|
Log-Analyse und Auswertung: UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.05.2013, 14:50 | #1 |
| UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 Hallo Leute, habe mir heute den UKASH eingefangen und bin ziemlich ratlos, obwohl man jede Menge Info dazu ergoogeln kann. Scheint ja wohl viele verschieden Versionen hiervon zu geben. Bei mir wurde die Webcam eingeschaltet und jeder normale Zugriff durch das Bundespolizei-Deckblatt verhindert. Komme aber immerhin im abgesicherten Modus wieder rein - wie man sieht. Zusatzinfo: Seit dem Wechseln meines Monitors fehlt meinem Compaq Presario die Serien- und Produktnummer, deshalb meldet sich auch dauernd Win 7 Home Premium, dass dieses eine nicht verifizierte Version meines OS wäre - hat aber keinerlei Grundlage, alles ist legal. Kann auf den Labels am Laptop die S/N und die P/N gut lesen, aber das Win-Label ist leider inzwischen unlesbar geworden, somit kann ich diese Nummer hier nicht mehr ablesen. Hier die OTL-files Anhang 53854 Anhang 53855 Hä? Sind die Files so lesbar, sehe nur Attach (bin Neuling hier) Könnt ihr helfen? mfg Rainer |
03.05.2013, 09:45 | #2 |
/// Helfer-Team | UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 [2013.05.02 12:51:21 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\rundll32.exe @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:0B4227B4 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:7E8BF050 [2013.05.02 12:51:22 | 000,146,432 | ---- | C] (§¬§à§â§á§à§â§Ñ§è§Ú§ñ §®§Ñ§Û§Ü§â§à§ã§à§æ§ä2) -- C:\ProgramData\riqeqeto.dat [2013.05.02 12:51:24 | 000,000,154 | ---- | M] () -- C:\ProgramData\oteqeqir.reg [2013.05.02 12:51:24 | 000,000,058 | ---- | M] () -- C:\ProgramData\oteqeqir.bat [2013.05.02 12:51:22 | 095,023,320 | ---- | C] () -- C:\ProgramData\oteqeqir.pad [2013.05.02 13:52:39 | 000,002,685 | ---- | M] () -- C:\ProgramData\oteqeqir.js [2013.05.02 14:28:40 | 000,000,396 | ---- | M] () -- C:\Windows\tasks\FinalTorrent Update Checker.job :Files C:\ProgramData\*.exe C:\ProgramData\*.dll C:\ProgramData\*.tmp C:\ProgramData\TEMP C:\Users\Raini\*.tmp C:\Users\Raini\AppData\*.dll C:\Users\Raini\AppData\*.exe C:\Users\Raini\AppData\Local\Temp\*.exe C:\Users\Raini\AppData\LocalLow\Sun\Java\Deployment\cache ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade Dir bitte Malwarebytes Anti-Malware
danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
03.05.2013, 17:02 | #3 |
| UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 Hallo John,
__________________danke, dass Du Dich dieses Problems angenommen hast. Schritt 1) Hier das OTL-file Code:
ATTFilter All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. C:\ProgramData\rundll32.exe moved successfully. ADS C:\ProgramData\Temp:0B4227B4 deleted successfully. ADS C:\ProgramData\Temp:7E8BF050 deleted successfully. C:\ProgramData\riqeqeto.dat moved successfully. C:\ProgramData\oteqeqir.reg moved successfully. C:\ProgramData\oteqeqir.bat moved successfully. C:\ProgramData\oteqeqir.pad moved successfully. C:\ProgramData\oteqeqir.js moved successfully. C:\Windows\Tasks\FinalTorrent Update Checker.job moved successfully. ========== FILES ========== File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\*.dll not found. File\Folder C:\ProgramData\*.tmp not found. C:\ProgramData\Temp\{D36DD326-7280-11D8-97C8-000129760CBE} folder moved successfully. C:\ProgramData\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1} folder moved successfully. C:\ProgramData\Temp\{C59C179C-668D-49A9-B6EA-0121CCFC1243} folder moved successfully. C:\ProgramData\Temp\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3} folder moved successfully. C:\ProgramData\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41} folder moved successfully. C:\ProgramData\Temp\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0} folder moved successfully. C:\ProgramData\Temp\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5} folder moved successfully. C:\ProgramData\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658} folder moved