Trojaner-Board - GVU Trojaner mit Webcam wie entfernen?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU Trojaner mit Webcam wie entfernen? (https://www.trojaner-board.de/126819-gvu-trojaner-webcam-entfernen.html)

GVU Trojaner mit Webcam wie entfernen?

hi
mich hat es jetzt also auch erwischt.
hab mir den gvu trojaner eingefangen.hab das system jetz soweit wieder am laufen.musste das system wiederherstellen und antivir neu installen weil das en fehler hatte und nicht mehr wollte.
jetzt ist meine frage, wie bekomme ich den trojaner vom pc runter außer ihn neu aufzusetzen?
ist es ein problem das ich mit dem infizierten rechner im inet bin?
hab nich soo viel ahnung aber ich denke wir werden uns verstehn :party:

hab schon im inet gesucht und bin nach längerer suche hier auf das forum gestoßen.

gruß

hab schonmal OTL laufen lassen.im anhang die 2 logfiles.
waren leider zu lang zum posten.

gruß

:hallo:

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Danke für deine Hilfe.
Hier die Log-Datei von adwcleaner

Code:

# AdwCleaner v2.007 - Datei am 14/11/2012 um 16:11:53 erstellt

# Aktualisiert am 06/11/2012 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : ***

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\David\Desktop\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\icqplugin.xml

Datei Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\SweetIm.xml

Ordner Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\Conduit

Ordner Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\CT2269050

Ordner Gefunden : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\Softonic
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.7601.17514
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v7.0.1 (de)
 

Profilname : default 

Datei : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\prefs.js
 

Gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 1);

Gefunden : user_pref("extensions.BabylonToolbar.cntry", "DE");

Gefunden : user_pref("extensions.BabylonToolbar.hdrMd5", "F836ED391B52891DB250C8A690D8D472");

Gefunden : user_pref("extensions.BabylonToolbar.lastActv", "1");

Gefunden : user_pref("extensions.BabylonToolbar.lastDP", 1);

Gefunden : user_pref("extensions.asktb.cbid", "N9");

Gefunden : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]

Gefunden : user_pref("extensions.asktb.fresh-install", false);

Gefunden : user_pref("extensions.asktb.l", "dis");

Gefunden : user_pref("extensions.asktb.last-config-req", "1285507262818");

Gefunden : user_pref("extensions.asktb.locale", "de_DE");

Gefunden : user_pref("extensions.asktb.nero.userName", "");

Gefunden : user_pref("extensions.asktb.o", "15418");

Gefunden : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Gefunden : user_pref("extensions.asktb.qsrc", "2871");

Gefunden : user_pref("extensions.asktb.r", "2");

Gefunden : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.2.0,{d10d0bf8-f5b5-c8b4-a8b2-2b9[...]

Gefunden : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);

Gefunden : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true);

Gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

Gefunden : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");

Gefunden : user_pref("quickstores.toolbar.affid", "2004");

Gefunden : user_pref("quickstores.toolbar.guid", "{FA77C2F4-A6AE-D743-30C3-7E0EE73FC09E}");

Gefunden : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

Gefunden : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

Gefunden : user_pref("sweetim.toolbar.mode.debug", "false");

Gefunden : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...]

Gefunden : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]

Gefunden : user_pref("sweetim.toolbar.search.history.capacity", "10");

Gefunden : user_pref("sweetim.toolbar.simapp_id", "{52B20DE2-2682-4866-8E22-D6E96A0D1965}");

Gefunden : user_pref("sweetim.toolbar.version", "1.0.0.10");
 

*************************
 

AdwCleaner[R1].txt - [4028 octets] - [14/11/2012 16:11:53]
 

########## EOF - C:\AdwCleaner[R1].txt - [4088 octets] ##########

Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)

Malwarebytes:

Code:

Malwarebytes Anti-Malware (Test) 1.65.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.11.14.04
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

*** [limitiert]
 

Schutz: Aktiviert
 

14.11.2012 15:30:58

mbam-log-2012-11-14 (15-30-58).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 452432

Laufzeit: 35 Minute(n), 14 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 6

E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.

