Windows Repair Tool (AIO)

• Downloade Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf Start repairs Tab dann: Start
  
  folgende Punkte auswählen
  
  Reset Registry Permissions
  Reset File Permissions
  Register System Files
  Repair WMI
  Repair Windows Firewall
  Repair Hosts File
  Remove Policies Set By Infections
  Set Windows Services To Default Startup
  
  
  Auswählen: Restart System When Finished
  Dann Start Button klicken.

Der von dir gemachte link scheint nicht mehr zu funktionieren (scheint ganz filepony.de zu betreffen).
Kannst du mir bitte verraten, ob es
bei dem von dir vorgeschlagenen Programm um dieses hier handelt?
hxxp://fix-problems.tuneup.de/windows-reparieren/?x-rest=&gclid=CNno66Se7LMCFU1Z3godtTkAAg

Zitat:

Der von dir gemachte link scheint nicht mehr zu funktionieren (scheint ganz filepony.de zu betreffen).

Ja, nochmal versuchen, sollte wieder gehen.

Zitat:

bei dem von dir vorgeschlagenen Programm um dieses hier handelt?

Nein, haende weg von TuneUp!

Also habe das tool verwendet aber es hat irgendwie keine
veränderung gebracht.
Gibt es etwas was ich übersehen haben könnte?
Heißt das Prinzipell auch Programme von TuneUp erstmal
runterschmeißen?
Hast du noch nen anderen Tipp wie ich das ganze in den Griff kriegen kann?
Ach und beim Durchlafuen des Tools viel mir auf, dass eine Nachricht im Terminal auftauchte, die eine Fehlen des Zugriffsberechtigung hindeutete.

Grüße

Zitat:

Heißt das Prinzipell auch Programme von TuneUp erstmal
runterschmeißen?

ja, weg damit.


Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

• Windows XP (nur 32-bit)
• Windows Vista (32-bit/64-bit)
• Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte fragen.

• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

• Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
• Während des Laufs von Combofix nichts anderes am Computer machen!
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

• Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
• Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
• Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
• Bitte nicht in dieses Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es wird ein Backup Deiner Registry erstellt.
• Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

• Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
• Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
• Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

• Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
• Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Hi,
so hier sind die Ergebnisse und zu Anfang kam die Meldung,
dass sich eine eNetHook.dll anhängen wollte und daher deaktiviert wurde.

Der Log File

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-12-04.01 - user 08.12.2012   3:45.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.1790.981 [GMT 1:00]
ausgeführt von:: c:\users\user\Desktop\ComboFix.exe
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
c:\windows\system32\eNetHook.dll
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\acer\AcerTour\Reminder.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-08 bis 2012-12-08  ))))))))))))))))))))))))))))))
.
.
2012-12-08 02:57 . 2012-12-08 02:58	--------	d-----w-	c:\users\user\AppData\Local\temp
2012-12-08 02:57 . 2012-12-08 02:57	--------	d-----w-	c:\users\Martin\AppData\Local\temp
2012-12-08 02:57 . 2012-12-08 02:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-12-08 01:08 . 2012-12-08 01:08	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1CEBF055-378A-4227-AAF8-110EB46172F4}\offreg.dll
2012-12-06 20:39 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1CEBF055-378A-4227-AAF8-110EB46172F4}\mpengine.dll
2012-12-03 22:44 . 2012-12-03 22:36	303616	----a-w-	C:\SetACL.exe
2012-12-03 22:43 . 2012-12-07 22:10	181064	----a-w-	c:\windows\PSEXESVC.EXE
2012-12-03 22:42 . 2012-12-03 22:36	290304	----a-w-	C:\subinacl.exe
2012-12-03 22:37 . 2012-12-07 22:02	--------	d-----w-	C:\Tweaking.com_Windows_Repair_Logs
2012-11-22 19:07 . 2012-11-22 19:07	--------	d-----w-	c:\users\Martin\AppData\Roaming\Malwarebytes
2012-11-20 19:20 . 2012-11-20 19:20	--------	d-----w-	C:\b9e910c0548b54d1f517
2012-11-20 19:08 . 2012-11-20 19:08	--------	d-----w-	c:\users\user\AppData\Local\Comodo
2012-11-18 01:35 . 2012-11-18 01:35	--------	d-----w-	c:\users\user\AppData\Roaming\Malwarebytes
2012-11-18 01:34 . 2012-11-18 01:34	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-18 01:34 . 2012-11-18 01:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-11-18 01:34 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-11 20:37 . 2012-11-11 20:37	--------	d-----w-	C:\_OTL
2012-11-11 20:20 . 2012-11-11 20:20	--------	d-----w-	C:\79524dc9c2427065f60f
2012-11-11 20:11 . 2012-11-11 20:11	--------	d-----w-	C:\f5aca06baf2a4567e451d4ae49a5
2012-11-11 19:51 . 2012-11-11 19:51	--------	d-----w-	C:\b9287595f75653de9cc8
2012-11-11 18:28 . 2012-11-11 18:28	--------	d-----w-	C:\8d6ee87394e9622eaaafc66cf55f
2012-11-11 18:25 . 2012-11-11 18:25	--------	d-----w-	c:\users\user\AppData\Roaming\Autodesk
2012-11-11 18:25 . 2012-11-11 18:25	--------	d-----w-	c:\programdata\Autodesk
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-16 14:33 . 2012-10-16 14:33	1207568	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-12-06 21:51 . 2012-12-06 21:50	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-23 4435968]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-12 457728]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-04-04 813840]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-12-11 722256]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-24 2516296]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-21 535336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1723347113-203716127-3309205366-1003]
"EnableNotificationsRef"=dword:00000003
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://de.intl.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\iebcdq1x.default\
FF - ExtSQL: 2012-10-19 19:29; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\iebcdq1x.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-08 03:58
Windows 6.0.6000  NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\guard32.dll
c:\windows\system32\eNetHook.dll
.
- - - - - - - > 'lsass.exe'(612)
c:\windows\system32\guard32.dll
c:\windows\system32\eNetHook.dll
.
Zeit der Fertigstellung: 2012-12-08  04:01:14
ComboFix-quarantined-files.txt  2012-12-08 03:01
.
Vor Suchlauf: 14 Verzeichnis(se), 14.115.794.944 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 14.475.587.584 Bytes frei
.
- - End Of File - - E00D6B625825393A5752FFF5BF2B53F3
         

