Trojaner-Board - Email von Bank "DKB Konto ausgespäht"

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Email von Bank "DKB Konto ausgespäht" (https://www.trojaner-board.de/159550-email-bank-dkb-konto-ausgespaeht.html)

was meinst du damit?
"Die Backupdateien wurden teilweise ja auch angemeckert. Dies bitte berücksichtigen. "

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-10-2014 01

Ran by Janusz at 2014-10-11 17:04:17 Run:1

Running from C:\Users\Janusz\Desktop

Loaded Profile: Janusz (Available profiles: Janusz & Alicja & Chef & Gast & DefaultAppPool)

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

GroupPolicyUsers\S-1-5-21-3082141017-2972137157-2549639707-1005\User: Group Policy restriction detected <======= ATTENTION

HKLM-x32\...\Run: [] => [X]

Toolbar: HKCU - No Name - {567D4D94-8077-4682-B887-945F3D644116} -  No File

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File

FF SearchEngineOrder.1: Ask Search

E:\Users\Janusz\AppData\Roaming\OpenCandy\76668ED2BC0346879BDF3DFAFD7246ED\PCSU_SL_3.1.2.exe

E:\Users\Janusz\AppData\Roaming\OpenCandy\91742FD079684885A6140BFF1ACCE91A\Setupsft_chr_p1v7.exe

E:\Users\Janusz\Digitalisieren\SoftonicDownloader_fuer_windows-live-essentials-2011.exe

E:\Users\Janusz\Digitalisieren\windows.7.codec.pack.v3.8.0.setup.exe

E:\Users\Janusz\Festplatte clonen\imgburn_smc_installer.exe

E:\Users\Janusz\Programme\PDFCreator-1_2_1_setup.exe

H:\Privat\Digitalisieren\SoftonicDownloader_fuer_windows-live-essentials-2011.exe

H:\Privat\Digitalisieren\windows.7.codec.pack.v3.8.0.setup.exe

*****************
 

C:\Windows\system32\GroupPolicyUsers\S-1-5-21-3082141017-2972137157-2549639707-1005\User => Moved successfully.

C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{567D4D94-8077-4682-B887-945F3D644116} => value deleted successfully.

"HKCR\CLSID\{567D4D94-8077-4682-B887-945F3D644116}" => Key not found.

"HKCR\PROTOCOLS\Handler\skype-ie-addon-data" => Key deleted successfully.

"HKCR\CLSID\{91774881-D725-4E58-B298-07617B9B86A8}" => Key not found.

Firefox SearchEngineOrder.1 deleted successfully.

E:\Users\Janusz\AppData\Roaming\OpenCandy\76668ED2BC0346879BDF3DFAFD7246ED\PCSU_SL_3.1.2.exe => Moved successfully.

E:\Users\Janusz\AppData\Roaming\OpenCandy\91742FD079684885A6140BFF1ACCE91A\Setupsft_chr_p1v7.exe => Moved successfully.

"E:\Users\Janusz\Digitalisieren\SoftonicDownloader_fuer_windows-live-essentials-2011.exe" => File/Directory not found.

"E:\Users\Janusz\Digitalisieren\windows.7.codec.pack.v3.8.0.setup.exe" => File/Directory not found.

E:\Users\Janusz\Festplatte clonen\imgburn_smc_installer.exe => Moved successfully.

E:\Users\Janusz\Programme\PDFCreator-1_2_1_setup.exe => Moved successfully.

"H:\Privat\Digitalisieren\SoftonicDownloader_fuer_windows-live-essentials-2011.exe" => File/Directory not found.

"H:\Privat\Digitalisieren\windows.7.codec.pack.v3.8.0.setup.exe" => File/Directory not found.
 
 

The system needed a reboot. 
 

==== End of Fixlog ====

Code:

H:\Privat\Digitalisieren\windows.7.codec.pack.v3.8.0.setup.exe
 EmptyTemp:

Vergessen? ;)

Zitat:

Zitat von zsunaj (Beitrag 1370458)

was meinst du damit?
"Die Backupdateien wurden teilweise ja auch angemeckert. Dies bitte berücksichtigen. "

Dass Deine Backups nicht ganz sauber sind hinsichlich Adware/Malware-Komponenten.

