  Start -> Programme -> Mozilla Firefox -> Mozilla Firefox (Abgesicherter Modus)
• Setze einen Haken bei Alle Add-ons deaktivieren
• Klicke auf Änderungen ausführen und neustarten
• Surfe mit Firefox im abgesicherten Modus und überprüfe, ob du beim Aufrufen der entsprechenden Seiten immer noch umgeleitet wirst.
• Schließe Firefox wieder

Schritt # 5: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 6: Fragen beantworten
Bitte beantworte uns folgende Fragen:

• Treten die Umleitungen von Firefox im abgesicherten Modus immer noch auf? Oder hat sich dadurch eine Besserung ergeben?

Schritt # 7: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• den Link zum Ergebnis von VirusTotal,
• das Logfile von GooredFix,
• die beiden Logfiles von OTL (OTL.txt und Extras.txt) und
• die Beantwortung der gestellten Fragen.

Hallo :-)

Schritt #1

Vielen Dank. Ich wollte nichts persönlich angreifendes sagen, sondern war nur etwas irritiert, weil über bestimmte Fragen und Schritte einfach hinweg gegangen wurde.


Schritt #2

hxxp://www.virustotal.com/file-scan/report.html?id=86185ccf6068d174fe05c95a2c743b2be2a7543d9c830917f6b73583b8963552-1301489078


Schritt #3

GooredFix by jpshortstuff (03.07.10.1)
Log created at 14:40 on 30/03/2011 (***)
Firefox version 3.6.15 (de)

========== GooredScan ==========


========== GooredLog ==========

C:\Programme\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd} [19:06 06/03/2011]
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [10:09 03/08/2010]
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [14:32 03/11/2010]
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [08:36 02/01/2011]
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [13:29 02/03/2011]

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="c:\program files\real\realplayer\browserrecord\firefox\ext" [09:01 07/10/2009]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" [21:12 23/10/2010]
"jqs@sun.com"="C:\Programme\Java\jre6\lib\deploy\jqs\ff" [07:49 17/12/2008]

-=E.O.F=-


Schritt #4

Hier wird es interessant:
Bis zu "Änderungen ausführen und neustarten" ging alles gut, danach erfolgte kein Neustart von Firefox. Habe es mehrmals probiert und lang gewartet. Der Prozess lief aber, im Taskmanager konnte ich firefox.exe finden...

Hallo Tamira,


Es scheint, als habe ich dir die falsche Anleitung geschickt. Tut mir Leid. Versuchs mal bitte so:

Schritt # 1: Add-ons in Firefox deaktivieren
Als nächstes möchte ich ausschließen, dass ein Add-on in Firefox deine Probleme verursacht:

• Starte Firefox wie folgt:
  Start -> Programme -> Mozilla Firefox -> Mozilla Firefox (Abgesicherter Modus)
• Klicke auf Im abgesicherten Modus weiterarbeiten
• Surfe mit Firefox im abgesicherten Modus und überprüfe, ob du beim Aufrufen der entsprechenden Seiten immer noch umgeleitet wirst.
• Schließe Firefox wieder

Schritt # 2: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 3: Fragen beantworten
Bitte beantworte uns folgende Fragen:

• Treten die Umleitungen von Firefox im abgesicherten Modus immer noch auf? Oder hat sich dadurch eine Besserung ergeben?

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die beiden Logfiles von OTL (OTL.txt und Extras.txt) und
• die Beantwortung der gestellten Fragen.

Hallo M-K-D-B,

Schritt #1

Diesmal hat es funktioniert. Firefox arbeit im abgesicherten Modus analog. Es wird also weiterhin falsch weitergeleitet und die Auf-gut-Glück-Suche über die Adressleiste funktioniert ebenso nicht.


Schritt #2OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---



Schritt #3

siehe oben. Gebessert hat sich eigentlich nix.


Fragen:

Was ist das Ergebniss des Scans mit VirusTotal vom letzten Mal?
Und was hat GooredFix getan?

Da die Probleme nur bei Firefox auftreten und nicht bei Opera, heißt vermutlich nicht, dass ein komplettes Löschen von Firefox mit allen Komponenten sowie Neuinstallation das Ganze abtun würde - der Schluss ist wohl zu einfach...?!

Hallo Tamira,




Schritt # 1: Beantwortung deiner Fragen
Neben dem ESET Online Scanner erkennen noch drei andere Hersteller die hochgeladene Datei wjndowscodecsext.dll als Malware, alle anderen Hersteller zeigen nichts an. Wir verschieben diese Datei jetzt mit OTL. Womöglich ist diese Datei für die Umleitungen verantwortlich. Ferner würde das Erstellungsdatum der Datei zu deiner Aussage, dass du seit Dezember diese Probleme hast, passen.

GooredFix ist ein Tool, welches eine bestimmte Art von Malware im Browser Firefox aufspüren kann. Das Tool konnte aber nichts finden.

Befindet sich Malware auf deinem Computer, die sich auf Firefox "spezialisiert" hat, so wird diese wohl auch nach einer Neuinstallation wieder aktiv sein.





Schritt # 2: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 3: Fragen beantworten
Bitte beantworte uns folgende Fragen:

• Starte Firefox erneut und überprüfe, ob du immer noch umgeleitet wirst. Berichte uns bitte.

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile des OTL-Fix und
• die Beantwortung der gestellten Frage.

http://www.smilies.4-user.de/include...e_tanz_001.gif

...Es scheint momentan tatsächlich zu funktionieren!


Hallo M-K-D-B,

das OTL-Log
All processes killed
========== OTL ==========
Prefs.js: 4 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Infodelivery\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
C:\WINDOWS\system32\wjndowscodecsext.dll moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: ***
->Temp folder emptied: 252978 bytes
->Temporary Internet Files folder emptied: 3067898 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 17619770 bytes
->Opera cache emptied: 7021566 bytes
->Flash cache emptied: 2151 bytes

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49596 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 27,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04022011_143358

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DFDCEC.tmp not found!

Registry entries deleted on Reboot...


Die anfangs genannten Probleme scheinen Geschichte zu sein. Die Geschwindigkeit ist wieder da, die Umleitungen weg und auch die Auf-gut-Glück-Suche funktioniert wieder.

Kann ich nun meine Add-ons, Themes, etc. wieder nutzen?

Fröhliche Grüße,
Tamira

Hallo Tamira,




Das hört sich gut an. :daumenhoc

• Ja, kannst du wie folgt:
• Start -> Programme -> Mozilla Firefox -> Mozilla Firefox (Abgesicherter Modus)
• Entferne den Haken bei Alle Add-ons deaktivieren wieder
• Klicke auf Änderungen ausführen und neustarten
• Firefox beenden (falls er nicht von alleine beendet wird) und normal starten.

Schritt # 1: Java deinstallieren/neu installieren
Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen.
Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.

• Schließe alle Browserfenster.
• Doppelklicke die JavaRa.exe, um das Programm zu starten.
  Benutzer von Windows Vista und 7: Rechtsklick -> Als Administrator starten
• Die Sprache auswählen, nimm Deutsch und klicke "Select".
• Klicke auf Weitere Funktionen, mache Haken bei Unnötige JRE Dateien löschen und Sun Download Manager löschen.
• Klicke auf Start und jeweils auf Ja und schließe das Fenster "Weitere Funktionen" wieder.
• Klicke auf Ältere Versionen löschen, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Ja wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
• Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
• Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
• Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 24) von Oracle und installiere es.
Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.





Schritt # 2: Wichtige Updates
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan.
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen :)





Schritt # 3: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
• Poste den Inhalt bitte hier.

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von SecurityCheck.

Hallo M-K-D-B,

Results of screen317's Security Check version 0.99.10
Windows XP Service Pack 3
Internet Explorer 6 Out of date!
``````````````````````````````
Antivirus/Firewall Check:
Avira AntiVir Personal - Free Antivirus
ESET Online Scanner v3
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java(TM) 6 Update 24
Java(TM) 6 Update 7
Out of date Java installed!
Adobe Flash Player 9 (Out of date Flash Player installed!)
Adobe Flash Player 10.2.153.1
Mozilla Firefox (3.6.16) Firefox Out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````



Java habe ich nach deinen Anweisungen installiert, den Foxit Reader ebenso.
Die Aktivierung der Add-ons im FF ging zwar nicht wie beschrieben, aber ich habe es anderweitig gelöst.

Ich hätte noch einige andere Fragen bzgl. Software, Aktualisierung und Sicherheit. Kann ich sie hier stellen oder ist das der falsche Ort?

Einen sonnigen Sonntag,
Tamira

Hallo Tamira,





Schritt # 1: Beantwortung deiner Fragen
Wir sind ja gerade dabei, deinen Computer abzusichern. Von daher kannst du deine Fragen gerne hier stellen. :)





Schritt # 2: Deinstallation von Adobe Flash Player 9

• Folge folgendem Pfad: Start -> Systemsteuerung -> Software
• Suche in der Liste Software mit dem folgenden Namen
  • Adobe Flash Player 9 ActiveX
  und deinstalliere das Programm.
• Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.

Schritt # 3: Java(TM) 6 Update 7 deinstallieren

Windows + R Taste drücken. Kopiere nun folgende Zeile in die Befehlszeile.

Dies wird eine Deinstallationsroutine aufrufen, um Java(TM) 6 Update 7 zu deinstallieren. Sollte es Probleme geben, so lass es mich bitte wissen.





Schritt # 4: Firefox updaten

• Starte Firefox.
• Klicke auf Hilfe -> Nach Updates suchen
• Befolge die Anweisungen und installiere alle notwendigen Sicherheitsupdates für Firefox.

Schritt # 5: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Ergebnis des Deinstallationsversuch von Java(TM) 6 Update 7 und
• die beiden Logfiles von OTL (OTL.txt und Extras.txt).

Hallo :-)

Schritt #2

Hat geklappt. Es gab zwar keine Zwischenabfrage oder einen Statusbericht am Ende, aber auf der List taucht es auch nicht auf.


Schritt #3

Infomeldung: "Diese Aktion ist nur zulässig für Produkte, die im Augenblick installiert sind"
Überhaupt zum Thema Java:
FF --> Extras --> Add-ons listet dazu auf
Java Console 6.0.22
Java Console 6.0.23
Java Console 6.0.24
Java Quick Starter 1.0

Brauch ich die alle?


Schritt #4

Done. Aktuelle Version ist 4.0 und sieht Opera jetzt optisch verdammt ähnlich...


Schritt #5OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---



Meine Fragen:

1
Unter http://www.trojaner-board.de/96344-a...-rechners.html befindet sich ja eine sehr nette Anleitung. Soll ich diese abarbeiten?

2
Dort steht auch, der IE soll aktuell sein. Meiner ist glaube ich vorsintflutlich - aktualisieren?

3
Bei FF arbeite ich derzeit im "permanenten privaten Modus". Macht das Sinn oder kann ich wieder auf normal umstellen und Chronik, etc. abschalten?

4
FF --> Plugins: Da stehen so viele, brauche ich die alle? Z.B. RunRev revWeb habe ich bisher glaube ich nur einmalig benutzt. Wie kriege ich das gelöscht?
Übrigens habe ich bei Opera das Gefühl, dass dort noch mehr Plugins stehen...

5
Die Java-Frage von oben.

6
Wie steht es mit den ganzen Programme, die ich mir zu Systemanalyse heruntergeladen habe und die nun auf meinem Desktop liegen. Kann ich die partiell auch wieder deinstallieren oder nicht?

Grüße,
Tamira

wurde doppelt gepostet!?

Hallo Tamira,





Schritt # 1: Beantwortung deiner Fragen
Die letzten beiden Einträge benötigst du auf jeden Fall. Die anderen beiden Einträge deaktiviere bitte.

Wir waren mit der Bereinigung ja noch nicht ganz fertig. :daumenhoc Meine Anleitungen dazu findest du im unteren Teil des posts. :)

Gibt es einen Grund, warum du im privaten Modus surfst? Meiner Meinung macht es wenig Sinn. Anonym kannst du dich damit sowieso nicht im Internet bewegen. Du kannst ruhig im normalen Modus surfen.

Starte Firefox. Gib in die Adresszeile
ein. Es werden dir alle Plugins angezeigt. Suche nach dem Plugin RunRev revWeb und poste mir alle Informationen, die dazu angezeigt werden.





Schritt # 2: Software mit Revo Uninstaller deinstallieren
Downloade Dir bitte den Revo Uninstaller

• Doppelklick auf die revosetup.exe.
• Installiere das Tool in den vorgegebenen Pfad.
• Doppelklick auf das Revo Uninstall Icon.
• Suche Dir nun folgende Software aus der Code-Box.
  
  Code:

  ---

  Java(TM) 6 Update 7
Ask Toolbar
J2SE Runtime Environment 5.0 Update 11

  ---

  Klicke darauf und bestätige mit Ja.
• Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
• Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
• Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

Bebilderte Anleitung

Starte den Rechner neu auf.





Schritt # 3: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 4: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 5: Systembereinigung mit OTL
Als nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Bereinigung.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 6: Programme deinstallieren/löschen

• Deinstalliere als nächstes bitte folgende Programme über die Systemsteuerung:
  • ESET Online Scanner
  • ERUNT
• Führe gegebenenfalls einen Neustart deines Rechners durch.
• Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 7: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

• Windows + R Taste drücken.
• Kopiere nun folgenden Text in die Kommandozeile:
  
  Code:

  ---

  RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

  ---

• Klicke auf Ok.
• Stelle sicher, dass die automatischen Updates aktiviert sind.
• Downloade und installiere gegebenenfalls alle verfügbaren Updates.
• Downloade und installiere insbesondere den IE 9 von hier

Schritt # 8: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

• Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
• Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • Malwarebytes' Anti-Malware
  • SuperAntiSpyware
  • Emsisoft AntiMalware
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Eine Einführung findest du hier
• Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
• Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
• Verwende keine Keygens, Cracks, Cheats, etc.!
• Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 9: Deine Rückmeldung
Bitte gib uns kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.