successfully. C:\ProgramData\Temp\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092} folder moved successfully. C:\ProgramData\Temp\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79} folder moved successfully. C:\ProgramData\Temp\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3} folder moved successfully. C:\ProgramData\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D} folder moved successfully. C:\ProgramData\Temp folder moved successfully. File\Folder C:\Users\Raini\*.tmp not found. File\Folder C:\Users\Raini\AppData\*.dll not found. File\Folder C:\Users\Raini\AppData\*.exe not found. File\Folder C:\Users\Raini\AppData\Local\Temp\*.exe not found. File\Folder C:\Users\Raini\AppData\LocalLow\Sun\Java\Deployment\cache not found. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\Raini_2\Desktop\cmd.bat deleted successfully. C:\Users\Raini_2\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator -> No Temporary Internet Files cache folder defined! User: All Users -> No Temporary Internet Files cache folder defined! User: Default -> No Temporary Internet Files cache folder defined! User: Default User -> No Temporary Internet Files cache folder defined! User: Public -> No Temporary Internet Files cache folder defined! User: Raini_2 -> No Temporary Internet Files cache folder defined! User: TEMP -> No Temporary Internet Files cache folder defined! User: TEMP.KLEPPERLE3 -> No Temporary Internet Files cache folder defined! User: TEMP.KLEPPERLE3.000 -> No Temporary Internet Files cache folder defined! User: TEMP.KLEPPERLE3.001 -> No Temporary Internet Files cache folder defined! User: TEMP.KLEPPERLE3.002 -> No Temporary Internet Files cache folder defined! User: TEMP.KLEPPERLE3.003 -> No Temporary Internet Files cache folder defined! User: TEMP.KLEPPERLE3.004 -> No Temporary Internet Files cache folder defined! User: TEMP.KLEPPERLE3.005 -> No Temporary Internet Files cache folder defined! User: TEMP.KLEPPERLE3.006 -> No Temporary Internet Files cache folder defined! User: UpdatusUser -> No Temporary Internet Files cache folder defined! %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 5126 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 79242723 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 223208 bytes %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes RecycleBin emptied: 21613551 bytes Total Files Cleaned = 96,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 05032013_111301 das Malwarebytes-log Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Database version: v2013.05.03.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Raini_2 :: KLEPPERLE3 [limited] 03.05.2013 14:10:08 mbam-log-2013-05-03 (14-10-08).txt Scan type: Full scan (C:\|D:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 445977 Time elapsed: 47 minute(s), 26 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon.exe (Trojan.Agent) -> Data: C:\PROGRA~3\rundll32.exe C:\PROGRA~3\riqeqeto.dat,FG00 -> Quarantined and deleted successfully. Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) download geht, werde allerdings nicht gefragt, wohin. Es erscheint dann eben in Download-directory ein file mit 614 kb. Hab's einfach nach Desktop zu verschoben. Dann kommt aber nach Doppel- oder mit Rechtsklick und Adminrechten kein Kontrollfenster, obwohl ich im Taskmanager sehe, dass irgendetwas mit dem Namen ADWCleaner Resourcen beansprucht (ca. 50% CPU) Weitere Info: Beim Start/Neustart bekomme ich folgende Fehlermeldung Problem beim Start von C:\Progra~3\riqeqeto.dat Das angegebene Modul wurde nicht gefunden. War wohl infiziert und ist von Malwarebytes in Quarantäne genommen und deleted worden. Gibt's 'ne Ersatzprozedur oder andere Vorgehensweise für Schritt 3? Danke und Gruss aus Süddeutschland Rainer |
03.05.2013, 19:59 | #4 |
/// Helfer-Team | UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers dann nochmal schritt 3 |
03.05.2013, 21:46 | #5 |
| UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 Hallo John, malwarebytes findet nix mehr - hier das log-file Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.05.0.1001 www.malwarebytes.org Database version: v2013.05.03.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Raini :: KLEPPERLE3 [administrator] 03.05.2013 22:12:56 mbar-log-2013-05-03 (22-12-56).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 30723 Time elapsed: 11 minute(s), 25 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) - Fehlermeldung beim starten bzgl. fehlendem Modul riqeqeto.dat unverändert. Gruss Rainer |
04.05.2013, 08:39 | #6 |
/// Helfer-Team | UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 ok, versuchen wir: Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ --> UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 |
04.05.2013, 11:02 | #7 |
| UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 Hallo John, alles gemacht, wurde allerdings während des scans auf ein temporäres Profil "umgemeldet". Als ich da raus ging wurde die .TXT datei wohl gelöscht, war auf Gesamt-C: nicht mehr zu finden. Habe 2. run gestartet, da steht natürlich nicht mehr viel drin. Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.3 (04.29.2013:2) OS: Windows 7 Home Premium x64 Ran by Raini on 04.05.2013 at 11:44:52,12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1312349201-782672905-2295598444-1001.bak\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 04.05.2013 at 11:49:01,88 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sry - aber hab's halt nicht so mit Profilen und dem ganzen Zeug. Gruss Rainer |
04.05.2013, 13:26 | #8 |
/// Helfer-Team | UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 OK! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte SecurityCheck und:
|
04.05.2013, 18:51 | #9 |
| UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 Erledigt, John. Hier die log/txt-files Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-05-04 15:28:23 ----------------------------- 15:28:23.326 OS Version: Windows x64 6.1.7601 Service Pack 1 15:28:23.326 Number of processors: 2 586 0x170A 15:28:23.326 ComputerName: KLEPPERLE3 UserName: Raini 15:28:24.636 Initialize success 15:39:37.837 AVAST engine defs: 13050400 15:39:44.373 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 15:39:44.389 Disk 0 Vendor: SAMSUNG_HM320II 2AC101C4 Size: 305245MB BusType: 11 15:39:44.514 Disk 0 MBR read successfully 15:39:44.514 Disk 0 MBR scan 15:39:44.529 Disk 0 unknown MBR code 15:39:44.529 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048 15:39:44.545 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 292223 MB offset 409600 15:39:44.592 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 12821 MB offset 598882304 15:39:44.623 Disk 0 scanning C:\Windows\system32\drivers 15:39:56.760 Service scanning 15:40:23.639 Modules scanning 15:40:23.654 Disk 0 trace - called modules: 15:40:23.670 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys 15:40:23.670 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80048fe790] 15:40:23.685 3 CLASSPNP.SYS[fffff880010dd43f] -> nt!IofCallDriver -> [0xfffffa800472b520] 15:40:23.701 5 ACPI.sys[fffff88000fa07a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004727680] 15:40:25.011 AVAST engine scan C:\Windows 15:40:28.272 AVAST engine scan C:\Windows\system32 15:44:40.821 AVAST engine scan C:\Windows\system32\drivers 15:44:54.970 AVAST engine scan C:\Users\TEMP.KLEPPERLE3 15:44:58.870 AVAST engine scan C:\ProgramData 15:46:32.361 Scan finished successfully 15:46:47.087 Disk 0 MBR has been saved successfully to "C:\Users\Raini_2\Desktop\MBR.dat" 15:46:47.087 The log file has been saved successfully to "C:\Users\Raini_2\Desktop\aswMBR.txt" Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=b72db4cef1aa0d4183580a1b529e7692 # engine=13755 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-05-04 05:12:44 # local_time=2013-05-04 07:12:44 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1043 16777213 87 87 27368 54821548 0 0 # compatibility_mode=5893 16776574 100 94 31224741 119317414 0 0 # scanned=182718 # found=5 # cleaned=0 # scan_time=4954 