Alles klar.

Hallo t'john,

ich habe fast alles erledigt, der Plugin-Check sieht jetzt so aus:

PluginCheck
Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
Opera 12.15 ist aktuell
Flash (11,7,700,169) ist aktuell.
Java (1,7,0,21) ist aktuell.
Adobe Reader 11,0,2,0 ist aktuell.

Zu Java; unter "Software" ist jetzt nur die aktuelle Version installiert, es war dort aber keine ältere zu finden, die ich hätte deinstallieren müssen. Dafür finde ich aber über die Suche verschiedene ältere Java-Ordner auf dem Rechner, die einzelne Dateien älterer Versionen beinhalten. Soll ich die Ordner einfach löschen?

Unter "Software" habe ich die von Dir beschriebene "Java(TM) 6 Update 39" und "Java(TM) SE Development Kit 6 Update 25" deinstalliert. Zusätzlich noch eine "Java DB Version 10.xxxx", ich hoffe die gehörte in das Thema "alte Versionen"?! Wie oben gesagt, andere Java Versionen, z.B. 4.xxx gab es dort nicht, nur habe ich eben noch diese Ordner gefunden...

Ist die Deaktivierung des Java-Plugins tatsächlich noch notwendig mit dem Update 21? Bzw. wurde die Sicherheitslücke noch nicht gefixt?

Wenn Du mir noch etwas dazu und zu den Ordnern sagen könntest, könnte ich die Schritte fortsetzen.

Ach ja, dass ich Spybot und CCleaner deinstallieren sollte hat mich gewundert, weil diese Programme ja relativ häufig empfohlen werden. Deshalb hatte ich sie mir auch irgendwann mal installiert. Sind die mittlerweile nicht mehr so empfehlenswert?

Grüße,

Steve.

Zitat:

Ist die Deaktivierung des Java-Plugins tatsächlich noch notwendig mit dem Update 21? Bzw. wurde die Sicherheitslücke noch nicht gefixt?

Gegenfrage: Wozu brauchst du Java im Browser?
Verwechsle nicht Java mit Javascript, das eine hat mit dem anderen nichts zutun.

Zitat:

Ach ja, dass ich Spybot und CCleaner deinstallieren sollte hat mich gewundert, weil diese Programme ja relativ häufig empfohlen werden. Deshalb hatte ich sie mir auch irgendwann mal installiert. Sind die mittlerweile nicht mehr so empfehlenswert?

Richtig, diese Programme sind nicht mehr empfehlenswert.


Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Hallo t'john,

ich habe...

-das Java-Plugin in den Browsern deaktiviert
-Toolbereinigung durchgeführt
-Sicherheitszonen zurück gesetzt
-Systemwiederherstellungen geleert.

Abschließend habe ich noch ein paar kleine Fragen.

-Was mache ich mit den ~10 Java- (bzw. java-) Ordnern und ~25 javascripts-Ordnern auf dem PC? Da sind z.B. verschiedene .dll aus früheren Deployments drin, aber auch update-Dateien und andere, die mir nichts sagen.

-Muss ich nach den gefundenen Problemen auf dem Rechner davon ausgehen, dass die Email von "keineantwortadresse@web.de" fake war? Immerhin konnte ich mich danach ja nicht mehr richtig in mein Postfach einloggen und habe mein Passwort gewechselt/wechseln müssen.

Grüße,

Steve.

wo sind denn die Java Ordner?

Zitat:

Muss ich nach den gefundenen Problemen auf dem Rechner davon ausgehen, dass die Email von "keineantwortadresse@web.de" fake war? Immerhin konnte ich mich danach ja nicht mehr richtig in mein Postfach einloggen und habe mein Passwort gewechselt/wechseln müssen.

Ein Fake war es sicher nicht.
Dein Rechner war ungepflegt und verseucht, deine Daten wurden ausgespaeht.

Die Ordner/Dateien sind alle auf der Systemplatte, teils in "Dokumente und Einstellungen", teils in "Programme" (darin dann jeweils bei verschiedenen Programmen, die wohl alle irgendwie Java benötigen), im "WINDOWS"-Ordner (und "system32").
Ist jetzt wahrscheinlich schwer zu beurteilen, was davon gelöscht werden kann. Gibt es evtl. eine Art "JavaCleaner", für den Fall das unter "Systemsteuerung->Software" schon alles raus ist, auf der Platte aber eben doch noch Dateien von älteren Versionen liegen?

Zitat:

Zitat von t'john

wo sind denn die Java Ordner?

Ein Fake war es sicher nicht.
Dein Rechner war ungepflegt und verseucht, deine Daten wurden ausgespaeht.

Ok, dann sollte ich das Email-Passwort wohl schnell nochmal ändert, jetzt wo der Rechner wieder sauber ist.

Zitat:

Ist jetzt wahrscheinlich schwer zu beurteilen, was davon gelöscht werden kann. Gibt es evtl. eine Art "JavaCleaner", für den Fall das unter "Systemsteuerung->Software" schon alles raus ist, auf der Platte aber eben doch noch Dateien von älteren Versionen liegen?

Fuer sowas kann man: Revo Uninstaller - Download - Filepony oder JavaRa - Download - Filepony benutzen.

Zitat:

Ok, dann sollte ich das Email-Passwort wohl schnell nochmal ändert, jetzt wo der Rechner wieder sauber ist.

Richtig

wuensche eine virenfreie Zeit

Hallo t'john,

besten Dank für Deine Hilfe!!

Grüße,

Steve.