--- --- ---


Der Add-Remove Programm File

ACD/Labs Software in C:\Program Files\ACDFREE12\
Acer eDataSecurity Management
Acer eLock Management
Acer Empowering Technology
Acer eNet Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer Mobility Center Plug-In
Acer ScreenSaver
Acer Tour
Activation Assistant for the 2007 Microsoft Office suites
Adobe AIR
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 8.2.0
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Apple Software Update
ATI Catalyst Install Manager
Audacity 1.3.7 (Unicode)
Battle Realms
Canon Easy-WebPrint EX
Canon MG5200 series Benutzerregistrierung
Canon MG5200 series MP Drivers
Canon MP Navigator EX 2.1
Canon MP Navigator EX 4.0
Canon MX320 series Benutzerregistrierung
Canon MX320 series MP Drivers
Canon My Printer
Canon Solution Menu EX
Canon Utilities Solution Menu
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Light
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Czech
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Greek
Catalyst Control Center Localization Hungarian
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Polish
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Russian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
Catalyst Control Center Localization Thai
Catalyst Control Center Localization Turkish
ccc-Branding
ccc-core-static
ccc-utility
CD-LabelPrint
CLICK & LEARN DiDi 360° Component Install
Comodo Dragon
COMODO Internet Security
COMPUTERBILD Problemlöser 2011
Dawn Of War - Winter Assault
Diablo II
FL Studio v7.0
Guitar Pro 5.2
HDAUDIO Soft Data Fax Modem with SmartCP
iTunes
Java(TM) 6 Update 17
Java(TM) 6 Update 3
JDownloader 0.9
Launch Manager
League of Legends
LightScribe 1.4.142.1
Malwarebytes Anti-Malware Version 1.65.1.1000
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 17.0.1 (x86 de)
Mozilla Maintenance Service
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
NTI Shadow
O2Micro Flash Memory Card Reader Driver Installer(x86)
OpenOffice.org 3.1
Pando Media Booster
PDF Settings
PowerDVD
QuickTime
RarZilla Free Unrar
Realtek High Definition Audio Driver
StudioDevil VGA 1.3
Synaptics Pointing Device Driver
Total Video Converter 3.02
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
VLC media player 2.0.3
WinRAR 4.20 (32-Bit)

So hoffe du wirst aus diesen Angaben schlauer als ich.

Mit freundlichen Grüßen

DooMer90

Sehr gut!



ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier das logfile werde aber aus diesem nicht schlau!

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=40e33b6da8ea5c4098187b2776e2b053
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-12 10:18:50
# local_time=2012-12-12 11:18:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=3074 16777213 100 100 14982 30997152 0 0
# compatibility_mode=5892 16776574 100 100 320273 192840258 0 0
# scanned=137831
# found=0
# cleaned=0
# scan_time=7419

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

ANtwort vom Plugin check

Firefox 17.0 ist aktuell

Flash 11,1,102,55 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version!

Java (1,7,0,10) ist aktuell.

Adobe Reader 8,2,0,81 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 11.0


So zwei sachen sind für mich komisch ich habe java zwei mal geupdatet habe nun auch nach windows java 7 Update 10 dennoch gilt meine Version als veraltet??
und wie schaut es aus muss java komplett abgeschaltet werden auch wenn no-script bei firefox verwendet wird?
Bei Adobe Reader wollt ich bei der Version bleiben die ich habe um meinen Rechner nicht noch weiter zu verlangsamen!!!

Grüße

Edit:
Hab meinen Gedankenfehler entdeckt und auch weiter upgedatet bis auf adobe reader (da hab ich jetz v10.xxx) ist alles aktuell.
Wie schauts den aus in Hinisicht auf Sicherheitpakete gibt es dafür noch nen Tipp damit ich das ganze wieder zum Laufen kriege???

Ach ja aus eigenem Interess, wie hoch ist die Wahrscheinlichkeit, dass ich mir was eingefangen habe, dass sich auch nicht durch formatieren beheben lässt? (Bin am Überlegen vielleicht einfach das ganze neu Aufzusetzen)
Ich frage das mal so doof in den Raum weil beim letzten mal hat ich irgendwie nen Fehler im Bios am Ende, der sich immer reproduzierte....

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

JAVA Plug-In deaktivieren

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Zitat:

Ach ja aus eigenem Interess, wie hoch ist die Wahrscheinlichkeit, dass ich mir was eingefangen habe, dass sich auch nicht durch formatieren beheben lässt?

0,1%

Setz die Kiste neu auf und halte sie aktuell.
Eigentlich muesste man dir den Internetzugang kuendigen.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

Ich erhalte nun dies:


Firefox 17.0 ist aktuell

Flash (11,5,502,135) ist aktuell.

Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 10,1,4,38 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 11.0

Da jetz java deaktiviert ist bedeutet dies doch aber auch, dass ich nicht mehr auf java funktionen zurück greifen kann oder?

Sehr gut!

damit bist Du sauber und entlassen!

Zitat:

dass ich nicht mehr auf java funktionen zurück greifen kann oder?

Java funktioniert nachwievor. Welche Funktionen hast du im Sinn?

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.