E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.

E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt.

E:\Programm-Setups\Nero 8\nero8x.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

E:\Spiele-Setups\GTA San Andreas\Grand Theft Auto San Andreas\trainer.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Zitat:

PUP.Wpakill

E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\AMD64\antiwpa.dll
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\IA64\antiwpa.dll
E:\Programm-Setups\antiWPA für win XP REGISTRIERUNG\X86\antiwpa.dll

RiskWare.Tool.CK

E:\Programm-Setups\Nero 8\nero8x.exe

Die Benutzung von Cracks und Keygens verstoesst gegen unseren Kodex.

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

wie meinst du das?
hätte ich alles löschen sollen? ich weiß nich wofür das wpa is.
ich wollte mein System ungern neu aufsetzen.

Zitat:

hätte ich alles löschen sollen? ich weiß nich wofür das wpa is.

Damit "Crackt" man Windows XP

Warum hast du es auf dem Rechner, wenn du nich weisst wofuer es ist?

als ich den Rechner bekommen hab, hab ich den neu aufgesetzt.Windows 7 drauf.hatte da aber Probleme mit der Internetverbindung.ein Freund von mir hat mir dann seinen programnordner gegeben mit setups für alles mögliche.AntiVir, Adobe usw.konnte nich alles gebrauchen, aber da meine Festplatte Groß genug is hab ich den Rest gelassen.auch wenn ich größtenteils gar nich weiß wofür es is.das Programm werd ich dann direkt löschen.in dem Zug auch alles andere was mir nichts sagt.ich Habs ein Jahr nich gebraucht also kanns weg bevor ich wegen sowas noch Ärger bekomme oder man mir nich mehr helfen möchte wegen sowas (könnte es nachvollziehen)
heut Mittag wird aufgeräumt.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Delete.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Code:

# AdwCleaner v2.007 - Datei am 16/11/2012 um 15:01:07 erstellt

# Aktualisiert am 06/11/2012 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : David - BODYCHECKS-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\David\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\icqplugin.xml

Datei Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\searchplugins\SweetIm.xml

Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\Conduit

Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\CT2269050

Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Softonic
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.7601.17514
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v7.0.1 (de)
 

Profilname : default 

Datei : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\prefs.js
 

C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dmqmum85.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 1);

Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");

Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "F836ED391B52891DB250C8A690D8D472");

Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "1");

Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 1);

Gelöscht : user_pref("extensions.asktb.cbid", "N9");

Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]

Gelöscht : user_pref("extensions.asktb.fresh-install", false);

Gelöscht : user_pref("extensions.asktb.l", "dis");

Gelöscht : user_pref("extensions.asktb.last-config-req", "1285507262818");

Gelöscht : user_pref("extensions.asktb.locale", "de_DE");

Gelöscht : user_pref("extensions.asktb.nero.userName", "");

Gelöscht : user_pref("extensions.asktb.o", "15418");

Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Gelöscht : user_pref("extensions.asktb.qsrc", "2871");

Gelöscht : user_pref("extensions.asktb.r", "2");

Gelöscht : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.2.0,{d10d0bf8-f5b5-c8b4-a8b2-2b9[...]

Gelöscht : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);

Gelöscht : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true);

Gelöscht : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");

Gelöscht : user_pref("quickstores.toolbar.affid", "2004");

Gelöscht : user_pref("quickstores.toolbar.guid", "{FA77C2F4-A6AE-D743-30C3-7E0EE73FC09E}");

Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");

Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...]

Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]

Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");

Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{52B20DE2-2682-4866-8E22-D6E96A0D1965}");

Gelöscht : user_pref("sweetim.toolbar.version", "1.0.0.10");
 

*************************
 

AdwCleaner[R1].txt - [4157 octets] - [14/11/2012 16:11:53]

AdwCleaner[S1].txt - [4189 octets] - [16/11/2012 15:01:07]
 

########## EOF - C:\AdwCleaner[S1].txt - [4249 octets] ##########

Code:

Emsisoft Anti-Malware - Version 7.0

Letztes Update: 16.11.2012 15:47:39
 

Scan Einstellungen:
 

Scan Methode: Detail Scan

Objekte: Rootkits, Speicher, Traces, C:\, E:\
 

Riskware-Erkennung: Aus

Archiv Scan: An

ADS Scan: An

Dateitypen-Filter: Aus

Erweitertes Caching: An

Direkter Festplattenzugriff: Aus
 

Scan Beginn:        16.11.2012 15:48:00
 

E:\Programm-Setups\ICQ AwayReader.exe         gefunden: Backdoor.Generic.176197 (B)

E:\Programm-Setups\ICQAwayReader_Setup.exe -> (Instyler o) -> (Instyler Module 40)         gefunden: Dropped:Adware.Yabector.B (B)
 

Gescannt        572951

Gefunden        2
 

Scan Ende:        16.11.2012 16:43:42

Scan Zeit:        0:55:42

Sehr gut! :daumenhoc

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code:

ESETSmartInstaller@High as downloader log:

all ok        

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=ded9be2ff85dd44eabbc2a2233367565

# end=stopped

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-11-17 10:36:38

# local_time=2012-11-17 11:36:38 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1792 16777215 100 0 603062 603062 0 0

# compatibility_mode=5893 16776573 100 94 54142 104777334 0 0

# compatibility_mode=8192 67108863 100 0 3773 3773 0 0

# compatibility_mode=9217 16777214 0 9 33611617 33611617 0 0

# scanned=28053

# found=1

# cleaned=1

# scan_time=1114

C:\Users\David\AppData\Local\Temp\EVSCMH        Java/Exploit.CVE-2012-1723.DE trojan (deleted - quarantined)        00000000000000000000000000000000        C

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=ded9be2ff85dd44eabbc2a2233367565

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-11-17 06:47:40

# local_time=2012-11-17 07:47:40 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1792 16777215 100 0 624381 624381 0 0

# compatibility_mode=5893 16776573 100 94 75461 104798653 0 0

# compatibility_mode=8192 67108863 100 0 25092 25092 0 0

# compatibility_mode=9217 16777214 0 9 33632936 33632936 0 0

# scanned=265405

# found=5

# cleaned=5

# scan_time=9256

E:\Spiele-Setups\Max Payne 3\mp3crack.rar        a variant of Win32/Packed.VMProtect.AAH trojan (deleted - quarantined)        00000000000000000000000000000000        C

E:\Systemsicherung\1.10.2012\BODYCHECKS-PC\Backup Set 2012-10-01 150000\Backup Files 2012-10-01 150000\Backup files 13.zip        JS/SecurityDisabler.A.Gen application (deleted - quarantined)        00000000000000000000000000000000        C

E:\Systemsicherung\1.11.2012\BODYCHECKS-PC\Backup Set 2012-11-01 204322\Backup Files 2012-11-01 204322\Backup files 12.zip        JS/SecurityDisabler.A.Gen application (deleted - quarantined)        00000000000000000000000000000000        C

E:\Systemsicherung\1.8.2012\BODYCHECKS-PC\Backup Set 2012-08-01 150000\Backup Files 2012-08-01 150000\Backup files 12.zip        JS/SecurityDisabler.A.Gen application (deleted - quarantined)        00000000000000000000000000000000        C

E:\Systemsicherung\1.9.2012\BODYCHECKS-PC\Backup Set 2012-09-01 150000\Backup Files 2012-09-01 150000\Backup files 12.zip        JS/SecurityDisabler.A.Gen application (deleted - quarantined)        00000000000000000000000000000000        C

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck