Trojaner-Board - Bundespolizei Trojaner - Weitere Schritte nach Systemwiederherstellung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bundespolizei Trojaner - Weitere Schritte nach Systemwiederherstellung (https://www.trojaner-board.de/134869-bundespolizei-trojaner-schritte-systemwiederherstellung.html)

Hallo Aneri,

entschuldige bitte, ich war ein paar Tage nicht im Büro.

Hier das Log von Malwarebytes:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.05.29.03
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16576

Kludt-Stg-01 :: KLUDT-STG-01-PC [Administrator]
 

29.05.2013 14:06:10

mbam-log-2013-05-29 (14-06-10).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 365686

Laufzeit: 30 Minute(n), 9 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Während des Suchlaufs kam eine Meldung von Microsoft Security Essentials über gefundene Elemente:

- Exploit:Java/CVE-2013-2423
- VirTool:Win32/CeeInject.gen!IX

Diese hab ich darauf hin entfernt und dann den Suchlauf mit Eset gestartet. Hier das Log:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=b69d311cab8e864294cb5117e2292233

# engine=13945

# end=finished

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-05-29 01:18:49

# local_time=2013-05-29 03:18:49 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776574 100 94 29119443 121463379 0 0

# scanned=154029

# found=0

# cleaned=0

# scan_time=1722

Danke!

Gruß Bergziege

Hallo Bergziege, dann machen wir mal weiter...

durch diese Funde von MSE schauen möchte ich nochmals einen Blick auf ein frisches
OTL Logfile mit allen Nutzern werfen. Hat MSE ein Logfile erzeugt? Schau bitte einmal nach und Poste es zusätzlich hier.

Starte bitte OTL.exe.
Wähle bitte "Scanne alle Benutzer" ,
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.