sh=BC15C68F0D846712364E7E8D55F9AC2FE9277329 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Raini_2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\a245704-271da1c4" sh=2366D95BB45FC63608D173CCB7734C0E95A22949 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Raini_2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\b3e6f31-4967e44c" sh=DF4378430E55CC05DBAADDC48D9AF37CBCE355C8 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\Users\Raini_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk" sh=F041329C8E7B69AF7AEDF63F0B13E3058AA3B208 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\_OTL\MovedFiles\05032013_111301\C_ProgramData\oteqeqir.bat" sh=9829251D7A68F3B0AA563705AEF36AA754522C3F ft=0 fh=0000000000000000 vn="JS/Agent.NID trojan" ac=I fn="C:\_OTL\MovedFiles\05032013_111301\C_ProgramData\oteqeqir.js" Code:
ATTFilter Results of screen317's Security Check version 0.99.62 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` AVG AntiVirus Free Edition 2013 Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Wise Disk Cleaner 6.32 Wise Registry Cleaner 7.15 Java 7 Update 17 Adobe Flash Player 11.7.700.169 Adobe Reader XI Mozilla Firefox (20.0.1) Google Chrome 26.0.1410.43 Google Chrome 26.0.1410.64 ````````Process Check: objlist.exe by Laurent```````` AVG avgwdsvc.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` mfg Rainer |
04.05.2013, 19:50 | #10 |
/// Helfer-Team | UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71Hinweis: Registry Cleaner Ich sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall Wise Registry Cleaner 7.15. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
05.05.2013, 00:12 | #11 |
| UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 Hallo John, registry cleaner entsorgt. Java updated PluginCheck: Code:
ATTFilter PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 20.0 ist aktuell Flash (11,7,700,169) ist aktuell. Java (1,7,0,21) ist aktuell. Adobe Reader 11,0,2,0 ist aktuell. Zurück Tools: StartSeite PluginCheck Secunia Online Scan Weiterführendes: Java Updaten und Einstellen Secunia Personal Software Inspector (PSI) Family: TR/Agent Code:
ATTFilter PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 20.0 ist aktuell Flash (11,7,700,169) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 11,0,2,0 ist aktuell. Zurück Tools: StartSeite PluginCheck Secunia Online Scan Weiterführendes: Java Updaten und Einstellen Secunia Personal Software Inspector (PSI) Family: TR/Agent Hallo John, nach dem Deaktivieren des Java-plugins kann ich jetzt natürlich einige Inhalte von Internetseiten nicht mehr ansehen, die ich wochentags täglich checken muss. Gibt's irgendeine Ersatzanwendung hierfür - oder muss ich wohl oder übel das Plugin doch zumindest temporär aktivieren? Mit nächtlichem Gruss Rainer |
05.05.2013, 08:33 | #12 |
/// Helfer-Team | UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 Wenn du Java im Browser wirklich benoetigst, schalte es wieder ein, aber halte es stets aktuell. Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
05.05.2013, 09:53 | #13 |
| UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 t'John for President! Good Job - Mann, bin ich froh, dass es Jungs wie dich gibt und das Trojanerboard allg. Hier wär ich echt erstmal am Ende gewesen. Vor allen Dingen kann 'n Typ wie ich mit "solidem Halb - bis Nichtwissen" kapieren, was zu tun ist, ohne dass er mit Fachlatein zugeschmissen - und wegen seiner Unvorsichtigkeit niedergemacht wird. Weiter so - und sry - für hoffentlich lange Zeit auf Nimmerwiederlesen Danke und machs gut Rainer |
05.05.2013, 11:38 | #14 |
/// Helfer-Team | UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71wir wuenschen eine virenfreie Zeit |
Themen zu UKASH eingefangen, Win 7 Home Premium, Compaq Presario CQ71 |
abgesicherte, abgesicherten, eingefangen, gefangen, js/agent.nid, laptop, meldet, modus, nicht mehr, nummer, schei, trojan.agent, ukash, verschieden, versionen, webcam, wechsel, wechseln, win 7 64 bit, win32/reveton.m, zugriff, zwischen |