Seite 7 von 11 ErsteErste ... 56789 ... LetzteLetzte
Ergebnis 61 bis 70 von 102

Thema: Trojaner 1.13

  1. #61
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Moin Dirk,

    angekommen.

    Code:
     SHA256:	779421e321ea6995a1eba0f953f80d44e98c37f8ee113a43b785bb6d3c71fcb8
    SHA1:	45765224c86d7fe5424f866fb4f40e6743ac6054
    MD5:	c4f245801868b50316ca13b5305185c4
    File size:	53.0 KB ( 54272 bytes ) 
    File name:	qddsowkf.exe
    File type:	Win32 EXE
    Detection ratio:	23 / 38
    Analysis date:	 2012-09-16 16:17:31 UTC ( 0 Minuten ago ) 
    
     
    0
    1
    More detailsAntivirus	Result	Update
    AhnLab-V3	-	20120916
    AntiVir	TR/Rogue.kdv.725476	20120916
    Antiy-AVL	-	20120911
    Avast	Win32:Weelsof-A [Trj]	20120916
    AVG	Generic29.AWWS	20120916
    BitDefender	Trojan.Generic.KDV.725476	20120916
    ByteHero	-	20120914
    CAT-QuickHeal	-	20120916
    ClamAV	-	20120916
    Commtouch	-	20120916
    Comodo	UnclassifiedMalware	20120916
    Emsisoft	Trojan.Win32.Weelsof!IK	20120916
    ESET-NOD32	a variant of Win32/Kryptik.ALPR	20120916
    F-Prot	-	20120916
    F-Secure	Trojan.Generic.KDV.725476	20120916
    Fortinet	-	20120830
    GData	Trojan.Generic.KDV.725476	20120916
    Ikarus	Trojan.Win32.Weelsof	20120916
    Jiangmin	Trojan/Weelsof.hx	20120916
    K7AntiVirus	-	20120915
    Kaspersky	Trojan.Win32.Weelsof.lw	20120916
    McAfee	Generic.dx!bfwr	20120916
    McAfee-GW-Edition	Generic.dx!bfwr	20120915
    Microsoft	Trojan:Win32/Weelsof.C	20120916
    Norman	W32/Kryptik.BRR	20120915
    nProtect	Trojan.Generic.KDV.725476	20120916
    PCTools	-	20120916
    Rising	-	20120914
    Sophos	Mal/Generic-L	20120916
    SUPERAntiSpyware	-	20120911
    Symantec	W32.Pilleuz	20120916
    TheHacker	-	20120915
    TotalDefense	-	20120916
    TrendMicro	TROJ_GEN.RCBC7ID	20120916
    TrendMicro-HouseCall	TROJ_GEN.RCBC7ID	20120916
    VIPRE	Trojan.Win32.Generic!BT	20120916
    ViRobot	Trojan.Win32.A.Weelsof.54272.B	20120916
    VirusBuster	-	20120916
    
    Comments
    Votes
    Additional informationssdeep
     1536:lRLh+9OUAVGPLxu+R/2QPUGfjU6yDF+Uuj:nL8OIdu+cGbtyw 
    TrID
     Win32 Executable Generic (68.0%)
     Generic Win/DOS Executable (15.9%)
     DOS Executable Generic (15.9%)
     Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEiD packer identifier
     Armadillo v1.71 
    ExifTool
    MIMEType.................: application/octet-stream
    Subsystem................: Windows GUI
    MachineType..............: Intel 386 or later, and compatibles
    TimeStamp................: 2012:09:10 14:44:17-07:00
    FileType.................: Win32 EXE
    PEType...................: PE32
    CodeSize.................: 5632
    LinkerVersion............: 10.0
    EntryPoint...............: 0x2304
    InitializedDataSize......: 133632
    SubsystemVersion.........: 5.1
    ImageVersion.............: 0.0
    OSVersion................: 5.1
    UninitializedDataSize....: 0
    Portable Executable structural information
    Compilation timedatestamp.....: 2012-09-10 21:44:17
    Target machine................: 0x14C (Intel 386 or later processors and compatible processors)
    Entry point address...........: 0x00002304
    
    PE Sections...................:
    
    Name        Virtual Address  Virtual Size  Raw Size  Entropy  MD5
    .text                  4096          5432      5632     5.89  5aed7f36dc8b20d02ba7ccb695b6b390
    .rdata                12288          4618      5120     5.01  d19cd0a4d218ce1222a116ed8c27856e
    .data                 20480        115340     29696     7.94  e36ac667d441c0a237bd596d7ba0d7e1
    .rsrc                139264         12760     12800     5.95  7f3762b6463189b5c516d1a89f38379d
    
    PE Imports....................:
    
    [[SHLWAPI.dll]]
    PathFindExtensionA, PathRenameExtensionW, StrCmpNIW, PathCommonPrefixW, PathIsUNCW, PathFindExtensionW, PathCanonicalizeW, PathIsRelativeW, PathIsDirectoryW, PathRemoveBackslashW, StrToIntExW, PathIsRootW, PathAddBackslashA, PathIsURLW, PathFileExistsW, PathAddBackslashW, SHGetValueW, StrCmpIW, SHDeleteValueW, PathStripToRootW, PathCombineW, PathRelativePathToW, PathRemoveExtensionW, PathStripPathW, StrStrIA, PathAppendA, PathIsFileSpecW, PathRemoveFileSpecW, SHCreateStreamOnFileW, StrStrIW, PathAppendW, SHDeleteKeyW, AssocQueryStringW, PathRemoveFileSpecA, StrToIntW, StrCmpW, StrCmpNW, PathFindFileNameW, PathFindFileNameA, StrStrW, PathRemoveBlanksW, PathFileExistsA
    
    [[GDI32.dll]]
    CreateDCA, CreatePolygonRgn, CreateSolidBrush, CreateRectRgn, CreateFontIndirectW
    
    [[KERNEL32.dll]]
    GetLastError, InitializeCriticalSectionAndSpinCount, CreateJobObjectA, FindNextVolumeA, GetModuleFileNameW, SetEvent, QueryPerformanceCounter, RegisterWaitForSingleObject, DefineDosDeviceA, ReadConsoleInputW, TlsAlloc, GetVersionExA, FlushFileBuffers, SetUnhandledExceptionFilter, SetConsoleScreenBufferSize, FreeLibrary, GetStdHandle, SetupComm, GetCurrentProcess, GetProcessIoCounters, GetCurrentProcessId, GetCalendarInfoW, GetConsoleTitleW, WideCharToMultiByte, EnumSystemLocalesW, TlsGetValue, MultiByteToWideChar, GetStartupInfoW, GetCPInfo, GetCommandLineA, GetProcAddress, TerminateJobObject, GetComputerNameExA, GetVolumeNameForVolumeMountPointA, RaiseException, GetFileSizeEx, CreateThread, _lcreat, SetSystemPowerState, CreateDirectoryExA, WriteFile, InterlockedIncrement, CloseHandle, GetSystemTimeAsFileTime, ClearCommError, GetACP, HeapReAlloc, GetModuleHandleW, SetThreadExecutionState, ReadConsoleA, PurgeComm, TerminateProcess, LocalSize, FindFirstVolumeA, UnhandledExceptionFilter, CreateFileW, SetConsoleWindowInfo, InterlockedDecrement, Sleep, GetFileType, TlsSetValue, GetTickCount, GetCurrentThreadId, GetProcessHeap, GetFileSize, GetModuleHandleA, EnumUILanguagesW
    
    [[MSVCRT.dll]]
    _except_handler3, __p__fmode, __wgetmainargs, _exit, __p__commode, __setusermatherr, __dllonexit, _onexit, exit, _XcptFilter, _initterm, _controlfp, _wcmdln, strlen, _adjust_fdiv, __set_app_type
    
    [[SETUPAPI.dll]]
    SetupQueryInfOriginalFileInformationA
    
    [[USER32.dll]]
    DefWindowProcW, DestroyMenu, SetWindowPos, SendMessageW, InflateRect, SetCapture, MoveWindow, PostMessageW, SetActiveWindow, GetCursorPos, ReleaseDC, GetMenuStringW, CheckMenuItem, DestroyIcon, UnregisterClassA, RegisterClassW, LoadStringW, SetWindowTextW, AllowSetForegroundWindow, GetSubMenu, GetWindowTextLengthA, LoadIconA, TrackPopupMenu, GetActiveWindow, GetClientRect, CreateWindowExW, GetWindowLongW, PtInRect, GetMenu, OpenClipboard
    
    PE Resources..................:
    
    Resource type            Number of resources
    RT_ICON                  4
    RT_GROUP_ICON            1
    
    Resource language        Number of resources
    ENGLISH US               5
    F-Secure Deepguard
    Suspicious:W32/Malware!Online 
    First seen by VirusTotal
     2012-09-10 14:20:22 UTC ( 6 Tage, 1 Stunde ago ) 
    Last seen by VirusTotal
     2012-09-16 16:17:31 UTC ( 2 Minuten ago ) 
    File names (max. 25)
     0.15591863339954004.exe 
     ABE92E650076FA9CD4C7004A0FC1D700064D0918.exe 
     cyfqwftr.exe 
     ptetngmg.vir 
     cuppsmbx.exe 
     dcagqexq.exe.vir 
     ptetngmg.vir 
     c4f245801868b50316ca13b5305 
     ms.exe.old 
     qddsowkf.exe 
     jbupbpza.exe
    Der Exploit dazu:
    Code:
     SHA256:	01cb086d1a9cdc195aeef2426bd2261002d794723837eba8743048104c76ba75
    SHA1:	7e3c9647716722643746e4c6376dc0f7bd6143e2
    MD5:	fcbb1697e3ca2ed14731ef49dd8787d0
    File size:	62.6 KB ( 64081 bytes ) 
    File name:	737fdc35-6c821066
    File type:	ZIP
    Detection ratio:	18 / 36
    Analysis date:	 2012-09-16 16:20:56 UTC ( 1 Minute ago ) 
    
     
    0
    0
    More detailsAntivirus	Result	Update
    AhnLab-V3	-	20120916
    AntiVir	EXP/2012-1723.CW	20120916
    Antiy-AVL	-	20120911
    Avast	Java:CVE-2012-1723-BS [Expl]	20120916
    AVG	Exploit.Java_c.MY	20120916
    BitDefender	-	20120916
    ByteHero	-	20120830
    CAT-QuickHeal	-	20120916
    ClamAV	-	20120916
    Commtouch	Java/Blacole.X	20120916
    Comodo	UnclassifiedMalware	20120916
    Emsisoft	Exploit.Java.Blacole!IK	20120916
    F-Prot	Java/Blacole.X	20120916
    F-Secure	-	20120916
    Fortinet	W32/JavaBz.GV!tr	20120830
    GData	Java:CVE-2012-1723-BS 	20120916
    Ikarus	Exploit.Java.Blacole	20120916
    Jiangmin	-	20120916
    K7AntiVirus	-	20120915
    Kaspersky	Exploit.Java.CVE-2012-1723.cd	20120916
    McAfee	JV/Exploit-Blacole!zip	20120916
    McAfee-GW-Edition	JV/Exploit-Blacole!zip	20120915
    Norman	-	20120915
    nProtect	-	20120916
    Panda	-	20120916
    PCTools	Trojan.Maljava	20120916
    Rising	-	20120914
    SUPERAntiSpyware	-	20120911
    Symantec	Trojan.Maljava!gen23	20120916
    TheHacker	-	20120915
    TotalDefense	-	20120916
    TrendMicro	JAVA_BLACOLE.AN	20120916
    TrendMicro-HouseCall	TROJ_GEN.FCBHZH7	20120916
    VIPRE	Trojan.Java.Generic (v)	20120916
    ViRobot	-	20120916
    VirusBuster	-	20120916
    
    Comments
    Votes
    Additional informationssdeep
     1536:7UMOCpivctrf+jhXxdWiFkdwwFjEWoEzhPs9:7Ugivctr8XpFkdwwFjrHVa 
    TrID
     ZIP compressed archive (100.0%)
    First seen by VirusTotal
     2012-09-16 16:20:56 UTC ( 1 Minute ago ) 
    Last seen by VirusTotal
     2012-09-16 16:20:56 UTC ( 1 Minute ago ) 
    File names (max. 25)
     737fdc35-6c821066
    ciao, andreas

