Virus Befall - "MAL/JAVA.A."

[Capo61]

Hallo zusammen,

ich habe mir wohl ein Virus eingefangen. Gestern also am 30.01. war ich noch im Internet am surfen und alles funktionierte. Am nächsten Tag konnte mein PC bereits nicht mehr einige Seiten laden. Mir viel auf das es Seiten war wo ich Flash player benötigte. Ich habe es mit Internet Explorer und Google Chrome versucht bei beiden das selbe Problem. Installisiert habe ich Windows 7.

Ich startete heute einmal Malwarebytes und Avira AntiVir um mein PC zu überprüfen. Tatsächlich fande ich dann ein Virus den TR/Maljava.A.24 hieß. Denn habe ich sofort gelöscht und genau so fande ich 21 infizierte Objekte mit Malwarebytes die ich samt alle löschte.

Nachdem ich mein PC Neustartete konnte ich leider immernoch keine gewählten Seiten öffnen, da entschied ich mich vorerst einfach eine Systemwiederherstellung durchzuführen, was aber wohl zu einfach wäre, es funktionierte nicht. Zu keinen Zeitpunkt welches ich auswählte konnte ich es zurückstellen. Nach dem neustart kam immer eine Meldung das es nicht funktioniert hat. Kein Fehlercode nichts. Genau so wenig fande ich was im Internet über den namen TR/Maljava.A.24.

Also letze Möglichkeit sah ich dann mein Java Flash player zu deinstallieren. Nachdem startete ich wieder ein suchvorgang mit beide Programen und fand nichts, also entschloss ich mich den flash player wieder zu installieren aber auch das ging schief oder absser gesagt garnicht. Ich bekomme ab 12% die Meldung "Zeitüberschreitung beim download"

Die Frage ist natürlich was hängt mit was zusammen. Seiten wie Facebook kann ich mich nicht anmelden...

ich finde das sehr eigentartig...

Habt ihr eine Idee, Vorschäge oder einfach eine Lösung ? Falls ihr mehr Informationen braucht oder ich was vergessen habe einfach mich anschreien =)

Danke im voraus


EDIT: kleine Korrektur, facebook funktioniert

EDIT2: Eine einfache Seite wie transfermarkt.de kann ich nicht mehr öffnen...

 

[emlyn d.]

hallo,
bitte punkt 1 und 2 von
https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/
ausführen.

 

[maryread]

Hallo,
ich habe das selbe Problem wie Capo61 und brauche etwas Unterstützung, weil es das erste Mal ist, dass ich ein Viren-Problem habe. Ich bin auf den oben angegebenen Link und habe die Anweisungen befolgt.
Vielen Dank schon mal für jede Hilfe!
Hier sind der Bericht und die Logfile (im Anhang):