Code:

Java/TrojanDownloader.OpenStream.NCP Trojaner" ac=I fn="J:\JANUSZ-PC\Backup Set 2014-01-26 135521\Backup Files 2014-01-26 135521\Backup files 7.zip"

etc.

Gleichwohl handelt es sich dabei aber um nichts aktives.

Cleanup:
????? wie?

Kann/soll ich diese löschen?
Ich benötige die nicht!

E:\Users\Janusz\AppData\Roaming\OpenCandy\76668ED2BC0346879BDF3DFAFD7246ED\PCSU_SL_3.1.2.exe
E:\Users\Janusz\AppData\Roaming\OpenCandy\91742FD079684885A6140BFF1ACCE91A\Setupsft_chr_p1v7.exe
E:\Users\Janusz\Digitalisieren\SoftonicDownloader_fuer_windows-live-essentials-2011.exe
E:\Users\Janusz\Digitalisieren\windows.7.codec.pack.v3.8.0.setup.exe
E:\Users\Janusz\Festplatte clonen\imgburn_smc_installer.exe
E:\Users\Janusz\Programme\PDFCreator-1_2_1_setup.exe
H:\Privat\Digitalisieren\SoftonicDownloader_fuer_windows-live-essentials-2011.exe
H:\Privat\Digitalisieren\windows.7.codec.pack.v3.8.0.setup.exe

Diese Schritte verstehen ich nicht.
Wie geht das?
Bei Flash link geht hxxp://get.adobe.com/de/flashplayer/ auf.

Flash-Link mit dem Internet-Explorer aufrufen. Flash aktualisieren. Optionale Angebote ablehnen.

Cleanup:
??? Wie?

Zitat:

Cleanup:
????? wie?

Was steht denn nach cleanup:
?
:)

Zitat:

Bei Flash link geht hxxp://get.adobe.com/de/flashplayer/ auf.

Ja soll er ja auch. ;)
Wird da keine Installation bzw. kein Download angeboten?
http://get.adobe.com/de/flashplayer/otherversions
Du brauchst Flash 15 für Internet Explorer.

Zitat:

Kann/soll ich diese löschen?
Ich benötige die nicht!

Was Du nicht brauchst, kann selbstverständlich gelöscht werden.

Cleanup=Datenträgerbereinigung?

adobe flashplayer hab ich instaliert.
Das mit cleanup verstehe ich nicht was und wie soll ich löschen?

Zitat:

Cleanup:

Alle Logs gepostet? Ja! Dann lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Cleanup heißt "Aufräumen" und bedeutet Du sollst delfix ausführen.

Löschen? Na einfach zum Pfad der Datei navigieren, Rechtsklick "Löschen". Einige Dateien sind ja schon gelöscht worden.

Es würde aber nicht schaden, wenn Du den vergessenen EmptyTemp-Befehl noch nachholst.

Also erst das hier:

Schritt 1

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...st/frstfix.png

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

EmptyTemp:

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Fix-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

und dann delfix. Logs werden dadurch alle gelöscht.

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-10-2014 01

Ran by Janusz at 2014-10-11 18:01:25 Run:2

Running from C:\Users\Janusz\Desktop

Loaded Profile: Janusz (Available profiles: Janusz & Alicja & Chef & Gast & DefaultAppPool)

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

EmptyTemp:

*****************
 

EmptyTemp: => Removed 274.6 MB temporary data.
 
 

The system needed a reboot. 
 

==== End of Fixlog ====

Hallo Jürgen,
vielen Dank.
Es scheint alles außer Malwarebytes Anti-Malware gelöscht zu sein.

Code:

# DelFix v10.8 - Datei am 11/10/2014 um 18:08:00 erstellt

# Aktualisiert am 29/07/2014 von Xplode

# Benutzer : Janusz - JANUSZ-PC

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
 

~ Aktiviere die Benutzerkontensteuerung ... OK
 

~ Entferne die Bereinigungsprogramme ...
 

Gelöscht : C:\FRST

Gelöscht : C:\AdwCleaner

Gelöscht : C:\TDSSKiller.3.0.0.40_07.10.2014_20.21.51_log.txt

Gelöscht : C:\TDSSKiller.3.0.0.40_07.10.2014_20.49.43_log.txt

Gelöscht : C:\TDSSKiller.3.0.0.40_08.10.2014_22.37.24_log.txt

Gelöscht : C:\Users\Janusz\Desktop\Addition.txt

Gelöscht : C:\Users\Janusz\Desktop\AdwCleaner_3.311.exe

Gelöscht : C:\Users\Janusz\Desktop\esetsmartinstaller_deu.exe

Gelöscht : C:\Users\Janusz\Desktop\Fixlog.txt

Gelöscht : C:\Users\Janusz\Desktop\FRST.txt

Gelöscht : C:\Users\Janusz\Desktop\FRST64.exe

Gelöscht : C:\Users\Janusz\Desktop\tdsskiller.exe

Gelöscht : HKLM\SOFTWARE\AdwCleaner
 

~ Erstelle ein Backup der Registrierungsdatenbank ... OK
 

~ Lösche die Wiederherstellungspunkte ...
 

Gelöscht : RP #427 [Windows Update | 10/08/2014 18:40:03]

Gelöscht : RP #428 [Revo Uninstaller's restore point - Ask Toolbar Updater | 10/08/2014 19:35:20]

Gelöscht : RP #429 [Revo Uninstaller's restore point - FoxTab Video Converter | 10/08/2014 19:37:10]

Gelöscht : RP #430 [Windows Update | 10/09/2014 16:04:57]
 

Ein neuer Wiederherstellungspunkt wurde erstellt !
 

~ Stelle die Systemeinstellungen wieder her ... OK
 

########## - EOF - ##########

soll ich die Dateien vorsichtshalber Löschen?
E:\Users\Janusz\AppData\Roaming\OpenCandy\76668ED2BC0346879BDF3DFAFD7246ED\PCSU_SL_3.1.2.exe
E:\Users\Janusz\AppData\Roaming\OpenCandy\91742FD079684885A6140BFF1ACCE91A\Setupsft_chr_p1v7.exe
E:\Users\Janusz\Digitalisieren\SoftonicDownloader_fuer_windows-live-essentials-2011.exe
E:\Users\Janusz\Digitalisieren\windows.7.codec.pack.v3.8.0.setup.exe
E:\Users\Janusz\Festplatte clonen\imgburn_smc_installer.exe
E:\Users\Janusz\Programme\PDFCreator-1_2_1_setup.exe
H:\Privat\Digitalisieren\SoftonicDownloader_fuer_windows-live-essentials-2011.exe
H:\Privat\Digitalisieren\windows.7.codec.pack.v3.8.0.setup.exe

und auch das alte Backup

Java/TrojanDownloader.OpenStream.NCP Trojaner" ac=I fn="J:\JANUSZ-PC\Backup Set 2014-01-26 135521\Backup Files 2014-01-26 135521\Backup files 7.zip"

Zitat:

Kannst Du machen.

Zitat:

und auch das alte Backup

Ich weiß ja nicht ob da sonst noch wichtige Dateien dabei sind. Wie gesagt, das meiste ist Adware und auch nicht aktiv.

Adobe Flash Player

Noch eine Frage zum Adobe Flash Player.
Unter:
Systemsteuerung\Programme\Programme und Funktionen
habe ich
Adobe Flash Player 11 ActiveX 13.03.2013 und
Adobe Flash Player 15 Plugin 11.10.2014

Du hast gesagt es müsste Adobe Flash Player 15 sein.
Ist das richtig?

Zitat:

Adobe - Andere Version des Adobe Flash Player installieren
Du brauchst Flash 15 für Internet Explorer.

Ja, es geht nicht darum ob überhaupt der Flash installiert ist, sondern ob es die aktuellste Version ist.

ja aber warum hat er die nicht aktualisiert?
habe doch gerade geladen und instaliert.
Muß ich vorher den alten Adobe Flash Player 11 ActiveX vom 13.03.2013 deinstalieren?
Habe beim Download Player for Other Browsers gewählt (da ich ja Firefox benutze).

Ich habe doch gesagt Du sollst den Link mit dem IE aufrufen oder? :)

Adobe Flash Player

Ja, meine Dummheit/Gewohnheit.
Da ich den IE fast nie benutze.
Habe es gerade aber versucht.
Welche Einstellung soll ich wählen?
for Other Browsers
oder
for Internet Explorer