  2. #62
    Stammgast
    Registriert seit
    10.09.2012
    Beiträge
    53
    Code:
    Malwarebytes Anti-Malware (Test) 1.65.0.1400
    www.malwarebytes.org
    
    Datenbank Version: v2012.09.17.03
    
    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    XP-1 :: BIE [Administrator]
    
    Schutz: Deaktiviert
    
    17.09.2012 10:05:27
    mbam-log-2012-09-17 (10-05-27).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 235727
    Laufzeit: 1 Stunde(n), 4 Minute(n), 41 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Daten: C:\WINXP\system32\WinUpdater.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 4
    C:\Dokumente und Einstellungen\XP-1\Eigene Dateien\RemoveWGA12.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.
    C:\Dokumente und Einstellungen\XP-1\0.8004901734519385.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\qddsowkf.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Dokumente und Einstellungen\XP-1\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    (Ende)
    Code:
    2012/09/16 18:33:36 +0200	BIE	XP-1	MESSAGE	Starting protection
    2012/09/16 18:33:36 +0200	BIE	XP-1	MESSAGE	Protection started successfully
    2012/09/16 18:33:37 +0200	BIE	XP-1	MESSAGE	Starting IP protection
    2012/09/16 18:34:24 +0200	BIE	XP-1	MESSAGE	IP Protection started successfully
    2012/09/16 18:36:22 +0200	BIE	XP-1	MESSAGE	Stopping IP protection
    2012/09/16 18:36:22 +0200	BIE	XP-1	MESSAGE	IP Protection stopped successfully
    2012/09/16 18:36:40 +0200	BIE	XP-1	MESSAGE	Protection stopped
    
    2012/09/17 11:47:26 +0200	BIE	XP-1	MESSAGE	Starting protection
    2012/09/17 11:47:26 +0200	BIE	XP-1	MESSAGE	Protection started successfully
    2012/09/17 11:47:26 +0200	BIE	XP-1	MESSAGE	Starting IP protection
    2012/09/17 11:48:06 +0200	BIE	XP-1	MESSAGE	IP Protection started successfully
    2012/09/17 11:48:31 +0200	BIE	XP-1	MESSAGE	Executing scheduled update:  Daily
    2012/09/17 11:50:24 +0200	BIE	XP-1	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.17.03 to version v2012.09.17.05
    2012/09/17 11:50:24 +0200	BIE	XP-1	MESSAGE	Starting database refresh
    2012/09/17 11:50:25 +0200	BIE	XP-1	MESSAGE	Stopping IP protection
    2012/09/17 11:50:26 +0200	BIE	XP-1	MESSAGE	IP Protection stopped successfully
    2012/09/17 11:50:43 +0200	BIE	XP-1	MESSAGE	Database refreshed successfully
    2012/09/17 11:50:43 +0200	BIE	XP-1	MESSAGE	Starting IP protection
    2012/09/17 11:51:22 +0200	BIE	XP-1	MESSAGE	IP Protection started successfully
    2012/09/17 13:03:23 +0200	BIE	XP-1	IP-BLOCK	173.241.240.153 (Type: outgoing)
    2012/09/17 13:03:26 +0200	BIE	XP-1	IP-BLOCK	173.241.240.153 (Type: outgoing)
    2012/09/17 13:03:32 +0200	BIE	XP-1	IP-BLOCK	173.241.240.153 (Type: outgoing)
    Code:
    Malware-Scan mit Emsisoft Anti-Malware
    
    Emsisoft Anti-Malware - Version 6.6
    Letztes Update: 17.09.2012 14:59:34
    
    Scan Einstellungen:
    
    Scan Methode: Detail Scan
    Objekte: Rootkits, Speicher, Traces, C:\
    Archiv Scan: An
    ADS Scan: An
    