.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_29
Run by *** at 20:30:25 on 2012-03-05
Microsoft Windows 7 Starter 6.1.7601.1.1252.49.1031.18.1013.128 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Launch Manager\dsiwmis.exe
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
C:\Program Files\Acer\Registration\GregHSRW.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\program files\avira\antivir desktop\avcenter.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao532h&r=27b50810y975l0494ww35w64i2r59r
uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao532h&r=27b50810y975l0494ww35w64i2r59r
mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao532h&r=27b50810y975l0494ww35w64i2r59r
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao532h&r=27b50810y975l0494ww35w64i2r59r
uURLSearchHooks: uTorrentBar Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\utorrentbar\tbuTor.dll
mURLSearchHooks: uTorrentBar Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\utorrentbar\tbuTor.dll
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: uTorrentBar Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\utorrentbar\tbuTor.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: uTorrentBar Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - c:\program files\utorrentbar\tbuTor.dll
uRun: [scheduler_monitor] c:\program files\reaconverter 5.5 pro\init_scheduler.exe
uRun: [Google Update] "c:\users\***\appdata\local\google\update\GoogleUpdate.exe" /c
mRun: [LManager] c:\program files\launch manager\LManager.exe
mRun: [IAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [Acer ePower Management] c:\program files\acer\acer epower management\ePowerTray.exe
mRun: [EgisTecLiveUpdate] "c:\program files\egistec egis software update\EgisUpdate.exe"
mRun: [mwlDaemon] c:\program files\egistec\mywinlocker 3\x86\mwlDaemon.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [Apoint] c:\program files\apoint2k\Apoint.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{5ED6A55C-1E59-488E-83F7-C0D37A31C35A} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{5ED6A55C-1E59-488E-83F7-C0D37A31C35A}\0586F626F60786F6269656 : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{5ED6A55C-1E59-488E-83F7-C0D37A31C35A}\B61647A756 : DhcpNameServer = 10.235.149.205
TCP: Interfaces\{5ED6A55C-1E59-488E-83F7-C0D37A31C35A}\C65697C6164756271637 : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{FD996185-7C03-41A9-BF00-2B027EE5B54D} : DhcpNameServer = 192.168.6.249 8.8.8.8
Notify: igfxcui - igfxdev.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\***\appdata\roaming\mozilla\firefox\profiles\b2bdk1s0.default\
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
FF - prefs.js: network.proxy.type - 4
FF - component: c:\users\***\appdata\roaming\mozilla\firefox\profiles\b2bdk1s0.default\extensions\{3160baf9-cf68-48ec-9076-faed7ce49467}\components\RadioWMPCoreGecko19.dll
FF - component: c:\users\***\appdata\roaming\mozilla\firefox\profiles\b2bdk1s0.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll
FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\users\***\appdata\local\google\update\1.3.21.99\npGoogleUpdate3.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
============= SERVICES / DRIVERS ===============
.
R1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\drivers\mwlPSDFilter.sys [2009-6-2 18992]
R1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\drivers\mwlPSDNserv.sys [2009-6-2 16432]
R1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\drivers\mwlPSDVDisk.sys [2009-6-2 60976]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-8-24 66616]
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\drivers\L1C62x86.sys [2010-1-5 54784]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-1-21 20464]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 EUCR;EUCR;c:\windows\system32\drivers\EUCR6SK.sys [2010-1-5 103296]
.
=============== Created Last 30 ================
.
2012-03-05 16:53:00 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{cd159b1a-cd94-4d9d-9fe0-5ab186bd4301}\offreg.dll
2012-03-02 13:51:28 6552120 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{cd159b1a-cd94-4d9d-9fe0-5ab186bd4301}\mpengine.dll
2012-02-15 11:50:14 478720 ----a-w- c:\windows\system32\timedate.cpl
2012-02-15 11:50:03 690688 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-15 11:49:48 442880 ----a-w- c:\windows\system32\ntshrui.dll
2012-02-15 11:49:43 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-02-07 16:57:39 -------- d-----r- c:\users\***\appdata\roaming\Brother
2012-02-07 14:53:28 -------- d-----w- c:\programdata\Brother
.
==================== Find3M ====================
.
2012-01-29 04:10:42 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-23 15:10:01 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-01-23 15:10:01 161792 ----a-w- c:\windows\system32\msls31.dll
2012-01-23 15:10:00 86528 ----a-w- c:\windows\system32\iesysprep.dll
2012-01-23 15:10:00 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-01-23 15:10:00 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-01-23 15:10:00 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-01-23 15:09:58 63488 ----a-w- c:\windows\system32\tdc.ocx
2012-01-23 15:09:58 367104 ----a-w- c:\windows\system32\html.iec
2012-01-23 15:09:57 74752 ----a-w- c:\windows\system32\iesetup.dll
2012-01-23 15:09:54 23552 ----a-w- c:\windows\system32\licmgr10.dll
2012-01-23 15:09:53 152064 ----a-w- c:\windows\system32\wextract.exe
2012-01-23 15:09:52 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-01-23 15:09:52 150528 ----a-w- c:\windows\system32\iexpress.exe
2012-01-23 15:09:51 35840 ----a-w- c:\windows\system32\imgutil.dll
2012-01-23 15:09:51 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-01-23 15:09:51 11776 ----a-w- c:\windows\system32\mshta.exe
2012-01-23 15:09:51 101888 ----a-w- c:\windows\system32\admparse.dll
2011-12-14 03:04:54 1798656 ----a-w- c:\windows\system32\jscript9.dll
2011-12-14 02:57:18 1127424 ----a-w- c:\windows\system32\wininet.dll
2011-12-14 02:56:58 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-14 02:50:04 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-12-10 14:24:06 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
.
============= FINISH: 20:33:18,81 ===============

 

[Boogeyman]

Da sich emlyn d. noch nicht gemeldet hat (was er übrigens wahrscheinlich bald tun wird), sag`s ich noch mal.

• Keine voreiligen Löschversuche der angeblichen Malware vornehmen! Das erschwert nämlich die Diagnose, bzw. man kann nicht mehr genau nachvollziehen, was passiert ist.

Welche Java Version hast du eigentlich installiert, ich denke emlyn d. wird dazu eh was sagen.

