Probleme durch Plugin Java Deployment Toolkit

Hallo,
ich kann seit einigen Tagen mich nicht mehr auf meiner Website http://www.hoffnungsradler-duelmen.de Anmelden.
Was ich bereits unternommen habe:
1.Viren-Scan mit Antivirus Pro
2. Scan mit adwcleaner
3. Download-Ordner gelöscht
4. Bei allen Browsern den Cache geleert
5. nach *.tmp-Dateien gesucht (nichts gefunden)
6. Danach Virenscan und ADW nochmals laufen lassen.

Im Viren Scan kommt auch wieder diese Meldung:
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Nun habe ich im Firefox eine Aktualisierung aller Plugins vorgenommen.
Das Plugin Java Deployment Toolkit hatte ich unlängst deaktiviert, weil es eine Sicherheitswarnung dazu gegeben hatte.
Bei der Aktivierung des Java Plugins bin ich in folgender Reihenfolge vorgegangen: --> siehe Datei im Anhang
Ergebnis: nach dieser Aktivierung kann ich mich auch wieder Anmelden!
Aber! Wenn ich die Website verlasse oder den Rechner neu Starte, ist das Anmelden wieder blockiert!!!

Wer weiß Rat?
Brauche ich das Plugin überhaupt, oder kannich es löschen?

Danke im Voraus für Eure Hilfe

Beste Grüße
Gerd

Hallo Andreas,

danke für die flotte Antwort, habe aber noch nicht darauf reagiert.
Sende Dir wie gewünscht erst mal den Scan von adw.

Gruß
Gerd

Sorry, der Scan ist eine .Log-Datei die hier nicht hochgeladen werden kann!
Habe gerade versucht diese Datei in ein anderes Format. in pdf zu konvertieren, jetzt kann ich leider nicht mehr öffnen.
Im Ergebnis des Scans stand lediglich dieser Text drin: (sonst keinen Hinweis auf Warnung, Fehler oder Fund)
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Vorab-Antwort:
Auch mit einem anderen Browser, z.B. den Chrom kann ich mich NICHT einloggen,

Plugin Check:

https://www.mozilla.org/de/plugincheck/

Der Scan läuft noch, melde mich später wieder...
Gerd

So, hier geht´s weiter..

1. Den Ordner dtplugin mit den beiden Dateien habe ich hier gefunden und alles gelöscht:
C:\Programme (86)\Java\jre7\bin\dtplugin
deploy.Java1.dll
npdeployJava1.dll

2. Der Bericht vom adwcleaner:
# AdwCleaner v4.102 - Bericht erstellt am 30/11/2014 um 12:52:11
# Aktualisiert 23/11/2014 von Xplode
# Database : 2014-11-27.1 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : User - USER-PC
# Gestartet von : D:\Documents\Computer\AdwCleaner_PC von unerwünschten Adware säubern\adwcleaner_4.102.exe
# Option : Löschen

***** [ Dienste ] *****

***** [ Dateien / Ordner ] *****

***** [ Tasks ] *****

***** [ Verknüpfungen ] *****

***** [ Registrierungsdatenbank ] *****

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17420

-\\ Mozilla Firefox v33.1.1 (x86 de)

