Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen
 

Hallo liebes Trojanerboard-Team,

ich habe ein Problem mit dem hartnäckigen Programm TR Vilsel.aejm. Avira findet es immer wieder, aber bei allen Neustarts kommt es zurück. Außerdem habe ich mir glaube ich seitdem ich vor einem Monat nach China gekommen bin auch andere bösartige Programm eingefangen, die Avira nicht findet. Gestern warnte mich meine VPN-Verbindung nach München, das ich zu viele Packete ins Internet sende. Ich habe versucht, statt Avira eine Freeware von Kaspersky runterzuladen, aber die Installation hat nicht geklappt, weil Kaspersky behauptet, ich hätte noch Avast installiert - das habe ich versucht zu löschen, aber es ging nur von Hand (habe alle Dateien entfernt) und Kaspersky behauptet immer noch es wäre da (die Systemsteuerung zeigt es aber nicht mehr). Deswegen habe ich Avira reinstalliert.

Anscheinend haben hier schon andere Leute Probleme mit diesem hartnäckigen Trojaner gehabt, aber die Lösungen waren für alle unterschiedlich. In einem Fall lautete die Anweisung, Windows komplett neu aufzusetzen. Falls die Reparatur zu aufwändig sein sollte, würde ich das auch machen. Ich hatte schon im Juni Probleme mit Viren (da hatte ich aber Menschen, die mir helfen konnten, jetzt bin ich alleine in China), deswegen macht es vielleicht Sinn, alles einmal neu aufzusetzen? Ich habe meine eigene Windows-CD nicht, könnte aber eine von einem Bekannten bekommen.

So, jetzt aber zu meinen weiteren Problemen: Ich habe die Anleitung befolgt und bin bis zu Schritt 4 gekommen. Jetzt finde ich aber gmer.zip nirgends - was soll ich tun? Hier schonmal die Logfiles von Malwarebites und dem defogger:

Malwarebites:
Defogger:
Und noch eine Frage: Wie viel Packetverkehr mit dem Internet ist normal, wenn nur ein normaler Browser geöffnet ist? Ich wollte das herausfinden, in dem ich mir den von meinen Mitarbeiterinnen angeschaut habe, aber das sah alles sehr hoch aus...

Ich freue mich über jede Hilfe!
Viele Grüße
Eva

P.S.: Wie man vielleicht merkt, habe ich absolut gar keine Ahnung von Computern, bitte seid mir nicht böse, wenn ich mich komisch ausdrücke!

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Arne,

vielen Dank für Deine Antwort. Hier sind die Logfiles:

Malwarebites:

OTL1:
OTL Logfile:
--- --- ---



OTL2:
OTL Logfile:
--- --- ---


Der Trojaner ist immer noch da, Avira meldet ihn noch.

Danke für Deine Hilfe!

Viele Grüße
Eva

Hallo nochmal,

was mir gerade noch einfällt: Seitdem ich eure Board-Anleitung umgesetzt habe (was ja nur bis Schritt 4 geklappt hat), sagt mein Computer, meine Firewall wäre deaktiviert. Was kann ich dagegen machen?

Liebe Grüße
Eva

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hmm, das hat meinen Computer zum Abstürzen gebracht. Es kam ein Fenster: DCOM (oder so ähnlich) muss beendet werden, in 1:00 Minute wird Windows heruntergefahren. Das Programm OTL muss beendet werden - sofort beenden/abbrechen?

Ich habe auf abbrechen geklickt, dann ging nichts mehr. Habe den Computer jetzt neu gestartet. Wie weiter? Soll ich es nochmal versuchen?

Ja bitte nochmal versuchen.

Gleiches Problem, aber dieses Mal habe ich versucht mir den Text besser zu merken. Es ging sofort ein Fenster auf, in dem etwas in folgender Richtung stand: "Das System wird sofort heruntergefahren. Das Herunterfahren wurde veranlasst von N-Autoritaet-System (oder so ähnlich), Meldung: Der Remoteprozedur... (okay, das habe ich mir ziemlich sicher falsch gemerkt) wurde gestoppt.

Anscheinend habe ich mir den Text doch nicht so gut gemerkt. Aber vielleicht kannst Du trotzdem etwas damit anfangen? Avira hat beide mal in dem Moment, in dem diese Meldung aufging nochmal den Fund des Trojaners gemeldet.

Ich habe gerade nochmal überlegt, ich glaube es war der Remoteprozedurdienst (RPD). Bin mir aber nicht sicher.

Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Es nennt erst die Programm Version (1.2.0.0) und meine Windows Version. Dann steht da:

System volume is \\.\C:
\\.\C:\\.\PhysicalDrive0 at offset 0x00000000'00007e00
Boot sector MD5 is: 274955059efe9236c07688c5ff924262

Size Device Name MBR status
74 GB \\.\PhysicalDrive0 unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot manually, dump the master boot sector: remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command: remover.exe fix <device_name>

Done;
Press any key to quit...

Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Lad danach die neu erstellte Datei c:\mbr.dat bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Hallo, mein Computer scheint sich leider gegen alles zu wehren.

Erst meinte cmd, den Befehl remover.exe würde es nicht finden. Ich habe geschlossen, dass bei mir die Datei auch bootkit_remover.exe und nicht nur remover_exe heißt und habe denselben Befehl nochmal mit bootkit_remover.exe eingegeben (ich hoffe, dass war nicht total falsch).

Ergebnis:

Dann bitte jetzt CF ausführen, im Anschluss müssten wir den MBR reparieren können.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So, alles ausgeführt. Hier ist die Log-Datei:

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend ein neues Log mit dem Bootkit Remover erstellen und posten.

Hallo, es tut mir Leid, dass meine Antwort so lange gedauert hat, ich hatte erst heute genug Zeit, die Logfiles zu erstellen.

Gmer hat (glaube ich) funktioniert, nachdem ich mir das log aber als .txt gespeichert hab, ist mein Computer abgestürzt. Hatte das was damit zu tun bzw. habe ich zu früh gedacht, dass es fertig war? Es hat nichts mehr gemacht oder angezeigt.

Hier auf jeden Fall das Log:
GMER Logfile:
--- --- ---


Und hier das OSAM-Logfile:
OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

Viele Grüße!

Ah, das Bootkit-Remover-Log habe ich vergessen. Hier:

Bitte mit OSAM deaktivieren und löschen, beachte die OSAM Anleitung dazu.

Ich habe das mit dem Deaktivieren nach der Anleitung durchgeführt. Allerdings wusste ich nicht, was genau ich kopieren soll, nachdem ich den Rechner neugestartet hatte (vor dem "aus dem Storage entfernen").

Hier ist auf jeden Fall das neue Log nach dem 2. Neustart:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier ist Malwarebites:
Und hier ist das Log von SuperAntiSpyware:
Falls wieder alles okay sein sollte bedanke ich mich schon mal riesig, hab aber noch mehr Fragen:

1. Was mache ich mit meiner Digitalkamera und meinem Mp3-Player? Ich habe sie bisher vorsichtshalber noch nicht wieder installiert, aber sie waren davor regelmäßig an meinem "kranken" Rechner angeschlossen - wie bekomme ich sie geheilt, falls sie sich angesteckt haben?

2. Mein Computer sagt mir immer noch dauernd, dass meine Firewall ausgeschalten sei (siehe älterer Post). Ist das schlimm und wenn ja, was mache ich dagegen?

3. Wie schütze ich mich in Zukunft sinnvoll? Da ich befürchte, dass ich einige meiner Bewohner aus der Arbeit hier in China bekommen habe, würde ich gerne sicher sein, dass das nicht nochmal passiert...

4. Was mache ich mit den ganzen Antimalware-Programmen, die jetzt auf meinem Desktop und Computer gespeichert sind?

5. Warum taucht in machen Logs immer wieder Avast auf und wie kriege ich das los (s. allererster Beitrag)?

Viele Grüße und Entschuldigung für die vielen Fragen!

Sieht ok aus, da wurden nur Überreste im Quarantäneordner von CF und Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Deaktiviere komplett die automatische Wiedergabe von externen Medien wie zB USB-Sticks oder CDs. Danach kannst Du ja sicherheitshalber die Speichermedien der Kamera und des MP3-Players überformatieren.

Autorun auf allen Laufwerken deaktivieren
Ich empfehle, den Autorun grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Ist sie das tatsächlich oder wird es nur falsch angezeigt?


Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Kannst Du alle deinstallieren. Malwarebytes ist aber eine sinnvolle Erweiterung. Nur muss man vor jedem Scan das Tool auch immer manuell updaten!

Hast Du es nicht sauber deinstalliert?

Ich habe bisher keine neuen Funde, aber viele Rückfragen. Ich hoffe ich nerve damit nicht, aber mir sind ein paar Sachen unklar.

1. Wenn ich die Seite öffne, auf die Du die Datei hochgeladen hast, sagt sie zwar, "Download "noautoplay.reg", Zum Downloaden der Datei klicken Sie bitte auf den Download Button", zeigt aber nur einen FLV Player zum Dowloaden an (den gleich mehrfach). Auf was muss ich klicken, um zum richtigen Programm zu kommen?

2. Wie überformatiere ich die Kamera und den mp3-Player? Gehen dabei meine Fotos von der Kamera verloren?

Ich hab jetzt mal draufgeklickt und konnte sie einschalten. Jetzt beschwert sich der Computer nicht mehr.

1. Kann ich für die Dateien, die in der Software-Liste der Systemsteuerung auftauchen, einfach die Exe-Dateien löschen? Z.B. Gmer, Combofix etc.?

2. Was mache ich mit dem Defogger und der Disable-Geschichte? Lasse ich das alles so?

Ja. Ich hatte ja im ersten Beitrag schon geschrieben, dass ich es irgendwie nicht deinstallieren konnte und Panik bekommen habe, weil ich Kaspersky installieren wollte und das wegen Avast nicht ging (ich wusste nicht mal, dass Avast auf dem Computer ist, irgendjemand anderes muss es für mich installiert haben) - das war bevor ich das Board hier gefunden hatte. Daher habe ich versucht, alle Avast-Dateien von Hand zu löschen - anscheinend war das nicht so intelligent, jetzt taucht es nämlich nicht mehr in der Software auf, aber irgendwelche Überreste müssen ja anscheinend noch auf dem Computer sein.

Es tut mir Leid, dass ich so schrecklich computerfremd und planlos bin! Auf jeden Fall vielen vielen Dank für Deine Hilfe!

Mit welchem Browser? Du hast da irgendwas verstellt. Ich hab die Datei unten an meinem Posting mal angehangen.

Ich hab doch vorher extra erwähnt, dass Du die Bilder vorher auf Deine Platte speichern musst! Oder lässt Du grundsätzlich immer alle Bilder auf der Digicam? :wtf:
Formatieren geht über Arbeitsplatz, Rechtsklick auf das entsprechende Laufwerk => formatieren

GMER und CF kannst Du so löschen. Neben der cofi.exe auch den Ordner c:\Qoobox

Ja, das war nicht so toll :balla:
Poste bitte ein neues OTL.txt wir versuchen dann Avast manuell zu kicken

Ich glaube, langsam hältst Du mich garantiert für mehr als anstrengend... aber ich habe immer noch Probleme. Entschuldigung!

Ich benutze Google Chrome. Ich hab die angehängte Datei runtergeladen, kann sie aber nicht öffnen (es sagt, ich hätte kein passendes Programm dafür). Sie heißt bei mir noautoplay.download.

Das mit dem Speichern hattest du nicht erwähnt, aber dann mache ich das, sobald ich das Noautoplay-Programm habe. Ich habe nur einen Speicherstick voll Bilder (und mein Speicherstick ist alt, daher nicht sehr groß), weil ich die Kamera nicht mehr angeschlossen habe, nachdem ich gemerkt habe, dass was nicht stimmt.

So, und hier sind die OTL-Logs:

1. Log:
OTL Logfile:
--- --- ---


2. Log:
OTL Logfile:
--- --- ---

Dann ist die Datei falsch heruntergeladen worden. Richtig heißt sie "noautoplay.reg"
Nimm notfalls einen anderen Browser um die Datei herunterzuladen.

Weil es eigentlich logisch ist, dass eine formatierung alle Daten auf dem Medium löscht!
Ich dachte auch, dass es selbstverständlich ist, dass man seine Bilder und Musik auch woanders speichert und diese nicht nur auf der Speicherkarte hat! Oder schaust Du Dir die Bilder nur auf der Cam an und musst die Cam denn umständlicherweise immer am Rechner anschließen, wenn Du diese auf dem PC anschauen willst? :wtf:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hier ist das OTL-Logfile:
Das mit den Bildern hast Du missverstanden, ich habe wie gesagt nur die Bilder auf der Kamera, die ich gemacht habe, seitdem ich gemerkt habe, dass der Computer spinnt. Also quasi von der Zeit ab meinem ersten Post. Wenn sie verloren gehen, geht die Welt nicht unter. Dass sie beim Formatieren verschwinden, habe ich mir gedacht - weil ich mir aber nicht sicher war, wollte ich einfach nur vorsichtshalber nachfragen :-)

Ich habe das Noautoplay-Programm jetzt problemlos mit einem anderen Browser herunterladen können und werde es gleich installieren. Vielen Dank!

Ok. Behauptet Kaspersky nun immer noch, dass Avast drauf sei? Denk dran, dass Du auch AntiVir vorher deinstallieren musst.

Ich bin nicht dazu gekommen, es zu versuchen. Bevor ich alle deine Hinweise ausführen konnte, hat sich schon wieder etwas neues eingeschlichen - ein "Security Tool". Ich weiß nicht, wo es herkam, aber auf einmal hat mein Computer gesagt, dass es installiert ist und es hat sich geöffnet und behauptet, nach Viren zu suchen. Ich konnte es weder beenden noch sonst irgendetwas mehr an meinem Computer machen. Ich habe ihn ausgeschaltet und Malwarebites aus dem Abgesicherten Modus gestartet. Es findet das Problem als "Rogue Security Link" und behauptet, es gelöscht zu haben. Wenn ich wieder im abgesicherten Modus starte, ist es auch nicht mehr da. Sobald ich Windows aber wieder normal hochfahre, ist es zurück. Wenn ich dann wieder ausschalte und in den abgesicherten Modus gehe, sieht man es auch da wieder und Malwarebites findet es wieder.

Hier ist das Log von meinem letzten Vollscan bei Malwarebites:
Ich bin jetzt wieder im abgesicherten Modus und das Programm ist auch wieder nicht mehr da. Bin mir aber relativ sicher, dass es wiederkommen würde, sobald ich im normalen Modus starte.

Ich muss wirklich schrecklich nervig sein, aber ich würde mich über schnelle Hilfe freuen! Vielen vielen Dank!

Vllt probierst es erstmal aus :sleepy:

Hallo mal wieder - ich war eine Woche auf Tour durch China und konnte deswegen nicht früher antworten. Ich glaube, ich bin sehr anstrengend für Dich - das tut mir sehr Leid!

Ich habe es nochmal probiert, das "Security Tool" kam beim Hochfahren sofort wieder. Dann habe ich nochmal im abgesicherten Modus gescannt (weil ich beinahe vor dem Computer eingeschlafen bin und am nächsten Morgen früh rausmusste nur mit dem Quickscan) und es hat auf einmal 2 solche Rogue Security Links gefunden. Ich habe sie entfernt und es noch einmal im normalen Modus probiert, und das Security Tool war seither nicht mehr da.

Hier der Log vom Doppelfund:
Heute habe ich wieder upgedated und einen Full Scan gemacht, dabei kam das raus:
Das Problem ist jetzt aber, das Avira statt dessen Funde gemeldet hat:
Beim ersten Durchlauf (das Fenster ging während dem Malwarebites-Scan auf):

Bei einem zweiten Komplettscan kam folgendes raus:
Den zweiten Durchlauf habe ich von meinem eingeschränkten Benutzerprofil aus gemacht (ich weiß nicht, ob das einen Unterschied macht, deswegen erwähne ich es). Ich hatte endlich Zeit, es einzurichten. Auch sonst habe ich versucht, alle deine Anweisungen zu befolgen: Ich habe in dieser Woche nur Emails geschrieben, Bilder von Freunden geschickt bekommen (normale Fotos) und einen USB-Stick von meiner Lehrerin angeschlossen (das sollte ja aber mit dem noautoplay kein Problem sein, oder?). Ich weiß nicht, was ich noch falsch machen könnte :wtf:

Ich bin noch zwei Wochen hier, danach bin ich zurück in Deutschland und kann mir von computerbegabteren Menschen dabei helfen lassen, das System neu aufzusetzen. Damit ich in den zwei Wochen aber keine Virenschleuder bin, würde ich mich freuen, wenn Du mir noch einmal helfen könntest - ich bin Dir wirklich dankbar, dass Du Dich so lange mit mir rumschlägst.

Der tauchte jetzt aber ein einer ganz anderen Stelle auf. Kommt der jetzt trotzdem immer wieder neu bei jedem Hochfahren von Windows?

Deaktiviere auch mal die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Bisher hat Avira noch nichts Neues gemeldet, obwohl ich zweimal hoch und runter gefahren. Die Systemwiederherstellung habe ich jetzt deaktiviert.

Ok. Behalte das noch etwas im Auge. Wenn nichts mehr kommt wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Alles erledigt :-)