    Scan Beginn:	17.09.2012 15:01:30
    
    C:\Dokumente und Einstellungen\XP-1\Eigene Dateien\RemoveWGA12.exe 	gefunden: Riskware.Risktool.RemoveWGA!E2
    C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\737fdc35-6c821066 -> ha\hb.class 	gefunden: Exploit.Java.Blacole!E2
    C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\737fdc35-6c821066 -> ha\hd.class 	gefunden: Exploit.Java.Blacole!E2
    C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\737fdc35-6c821066 -> ha\ha.class 	gefunden: Exploit.Java.Blacole!E2
    C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\737fdc35-6c821066 -> ha\hc.class 	gefunden: Exploit.Java.Blacole!E2
    C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\lqnqcboxrqkhitn\main.html 	gefunden: Trojan.HTML.Ransom!E2
    
    Gescannt	519510
    Gefunden	6
    
    Scan Ende:	17.09.2012 18:19:18
    Scan Zeit:	3:17:48
    Hallo Andreas.
    Ich hoffe, ich habe alles soweit richtig gemacht.
    Ich brauch das nicht in Quarantäne packen. Habe ich das richtig verstanden??? Dann hat während des Scannens Antivir Alarm geschlagen. Ich hatte den ja nach Schritt 3 wieder aktiviert. Der meldet nun folgendes:
    Guard: Maleware gefunden. C:\ System Volume Information.....In dieser datei wurde ein Virus oder unerwünschtes Programm gefunden ( TR/Trash.Gen
    Zugriff auf diese Datei wurde verweigert
    Geändert von john.doe (17.09.2012 um 20:27 Uhr) Grund: Code-Tags und zusammengefuehrt...

  3. #63
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Hallo Dirk,

    nicht loeschen, weiter mit Eset. Der Fund von Avira ist gar nichts.

    ciao, andreas

  4. #64
    Stammgast
    Registriert seit
    10.09.2012
    Beiträge
    53
    Code:
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=9a2ed232a2ce384c84dcdb5fa7ff0255
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-09-17 08:25:16
    # local_time=2012-09-17 10:25:16 (+0100, Westeuropäische Sommerzeit)
    # country="Germany"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1797 16775141 100 93 213617 84442000 115662 0
    # compatibility_mode=8192 67108863 100 0 1219 1219 0 0
    # scanned=27955
    # found=6
    # cleaned=6
    # scan_time=4745
    C:\Dokumente und Einstellungen\XP-1\Anwendungsdaten\Mozilla\Firefox\Profiles\oav71o6m.default\extensions\plugin@yontoo.com\content\overlay.js	Win32/Adware.Yontoo application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles.rar	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
    C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\lqnqcboxrqkhitn\main.html	HTML/Ransom.B trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\737fdc35-6c821066	Java/Exploit.CVE-2012-0507.DM trojan (deleted - quarantined)	00000000000000000000000000000000	C
    C:\Dokumente und Einstellungen\XP-1\Desktop\MovedFiles\09142012_181554\C_Dokumente und Einstellungen\XP-1\Lokale Einstellungen\Temp\YontooSetup-Silent.exe	Win32/Adware.Yontoo application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    C:\Dokumente und Einstellungen\XP-1\Eigene Dateien\Downloads\SoftonicDownloader_fuer_windows-live-messenger.exe	a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    Hallo Andreas.
    Hab ich alles richtig gemacht? Du hattest gestern abend um 18.22 Uhr einen Code hier reingesetzt, mit dem ich nichts anzufangen weiß. Dazwischen steht was mit " Exploit". Was bedeutet das und muß ich da noch was beachten???
    Gruß Dirk
    Geändert von john.doe (17.09.2012 um 22:47 Uhr) Grund: Code-Tags und zusammengefuehrt...

  5. #65
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Hallo Dirk,

    Dazwischen steht was mit " Exploit". Was bedeutet das und muß ich da noch was beachten?
    Nein.

    0.) Wofuer benoetigst du Java? Selbst in der aktuellsten Version sind Sicherheitsluecken, durch die jederzeit weitere Schaedlinge auf deinen Rechner kommen koennen. Falls du es nicht zwingend benoetigst, dann empfehle ich das komplett zu deinstallieren.