 

[maryread]

Danke für deine Antwort Boogeyman. Ich habe es aus dem Grund auch nicht gelöscht, es ist unter Quarantäne.
So wie es aussieht habe ich mehrere Versionen (was sehr wahrscheilich alles andere als klug ist):

Java(TM) 6 Update 7
Java(TM) 6 Update 22
Java(TM) 6 Update 29

 

[emlyn d.]

hallo,
relevant ist die letzte installierte version von java, diese ist allerdings auch nicht mehr aktuell.

bitte die genaue fundmeldung nachreichen.

was sagt mbam?

das dds-log ist hinsichtlich malware unauffällig, aber ein paar anmerkungen:
wird utorrent wirklich benötigt?
wie sieht es mit der dazugehörigen toolbar aus?

ich vertrete die auffassung, dass man sich genau überlegen sollte, ob man java, das immer wieder durch sicherheitslücken auffällt, überhaupt braucht.
zumindest im browser würde ich es deaktivieren.
generell sollte man system und sicherheitsrelevante anwendungen immer auf dem neuesten stand halten.
dabei kann http://secunia.com/vulnerability_scanning/personal/ helfen.

 

[maryread]

hallo emlyn d.
erstmal vielen dank für deine hilfe! ich weiß nicht genau, was eine "genaue" Fundmeldung ist. reicht das folgende schon?

Die Datei 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\53c9d3bb-423ccc4e'
enthielt einen Virus oder unerwünschtes Programm 'TR/Maljava.A.24' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3bb74c.qua' verschoben!​

utorrent brauche ich eigentlich nicht und werde es auch löschen, sobald das hier durch ist. ich bin mir nicht sicher, ob die dazugehörige toolbar installiert ist. wenn es die option gab bei der instalation darauf zu verzichten, habe ich sie ganz sicher nicht installiert. ich weiß aber nicht mehr ob es diese oprion gab. ich weiß auch gar nicht wie ich jetzt im nachhinein erkennen kann, ob sie mit installiert wurde.

ich vertrete die auffassung, dass man sich genau überlegen sollte, ob man java, das immer wieder durch sicherheitslücken auffällt, überhaupt braucht.
zumindest im browser würde ich es deaktivieren.

da ich nicht einmal weiß, was für eine funktion java hat habe ich es auch nie hinterfragt - ich dachte einfach, dass sowas notwendig ist. wo genau kann ich es den im browser deaktivieren. wenn ich es komplett deinstalliere, was hat das für konsequenzen bzw. brauche ich dann eine alternative?

danke für den link, ich schaue mir das gleich an!

und mbam sagt (quickscan):

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.07.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: *** [Administrator]

07.03.2012 09:46:01
mbam-log-2012-03-07 (09-46-01).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194640
Laufzeit: 12 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)​

 

[emlyn d.]

hallo,
die meldung reicht, den fund kannst du löschen.

die toolbar sollte sich ganz einfach über die systemsteuerung/programme und funktionen deinstallieren lassen.

bzgl. java bemühe ich gerne brian krebs:
"I stand by my advice urging those who don’t need Java to junk it; most people who have it won’t miss it. For those who need Java for the occasional site or service, disconnecting it from the browser plugins and temporarily reconnecting when needed is one way to minimize issues with this powerful program. Leaving the Java plugin installed in a secondary browser that is only used for sites or services that require Java is another alternative."
http://krebsonsecurity.com/2011/11/new-java-attack-rolled-into-exploit-kits/

siehe auch:
http://support.google.com/chrome/bin/answer.py?hl=de&answer=142064

 

[maryread]

den fund kannst du löschen

heißt das ich kann es aus der quarantäne löschen?

ich habe übrigens javascript im browser deaktiviert und leider ist das doch mit einschränkungen verbunden. zum beispiel hat das zitieren oben erst funktioniert nachdem ich es wieder aktiviert habe.

aber ich habe mich jetzt ohnehin entschieden mich endgültig von microsoft zu verabschieden und mir linux draufzuspielen. es gibt da nämlich noch ein paar weitere funde auf meinem laptop, die ich auch in quarantäne verschoben habe, weil ich nicht weiss was ich mit denen machen soll.

vielen dank nochmal für die hilfe!

 

[THT]

Wenn du den firefox oder chrome nutzt gibt es Addons mit denen man JavaScript nur für Seiten zulassen kann, denen man traut. Noscript für den firefox und scriptno bei chrome.

 

[emlyn d.]

heißt das ich kann es aus der quarantäne löschen?

ja.

ich habe übrigens javascript im browser deaktiviert und leider ist das doch mit einschränkungen verbunden. zum beispiel hat das zitieren oben erst funktioniert nachdem ich es wieder aktiviert habe.

bitte genau lesen!
javascript ist nicht java!
das wird leider immer wieder verwechselt.
du kannst auf dieser seite ohne java problemlos zitieren etc..

es gibt da nämlich noch ein paar weitere funde auf meinem laptop, die ich auch in quarantäne verschoben habe, weil ich nicht weiss was ich mit denen machen soll.

wenn du die fundmeldungen nicht postest, kann ich nichts dazu sagen.