Trojaner 1.13

[john.doe]

Moin Dirk,

angekommen.

Code:

 SHA256:	779421e321ea6995a1eba0f953f80d44e98c37f8ee113a43b785bb6d3c71fcb8
SHA1:	45765224c86d7fe5424f866fb4f40e6743ac6054
MD5:	c4f245801868b50316ca13b5305185c4
File size:	53.0 KB ( 54272 bytes ) 
File name:	qddsowkf.exe
File type:	Win32 EXE
Detection ratio:	23 / 38
Analysis date:	 2012-09-16 16:17:31 UTC ( 0 Minuten ago ) 

 
0
1
More detailsAntivirus	Result	Update
AhnLab-V3	-	20120916
AntiVir	TR/Rogue.kdv.725476	20120916
Antiy-AVL	-	20120911
Avast	Win32:Weelsof-A [Trj]	20120916
AVG	Generic29.AWWS	20120916
BitDefender	Trojan.Generic.KDV.725476	20120916
ByteHero	-	20120914
CAT-QuickHeal	-	20120916
ClamAV	-	20120916
Commtouch	-	20120916
Comodo	UnclassifiedMalware	20120916
Emsisoft	Trojan.Win32.Weelsof!IK	20120916
ESET-NOD32	a variant of Win32/Kryptik.ALPR	20120916
F-Prot	-	20120916
F-Secure	Trojan.Generic.KDV.725476	20120916
Fortinet	-	20120830
GData	Trojan.Generic.KDV.725476	20120916
Ikarus	Trojan.Win32.Weelsof	20120916
Jiangmin	Trojan/Weelsof.hx	20120916
K7AntiVirus	-	20120915
Kaspersky	Trojan.Win32.Weelsof.lw	20120916
McAfee	Generic.dx!bfwr	20120916
McAfee-GW-Edition	Generic.dx!bfwr	20120915
Microsoft	Trojan:Win32/Weelsof.C	20120916
Norman	W32/Kryptik.BRR	20120915
nProtect	Trojan.Generic.KDV.725476	20120916
PCTools	-	20120916
Rising	-	20120914
Sophos	Mal/Generic-L	20120916
SUPERAntiSpyware	-	20120911
Symantec	W32.Pilleuz	20120916
TheHacker	-	20120915
TotalDefense	-	20120916
TrendMicro	TROJ_GEN.RCBC7ID	20120916
TrendMicro-HouseCall	TROJ_GEN.RCBC7ID	20120916
VIPRE	Trojan.Win32.Generic!BT	20120916
ViRobot	Trojan.Win32.A.Weelsof.54272.B	20120916
VirusBuster	-	20120916

Comments
Votes
Additional informationssdeep
 1536:lRLh+9OUAVGPLxu+R/2QPUGfjU6yDF+Uuj:nL8OIdu+cGbtyw 
TrID
 Win32 Executable Generic (68.0%)
 Generic Win/DOS Executable (15.9%)
 DOS Executable Generic (15.9%)
 Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEiD packer identifier
 Armadillo v1.71 
ExifTool
MIMEType.................: application/octet-stream
Subsystem................: Windows GUI
MachineType..............: Intel 386 or later, and compatibles
TimeStamp................: 2012:09:10 14:44:17-07:00
FileType.................: Win32 EXE
PEType...................: PE32
CodeSize.................: 5632
LinkerVersion............: 10.0
EntryPoint...............: 0x2304
InitializedDataSize......: 133632
SubsystemVersion.........: 5.1
ImageVersion.............: 0.0
OSVersion................: 5.1
UninitializedDataSize....: 0
Portable Executable structural information
Compilation timedatestamp.....: 2012-09-10 21:44:17
Target machine................: 0x14C (Intel 386 or later processors and compatible processors)
Entry point address...........: 0x00002304

PE Sections...................:

Name        Virtual Address  Virtual Size  Raw Size  Entropy  MD5
.text                  4096          5432      5632     5.89  5aed7f36dc8b20d02ba7ccb695b6b390
.rdata                12288          4618      5120     5.01  d19cd0a4d218ce1222a116ed8c27856e
.data                 20480        115340     29696     7.94  e36ac667d441c0a237bd596d7ba0d7e1
.rsrc                139264         12760     12800     5.95  7f3762b6463189b5c516d1a89f38379d

PE Imports....................:

[[SHLWAPI.dll]]
PathFindExtensionA, PathRenameExtensionW, StrCmpNIW, PathCommonPrefixW, PathIsUNCW, PathFindExtensionW, PathCanonicalizeW, PathIsRelativeW, PathIsDirectoryW, PathRemoveBackslashW, StrToIntExW, PathIsRootW, PathAddBackslashA, PathIsURLW, PathFileExistsW, PathAddBackslashW, SHGetValueW, StrCmpIW, SHDeleteValueW, PathStripToRootW, PathCombineW, PathRelativePathToW, PathRemoveExtensionW, PathStripPathW, StrStrIA, PathAppendA, PathIsFileSpecW, PathRemoveFileSpecW, SHCreateStreamOnFileW, StrStrIW, PathAppendW, SHDeleteKeyW, AssocQueryStringW, PathRemoveFileSpecA, StrToIntW, StrCmpW, StrCmpNW, PathFindFileNameW, PathFindFileNameA, StrStrW, PathRemoveBlanksW, PathFileExistsA

[[GDI32.dll]]
CreateDCA, CreatePolygonRgn, CreateSolidBrush, CreateRectRgn, CreateFontIndirectW

[[KERNEL32.dll]]
GetLastError, InitializeCriticalSectionAndSpinCount, CreateJobObjectA, FindNextVolumeA, GetModuleFileNameW, SetEvent, QueryPerformanceCounter, RegisterWaitForSingleObject, DefineDosDeviceA, ReadConsoleInputW, TlsAlloc, GetVersionExA, FlushFileBuffers, SetUnhandledExceptionFilter, SetConsoleScreenBufferSize, FreeLibrary, GetStdHandle, SetupComm, GetCurrentProcess, GetProcessIoCounters, GetCurrentProcessId, GetCalendarInfoW, GetConsoleTitleW, WideCharToMultiByte, EnumSystemLocalesW, TlsGetValue, MultiByteToWideChar, GetStartupInfoW, GetCPInfo, GetCommandLineA, GetProcAddress, TerminateJobObject, GetComputerNameExA, GetVolumeNameForVolumeMountPointA, RaiseException, GetFileSizeEx, CreateThread, _lcreat, SetSystemPowerState, CreateDirectoryExA, WriteFile, InterlockedIncrement, CloseHandle, GetSystemTimeAsFileTime, ClearCommError, GetACP, HeapReAlloc, GetModuleHandleW, SetThreadExecutionState, ReadConsoleA, PurgeComm, TerminateProcess, LocalSize, FindFirstVolumeA, UnhandledExceptionFilter, CreateFileW, SetConsoleWindowInfo, InterlockedDecrement, Sleep, GetFileType, TlsSetValue, GetTickCount, GetCurrentThreadId, GetProcessHeap, GetFileSize, GetModuleHandleA, EnumUILanguagesW

[[MSVCRT.dll]]
_except_handler3, __p__fmode, __wgetmainargs, _exit, __p__commode, __setusermatherr, __dllonexit, _onexit, exit, _XcptFilter, _initterm, _controlfp, _wcmdln, strlen, _adjust_fdiv, __set_app_type

[[SETUPAPI.dll]]
SetupQueryInfOriginalFileInformationA

[[USER32.dll]]
DefWindowProcW, DestroyMenu, SetWindowPos, SendMessageW, InflateRect, SetCapture, MoveWindow, PostMessageW, SetActiveWindow, GetCursorPos, ReleaseDC, GetMenuStringW, CheckMenuItem, DestroyIcon, UnregisterClassA, RegisterClassW, LoadStringW, SetWindowTextW, AllowSetForegroundWindow, GetSubMenu, GetWindowTextLengthA, LoadIconA, TrackPopupMenu, GetActiveWindow, GetClientRect, CreateWindowExW, GetWindowLongW, PtInRect, GetMenu, OpenClipboard

PE Resources..................:

Resource type            Number of resources
RT_ICON                  4
RT_GROUP_ICON            1

Resource language        Number of resources
ENGLISH US               5
F-Secure Deepguard
Suspicious:W32/Malware!Online 
First seen by VirusTotal
 2012-09-10 14:20:22 UTC ( 6 Tage, 1 Stunde ago ) 
Last seen by VirusTotal
 2012-09-16 16:17:31 UTC ( 2 Minuten ago ) 
File names (max. 25)
 0.15591863339954004.exe 
 ABE92E650076FA9CD4C7004A0FC1D700064D0918.exe 
 cyfqwftr.exe 
 ptetngmg.vir 
 cuppsmbx.exe 
 dcagqexq.exe.vir 
 ptetngmg.vir 
 c4f245801868b50316ca13b5305 
 ms.exe.old 
 qddsowkf.exe 
 jbupbpza.exe

Der Exploit dazu:

Code:

 SHA256:	01cb086d1a9cdc195aeef2426bd2261002d794723837eba8743048104c76ba75
SHA1:	7e3c9647716722643746e4c6376dc0f7bd6143e2
MD5:	fcbb1697e3ca2ed14731ef49dd8787d0
File size:	62.6 KB ( 64081 bytes ) 
File name:	737fdc35-6c821066
File type:	ZIP
Detection ratio:	18 / 36
Analysis date:	 2012-09-16 16:20:56 UTC ( 1 Minute ago ) 

 
0
0
More detailsAntivirus	Result	Update
AhnLab-V3	-	20120916
AntiVir	EXP/2012-1723.CW	20120916
Antiy-AVL	-	20120911
Avast	Java:CVE-2012-1723-BS [Expl]	20120916
AVG	Exploit.Java_c.MY	20120916
BitDefender	-	20120916
ByteHero	-	20120830
CAT-QuickHeal	-	20120916
ClamAV	-	20120916
Commtouch	Java/Blacole.X	20120916
Comodo	UnclassifiedMalware	20120916
Emsisoft	Exploit.Java.Blacole!IK	20120916
F-Prot	Java/Blacole.X	20120916
F-Secure	-	20120916
Fortinet	W32/JavaBz.GV!tr	20120830
GData	Java:CVE-2012-1723-BS 	20120916
Ikarus	Exploit.Java.Blacole	20120916
Jiangmin	-	20120916
K7AntiVirus	-	20120915
Kaspersky	Exploit.Java.CVE-2012-1723.cd	20120916
McAfee	JV/Exploit-Blacole!zip	20120916
McAfee-GW-Edition	JV/Exploit-Blacole!zip	20120915
Norman	-	20120915
nProtect	-	20120916
Panda	-	20120916
PCTools	Trojan.Maljava	20120916
Rising	-	20120914
SUPERAntiSpyware	-	20120911
Symantec	Trojan.Maljava!gen23	20120916
TheHacker	-	20120915
TotalDefense	-	20120916
TrendMicro	JAVA_BLACOLE.AN	20120916
TrendMicro-HouseCall	TROJ_GEN.FCBHZH7	20120916
VIPRE	Trojan.Java.Generic (v)	20120916
ViRobot	-	20120916
VirusBuster	-	20120916

Comments
Votes
Additional informationssdeep
 1536:7UMOCpivctrf+jhXxdWiFkdwwFjEWoEzhPs9:7Ugivctr8XpFkdwwFjrHVa 
TrID
 ZIP compressed archive (100.0%)
First seen by VirusTotal
 2012-09-16 16:20:56 UTC ( 1 Minute ago ) 
Last seen by VirusTotal
 2012-09-16 16:20:56 UTC ( 1 Minute ago ) 
File names (max. 25)
 737fdc35-6c821066

ciao, andreas

[hondabiker64]

Code:

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.17.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XP-1 :: BIE [Administrator]

Schutz: Deaktiviert

17.09.2012 10:05:27
mbam-log-2012-09-17 (10-05-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235727
Laufzeit: 1 Stunde(n), 4 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Daten: C:\WINXP\system32\WinUpdater.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\XP-1\Eigene Dateien\RemoveWGA12.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\XP-1\0.8004901734519385.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\qddsowkf.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\XP-1\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

2012/09/16 18:33:36 +0200	BIE	XP-1	MESSAGE	Starting protection
2012/09/16 18:33:36 +0200	BIE	XP-1	MESSAGE	Protection started successfully
2012/09/16 18:33:37 +0200	BIE	XP-1	MESSAGE	Starting IP protection
2012/09/16 18:34:24 +0200	BIE	XP-1	MESSAGE	IP Protection started successfully
2012/09/16 18:36:22 +0200	BIE	XP-1	MESSAGE	Stopping IP protection
2012/09/16 18:36:22 +0200	BIE	XP-1	MESSAGE	IP Protection stopped successfully
2012/09/16 18:36:40 +0200	BIE	XP-1	MESSAGE	Protection stopped

2012/09/17 11:47:26 +0200	BIE	XP-1	MESSAGE	Starting protection
2012/09/17 11:47:26 +0200	BIE	XP-1	MESSAGE	Protection started successfully
2012/09/17 11:47:26 +0200	BIE	XP-1	MESSAGE	Starting IP protection
2012/09/17 11:48:06 +0200	BIE	XP-1	MESSAGE	IP Protection started successfully
2012/09/17 11:48:31 +0200	BIE	XP-1	MESSAGE	Executing scheduled update:  Daily
2012/09/17 11:50:24 +0200	BIE	XP-1	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.17.03 to version v2012.09.17.05
2012/09/17 11:50:24 +0200	BIE	XP-1	MESSAGE	Starting database refresh
2012/09/17 11:50:25 +0200	BIE	XP-1	MESSAGE	Stopping IP protection
2012/09/17 11:50:26 +0200	BIE	XP-1	MESSAGE	IP Protection stopped successfully
2012/09/17 11:50:43 +0200	BIE	XP-1	MESSAGE	Database refreshed successfully
2012/09/17 11:50:43 +0200	BIE	XP-1	MESSAGE	Starting IP protection
2012/09/17 11:51:22 +0200	BIE	XP-1	MESSAGE	IP Protection started successfully
2012/09/17 13:03:23 +0200	BIE	XP-1	IP-BLOCK	173.241.240.153 (Type: outgoing)
2012/09/17 13:03:26 +0200	BIE	XP-1	IP-BLOCK	173.241.240.153 (Type: outgoing)
2012/09/17 13:03:32 +0200	BIE	XP-1	IP-BLOCK	173.241.240.153 (Type: outgoing)

Code:

Malware-Scan mit Emsisoft Anti-Malware

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 17.09.2012 14:59:34

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:	17.09.2012 15:01:30

C:\Dokumente und Einstellungen\XP-1\Eigene Dateien\RemoveWGA12.exe 	gefunden: Riskware.Risktool.RemoveWGA!E2
C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\737fdc35-6c821066 -> ha\hb.class 	gefunden: Exploit.Java.Blacole!E2
C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\737fdc35-6c821066 -> ha\hd.class 	gefunden: Exploit.Java.Blacole!E2
C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\737fdc35-6c821066 -> ha\ha.class 	gefunden: Exploit.Java.Blacole!E2
C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\737fdc35-6c821066 -> ha\hc.class 	gefunden: Exploit.Java.Blacole!E2
C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\lqnqcboxrqkhitn\main.html 	gefunden: Trojan.HTML.Ransom!E2

Gescannt	519510
Gefunden	6

Scan Ende:	17.09.2012 18:19:18
Scan Zeit:	3:17:48

Hallo Andreas.
Ich hoffe, ich habe alles soweit richtig gemacht.
Ich brauch das nicht in Quarantäne packen. Habe ich das richtig verstanden??? Dann hat während des Scannens Antivir Alarm geschlagen. Ich hatte den ja nach Schritt 3 wieder aktiviert. Der meldet nun folgendes:
Guard: Maleware gefunden. C:\ System Volume Information.....In dieser datei wurde ein Virus oder unerwünschtes Programm gefunden ( TR/Trash.Gen
Zugriff auf diese Datei wurde verweigert

[john.doe]

Hallo Dirk,

nicht loeschen, weiter mit Eset. Der Fund von Avira ist gar nichts.

ciao, andreas

[hondabiker64]

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9a2ed232a2ce384c84dcdb5fa7ff0255
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-17 08:25:16
# local_time=2012-09-17 10:25:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 213617 84442000 115662 0
# compatibility_mode=8192 67108863 100 0 1219 1219 0 0
# scanned=27955
# found=6
# cleaned=6
# scan_time=4745
C:\Dokumente und Einstellungen\XP-1\Anwendungsdaten\Mozilla\Firefox\Profiles\oav71o6m.default\extensions\plugin@yontoo.com\content\overlay.js	Win32/Adware.Yontoo application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles.rar	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\lqnqcboxrqkhitn\main.html	HTML/Ransom.B trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\737fdc35-6c821066	Java/Exploit.CVE-2012-0507.DM trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\YontooSetup-Silent.exe	Win32/Adware.Yontoo application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\XP-1\Eigene Dateien\Downloads\SoftonicDownloader_fuer_windows-live-messenger.exe	a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

Hallo Andreas.
Hab ich alles richtig gemacht? Du hattest gestern abend um 18.22 Uhr einen Code hier reingesetzt, mit dem ich nichts anzufangen weiß. Dazwischen steht was mit " Exploit". Was bedeutet das und muß ich da noch was beachten???
Gruß Dirk

[john.doe]

Hallo Dirk,

Dazwischen steht was mit " Exploit". Was bedeutet das und muß ich da noch was beachten?

Nein.

0.) Wofuer benoetigst du Java? Selbst in der aktuellsten Version sind Sicherheitsluecken, durch die jederzeit weitere Schaedlinge auf deinen Rechner kommen koennen. Falls du es nicht zwingend benoetigst, dann empfehle ich das komplett zu deinstallieren.

1.) Deinstallation ueber Kommandozeile

[Win]r => cmd (eintippeln) => OK

Jetzt Zeile fuer Zeile folgendes Eintippeln oder jeweils Markieren, Kopieren und mit Mausklick rechts ins schwarze Fenster => Einfuegen und jeweils Enter druecken:

Code:

MsiExec.exe /X "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}"
exit

2.) Deinstalliere:

• JavaFX 2.1.1
• Java(TM) 7 Update 5
• Adobe Flash Player 10 Plugin
• McAfee Security Scan Plus
• Mozilla Firefox (3.6.12)
• softonic-de3 Toolbar
• VLC media player 1.1.11

Falls nicht gebraucht, dann noch:

• Google Earth
• Google Update Helper
• Skype Click to Call
• Windows Live Essentials
• Windows Live Family Safety
• TeamViewer 6

3.) Java entfernen

Deine Javaversion ist veraltet. Da einige Schaedlinge ueber Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen muessen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von SingularLabs herunter und entpacke es auf den Desktop. Nimm die Windows Binary. JavaRA ist geeignet fuer Windows Windows 9x, 2k, XP, Vista, 7. Vista und Windows 7-User muessen die Benuterkontensteuerung deaktivieren, Anleitung siehe unten.

• Schliesse alle Browserfenster.
• Doppelklicke die JavaRa.exe, um das Programm zu starten.
• Die Sprache Deutsch auswaehlen und klicke "Select".
• Klicke auf Weitere Funktionen, mache Haken bei Unnoetige JRE Dateien loeschen und [b]Sun Download Manager loeschen[b].
• Klicke auf Start und jeweils auf Ok/Ja und schliesse das Fenster "Additional Tasks" wieder.
• Klicke auf aeltere Versionen loeschen, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Ja wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
• Das Logfile wird im Editor geoeffnet, bitte speichern und spaeter hier posten.
• Rechner neu starten.

4.) Installiere (falls erwuenscht):
Toolbars und zus. Programme abwaehlen, immer alle Haken weg!

• http://www.mozilla.org/de/firefox/new/
• https://addons.mozilla.org/de/firefo.../adblock-plus/
• http://get.adobe.com/de/flashplayer/
• http://www.videolan.org/vlc/

5.) Nutze Secunia PSI um alle deine Programme auf den aktuellen Stand zu bringen.

6.) Adware suchen mit adwCleaner

• Lade Dir bitte AdwCleaner auf deinen Desktop herunter.
  .
  
  .
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs oeffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner naechsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

ciao, andreas

[hondabiker64]

Hallo.
Ich weiß garnicht, was Java ist. Wie mache ich das: Deinstallation ueber Kommandozeile???

[john.doe]

Moin Dirk,

Klick auf Start => Klicke auf Ausfuehren => Tippe ein: cmd => Klicke auf OK.

Dann weiter wie oben beschrieben ist.

ciao, andreas

[hondabiker64]

Hallo Anfreas. Ich habe nicht Mozilla Firefox 3.6.12, sondern 3.6.28 Soll ich dann den löschen? Ich habe auch immer noch Malewarebytes Antimaleware. Soll ich das auch wieder löschen? Und mein Avira schlägt gerade wieder Alarm: Um 22 Uhr hat er einen Virus gefunden: ADWARE/Yontoo.E.1

[john.doe]

Moin Dirk,

Soll ich dann den löschen?

Deinstallieren.

Ich habe auch immer noch Malewarebytes Antimaleware. Soll ich das auch wieder löschen?

Kommt spaeter.

ADWARE/Yontoo.E.1

Ignorieren.

ciao, andreas

[hondabiker64]

So, Mozilla ist gelöscht. Leider krieg ich das hier mit dem Install von Java nicht hin. Keine Ahnung, was ich falsch mache. Brauch ich das denn?