    1.) Deinstallation ueber Kommandozeile

    [Win]r => cmd (eintippeln) => OK

    Jetzt Zeile fuer Zeile folgendes Eintippeln oder jeweils Markieren, Kopieren und mit Mausklick rechts ins schwarze Fenster => Einfuegen und jeweils Enter druecken:

    Code:
    MsiExec.exe /X "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}"
    exit
    2.) Deinstalliere:
    • JavaFX 2.1.1
    • Java(TM) 7 Update 5
    • Adobe Flash Player 10 Plugin
    • McAfee Security Scan Plus
    • Mozilla Firefox (3.6.12)
    • softonic-de3 Toolbar
    • VLC media player 1.1.11

    Falls nicht gebraucht, dann noch:
    • Google Earth
    • Google Update Helper
    • Skype Click to Call
    • Windows Live Essentials
    • Windows Live Family Safety
    • TeamViewer 6


    3.) Java entfernen

    Deine Javaversion ist veraltet. Da einige Schaedlinge ueber Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen muessen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von SingularLabs herunter und entpacke es auf den Desktop. Nimm die Windows Binary. JavaRA ist geeignet fuer Windows Windows 9x, 2k, XP, Vista, 7. Vista und Windows 7-User muessen die Benuterkontensteuerung deaktivieren, Anleitung siehe unten.

    • Schliesse alle Browserfenster.
    • Doppelklicke die JavaRa.exe, um das Programm zu starten.
    • Die Sprache Deutsch auswaehlen und klicke "Select".
    • Klicke auf Weitere Funktionen, mache Haken bei Unnoetige JRE Dateien loeschen und [b]Sun Download Manager loeschen[b].
    • Klicke auf Start und jeweils auf Ok/Ja und schliesse das Fenster "Additional Tasks" wieder.
    • Klicke auf aeltere Versionen loeschen, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
    • Klicke auf Ja wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
    • Das Logfile wird im Editor geoeffnet, bitte speichern und spaeter hier posten.
    • Rechner neu starten.


    4.) Installiere (falls erwuenscht):
    Toolbars und zus. Programme abwaehlen, immer alle Haken weg!


    5.) Nutze Secunia PSI um alle deine Programme auf den aktuellen Stand zu bringen.

    6.) Adware suchen mit adwCleaner

    • Lade Dir bitte AdwCleaner auf deinen Desktop herunter.
      .

      .
    • Starte die adwcleaner.exe mit einem Doppelklick.
    • Klicke auf Suche.
    • Nach Ende des Suchlaufs oeffnet sich eine Textdatei.
    • Poste mir den Inhalt mit deiner naechsten Antwort.
    • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.


    ciao, andreas

  6. #66
    Stammgast
    Registriert seit
    10.09.2012
    Beiträge
    53
    Hallo.
    Ich weiß garnicht, was Java ist. Wie mache ich das: Deinstallation ueber Kommandozeile???

  7. #67
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Moin Dirk,

    Klick auf Start => Klicke auf Ausfuehren => Tippe ein: cmd => Klicke auf OK.

    Dann weiter wie oben beschrieben ist.

    ciao, andreas

  8. #68
    Stammgast
    Registriert seit
    10.09.2012
    Beiträge
    53
    Hallo Anfreas. Ich habe nicht Mozilla Firefox 3.6.12, sondern 3.6.28 Soll ich dann den löschen? Ich habe auch immer noch Malewarebytes Antimaleware. Soll ich das auch wieder löschen? Und mein Avira schlägt gerade wieder Alarm: Um 22 Uhr hat er einen Virus gefunden: ADWARE/Yontoo.E.1

  9. #69
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Moin Dirk,

    Soll ich dann den löschen?
    Deinstallieren.

    Ich habe auch immer noch Malewarebytes Antimaleware. Soll ich das auch wieder löschen?
    Kommt spaeter.

    ADWARE/Yontoo.E.1
    Ignorieren.

    ciao, andreas

  10. #70
    Stammgast
    Registriert seit
    10.09.2012
    Beiträge
    53
    So, Mozilla ist gelöscht. Leider krieg ich das hier mit dem Install von Java nicht hin. Keine Ahnung, was ich falsch mache. Brauch ich das denn?

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S