-\\ Google Chrome v39.0.2171.71

*************************

AdwCleaner[R0].txt - [10052 octets] - [18/04/2014 04:29:57]
AdwCleaner[R10].txt - [3483 octets] - [24/11/2014 07:51:24]
AdwCleaner[R11].txt - [2052 octets] - [24/11/2014 08:29:18]
AdwCleaner[R12].txt - [2050 octets] - [24/11/2014 15:33:35]
AdwCleaner[R13].txt - [2295 octets] - [25/11/2014 05:32:55]
AdwCleaner[R14].txt - [2463 octets] - [27/11/2014 14:44:03]
AdwCleaner[R15].txt - [2462 octets] - [27/11/2014 14:48:15]
AdwCleaner[R16].txt - [2584 octets] - [27/11/2014 14:58:40]
AdwCleaner[R17].txt - [2706 octets] - [28/11/2014 09:56:21]
AdwCleaner[R18].txt - [2799 octets] - [30/11/2014 12:35:48]
AdwCleaner[R1].txt - [10114 octets] - [18/04/2014 04:38:42]
AdwCleaner[R2].txt - [10176 octets] - [18/04/2014 13:40:43]
AdwCleaner[R3].txt - [1172 octets] - [18/04/2014 13:50:42]
AdwCleaner[R4].txt - [1293 octets] - [18/04/2014 13:54:20]
AdwCleaner[R5].txt - [1413 octets] - [18/04/2014 13:57:58]
AdwCleaner[R6].txt - [2958 octets] - [27/06/2014 13:47:02]
AdwCleaner[R7].txt - [3029 octets] - [27/06/2014 13:58:32]
AdwCleaner[R8].txt - [2508 octets] - [06/08/2014 13:48:56]
AdwCleaner[R9].txt - [1972 octets] - [06/08/2014 14:14:25]
AdwCleaner[S0].txt - [9978 octets] - [18/04/2014 13:46:10]
AdwCleaner[S10].txt - [2525 octets] - [27/11/2014 14:45:24]
AdwCleaner[S11].txt - [2524 octets] - [27/11/2014 14:50:39]
AdwCleaner[S12].txt - [2646 octets] - [27/11/2014 15:01:44]
AdwCleaner[S13].txt - [2768 octets] - [28/11/2014 09:57:29]
AdwCleaner[S14].txt - [2179 octets] - [30/11/2014 12:52:11]
AdwCleaner[S1].txt - [1234 octets] - [18/04/2014 13:51:32]
AdwCleaner[S2].txt - [1354 octets] - [18/04/2014 13:54:52]
AdwCleaner[S3].txt - [1474 octets] - [18/04/2014 13:58:30]
AdwCleaner[S4].txt - [3036 octets] - [27/06/2014 13:59:38]
AdwCleaner[S5].txt - [2569 octets] - [06/08/2014 13:50:56]
AdwCleaner[S6].txt - [3160 octets] - [24/11/2014 07:55:51]
AdwCleaner[S7].txt - [2113 octets] - [24/11/2014 08:31:28]
AdwCleaner[S8].txt - [2111 octets] - [24/11/2014 15:37:03]
AdwCleaner[S9].txt - [2355 octets] - [25/11/2014 05:34:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S14].txt - [2780 octets] ##########

Hier noch eine Zusatzprüfung der Website auf Virus Total:
https://www.virustotal.com/de/url/6812743…sis/1417277906/

Hallo Bernd,

Ich habe Antivirus Pro, Version 14.0.7.342
Was meinst Du mit "Das JDK dürfte wohl mMn dein kleinstes Problem sein"?

Hallo Andreas,

ich habe den gelöschten Ordner dtplugin wiederhergestellt und daraus nur die Datei npdeployJava1.dll gelöscht.
Übrigens: Ich kann mich über alle drei Browser (FF, Chrome, Opera) wieder einloggen, aber...mit zeitlicher Verzögerung von etwa einer Minute!

[attachment=0]VLC Player.JPG[/attachment]Noch eine Anmerkung:
Beim Aktualisieren der Add.ons ist mir aufgefallen, dass sich der Eintrag für den VLC Player nicht aktualisieren läßt!
Ich habe die neueste Version 2.1.5 auf dem Rechner.

[Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 01.12.2014
Scan Time: 15:24:18
Logfile: Logfile.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.12.01.03
Rootkit Database: v2014.12.01.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: User

Scan Type: Custom Scan
Result: Completed
Objects Scanned: 836532
Time Elapsed: 2 hr, 27 min, 30 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Deep Rootkit Scan: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 12
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir, , [8a1d65f8770579bd25d60831e81915eb],
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir, , [b2f5b5a8275582b427d458e12fd28e72],
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir, , [792e87d6b9c35dd9a952a198e819857b],
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir, , [4a5d015c6e0ef4421be09c9d3ec334cc],
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir, , [d2d5520b542845f111ea59e0ea17db25],
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir, , [683fa5b8fb81f145f2096fca4db4659b],
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir, , [eabd3f1e16664de94ead74c51ee3619f],
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir, , [515686d79ae2b5815e9d7ebba55c42be],
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir, , [dbccd28bacd0f0465e9d2a0f10f1a55b],
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir, , [7a2d09547efe0234cb306ccdb44d9868],
PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\OpenCandy\C8051AB00680411FA768C612D2C60AD5\sp-downloader.exe.vir, , [8c1bfa630e6ec6708aadf93f9e636a96],
PUP.Optional.Unizeto, C:\Windows.old\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\plasma.exe, , [4f58c994d5a7c274445be36464a1b24e],

Physical Sectors: 0
(No malicious items detected)

(end)*]

Hallo Bernd,

ich habe Antivirus Pro von Avira, Version 14.07.342
"Programme, die Speicherdaten manipulieren, fallen unter Virus oder Root-Kit - die wird dein Antivirus eh nie finden..."
Soll heißen Avira ist Mist, löschen und ein anderes Produkt wählen, z. B. Kaspersky? (hatte ich vorher schon mal)

VLC 32bit ist bei 2.1.3, VLC 64bit ist bei 2.1.5 beim Plugin.
Habe ich umbenannt wie im Link angegeben, nach Aktualisierung OK, wird nicht mehr als Problem angezeigt.

Weitere Frage: was ist mit diesen Plugins, sind die entbehrlich und wie kann ich sie dann löschen?
https://www.mozilla.org/de/plugincheck…gincheck-update