hi
mich hat es jetzt also auch erwischt.
hab mir den gvu trojaner eingefangen.hab das system jetz soweit wieder am laufen.musste das system wiederherstellen und antivir neu installen weil das en fehler hatte und nicht mehr wollte.
jetzt ist meine frage, wie bekomme ich den trojaner vom pc runter außer ihn neu aufzusetzen?
ist es ein problem das ich mit dem infizierten rechner im inet bin?
hab nich soo viel ahnung aber ich denke wir werden uns verstehn

hab schon im inet gesucht und bin nach längerer suche hier auf das forum gestoßen.

gruß

hab schonmal OTL laufen lassen.im anhang die 2 logfiles.
waren leider zu lang zum posten.

gruß

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Danke für deine Hilfe.
Hier die Log-Datei von adwcleaner

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.007 - Datei am 14/11/2012 um 16:11:53 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : ***
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\David\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\SweetIm.xml
Ordner Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\Conduit
Ordner Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\CT2269050
Ordner Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Softonic

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v7.0.1 (de)

Profilname : default 
Datei : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\prefs.js

Gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Gefunden : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gefunden : user_pref("extensions.BabylonToolbar.hdrMd5", "F836ED391B52891DB250C8A690D8D472");
Gefunden : user_pref("extensions.BabylonToolbar.lastActv", "1");
Gefunden : user_pref("extensions.BabylonToolbar.lastDP", 1);
Gefunden : user_pref("extensions.asktb.cbid", "N9");
Gefunden : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Gefunden : user_pref("extensions.asktb.fresh-install", false);
Gefunden : user_pref("extensions.asktb.l", "dis");
Gefunden : user_pref("extensions.asktb.last-config-req", "1285507262818");
Gefunden : user_pref("extensions.asktb.locale", "de_DE");
Gefunden : user_pref("extensions.asktb.nero.userName", "");
Gefunden : user_pref("extensions.asktb.o", "15418");
Gefunden : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gefunden : user_pref("extensions.asktb.qsrc", "2871");
Gefunden : user_pref("extensions.asktb.r", "2");
Gefunden : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.2.0,{d10d0bf8-f5b5-c8b4-a8b2-2b9[...]
Gefunden : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Gefunden : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true);
Gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Gefunden : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");
Gefunden : user_pref("quickstores.toolbar.affid", "2004");
Gefunden : user_pref("quickstores.toolbar.guid", "{FA77C2F4-A6AE-D743-30C3-7E0EE73FC09E}");
Gefunden : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gefunden : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gefunden : user_pref("sweetim.toolbar.mode.debug", "false");
Gefunden : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...]
Gefunden : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gefunden : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gefunden : user_pref("sweetim.toolbar.simapp_id", "{52B20DE2-2682-4866-8E22-D6E96A0D1965}");
Gefunden : user_pref("sweetim.toolbar.version", "1.0.0.10");

*************************

AdwCleaner[R1].txt - [4028 octets] - [14/11/2012 16:11:53]

########## EOF - C:\AdwCleaner[R1].txt - [4088 octets] ##########
         

Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)

Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.14.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
*** [limitiert]

Schutz: Aktiviert

14.11.2012 15:30:58
mbam-log-2012-11-14 (15-30-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 452432
Laufzeit: 35 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.
E:\Programm-Setups\Nero 8\nero8x.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Spiele-Setups\GTA San Andreas\Grand Theft Auto San Andreas\trainer.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Zitat:

PUP.Wpakill

E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\AMD64\antiwpa.dll
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\IA64\antiwpa.dll
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\X86\antiwpa.dll

RiskWare.Tool.CK

E:\Programm-Setups\Nero 8\nero8x.exe

Die Benutzung von Cracks und Keygens verstoesst gegen unseren Kodex.

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

wie meinst du das?
hätte ich alles löschen sollen? ich weiß nich wofür das wpa is.
ich wollte mein System ungern neu aufsetzen.

Zitat:

hätte ich alles löschen sollen? ich weiß nich wofür das wpa is.

Damit "Crackt" man Windows XP

Warum hast du es auf dem Rechner, wenn du nich weisst wofuer es ist?

als ich den Rechner bekommen hab, hab ich den neu aufgesetzt.Windows 7 drauf.hatte da aber Probleme mit der Internetverbindung.ein Freund von mir hat mir dann seinen programnordner gegeben mit setups für alles mögliche.AntiVir, Adobe usw.konnte nich alles gebrauchen, aber da meine Festplatte Groß genug is hab ich den Rest gelassen.auch wenn ich größtenteils gar nich weiß wofür es is.das Programm werd ich dann direkt löschen.in dem Zug auch alles andere was mir nichts sagt.ich Habs ein Jahr nich gebraucht also kanns weg bevor ich wegen sowas noch Ärger bekomme oder man mir nich mehr helfen möchte wegen sowas (könnte es nachvollziehen)
heut Mittag wird aufgeräumt.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.007 - Datei am 16/11/2012 um 15:01:07 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : David - BODYCHECKS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\David\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\Conduit
Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\CT2269050
Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Softonic

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v7.0.1 (de)

Profilname : default 
Datei : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\prefs.js

C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "F836ED391B52891DB250C8A690D8D472");
Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "1");
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 1);
Gelöscht : user_pref("extensions.asktb.cbid", "N9");
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Gelöscht : user_pref("extensions.asktb.fresh-install", false);
Gelöscht : user_pref("extensions.asktb.l", "dis");
Gelöscht : user_pref("extensions.asktb.last-config-req", "1285507262818");
Gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Gelöscht : user_pref("extensions.asktb.nero.userName", "");
Gelöscht : user_pref("extensions.asktb.o", "15418");
Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.r", "2");
Gelöscht : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.2.0,{d10d0bf8-f5b5-c8b4-a8b2-2b9[...]
Gelöscht : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Gelöscht : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true);
Gelöscht : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");
Gelöscht : user_pref("quickstores.toolbar.affid", "2004");
Gelöscht : user_pref("quickstores.toolbar.guid", "{FA77C2F4-A6AE-D743-30C3-7E0EE73FC09E}");
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...]
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{52B20DE2-2682-4866-8E22-D6E96A0D1965}");
Gelöscht : user_pref("sweetim.toolbar.version", "1.0.0.10");

*************************

AdwCleaner[R1].txt - [4157 octets] - [14/11/2012 16:11:53]
AdwCleaner[S1].txt - [4189 octets] - [16/11/2012 15:01:07]

########## EOF - C:\AdwCleaner[S1].txt - [4249 octets] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 16.11.2012 15:47:39

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	16.11.2012 15:48:00

E:\Programm-Setups\ICQ AwayReader.exe 	gefunden: Backdoor.Generic.176197 (B)
E:\Programm-Setups\ICQAwayReader_Setup.exe -> (Instyler o) -> (Instyler Module 40) 	gefunden: Dropped:Adware.Yabector.B (B)

Gescannt	572951
Gefunden	2

Scan Ende:	16.11.2012 16:43:42
Scan Zeit:	0:55:42
         

Sehr gut!

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok	
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ded9be2ff85dd44eabbc2a2233367565
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-17 10:36:38
# local_time=2012-11-17 11:36:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 603062 603062 0 0
# compatibility_mode=5893 16776573 100 94 54142 104777334 0 0
# compatibility_mode=8192 67108863 100 0 3773 3773 0 0
# compatibility_mode=9217 16777214 0 9 33611617 33611617 0 0
# scanned=28053
# found=1
# cleaned=1
# scan_time=1114
C:\Users\David\AppData\Local\Temp\EVSCMH	Java/Exploit.CVE-2012-1723.DE trojan (deleted - quarantined)	00000000000000000000000000000000	C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ded9be2ff85dd44eabbc2a2233367565
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-17 06:47:40
# local_time=2012-11-17 07:47:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 624381 624381 0 0
# compatibility_mode=5893 16776573 100 94 75461 104798653 0 0
# compatibility_mode=8192 67108863 100 0 25092 25092 0 0
# compatibility_mode=9217 16777214 0 9 33632936 33632936 0 0
# scanned=265405
# found=5
# cleaned=5
# scan_time=9256
E:\Spiele-Setups\Max Payne 3\mp3crack.rar	a variant of Win32/Packed.VMProtect.AAH trojan (deleted - quarantined)	00000000000000000000000000000000	C
E:\Systemsicherung\1.10.2012\BODYCHECKS-PC\Backup Set 2012-10-01 150000\Backup Files 2012-10-01 150000\Backup files 13.zip	JS/SecurityDisabler.A.Gen application (deleted - quarantined)	00000000000000000000000000000000	C
E:\Systemsicherung\1.11.2012\BODYCHECKS-PC\Backup Set 2012-11-01 204322\Backup Files 2012-11-01 204322\Backup files 12.zip	JS/SecurityDisabler.A.Gen application (deleted - quarantined)	00000000000000000000000000000000	C
E:\Systemsicherung\1.8.2012\BODYCHECKS-PC\Backup Set 2012-08-01 150000\Backup Files 2012-08-01 150000\Backup files 12.zip	JS/SecurityDisabler.A.Gen application (deleted - quarantined)	00000000000000000000000000000000	C
E:\Systemsicherung\1.9.2012\BODYCHECKS-PC\Backup Set 2012-09-01 150000\Backup Files 2012-09-01 150000\Backup files 12.zip	JS/SecurityDisabler.A.Gen application (deleted - quarantined)	00000000000000000000000000000000	C
         

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck