Trojaner-Board - HEUR:Exploit.Java.CVE-2013-0413.gen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - HEUR:Exploit.Java.CVE-2013-0413.gen (https://www.trojaner-board.de/140693-heur-exploit-java-cve-2013-0413-gen.html)

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.09.01.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
NICOLE Engelchen :: NICOLEENGELCHEN [Administrator]

Schutz: Aktiviert

01.09.2013 18:45:10
mbam-log-2013-09-01 (18-45-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224493
Laufzeit: 1 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 13
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\NICOLE Engelchen\AppData\Local\Temp\F05871EB-BAB0-7891-92EF-EE6A21B4355D\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\NICOLE Engelchen\AppData\Local\Temp\F05871EB-BAB0-7891-92EF-EE6A21B4355D\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\NICOLE Engelchen\AppData\Local\Temp\F05871EB-BAB0-7891-92EF-EE6A21B4355D\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\NICOLE Engelchen\AppData\Local\Temp\F05871EB-BAB0-7891-92EF-EE6A21B4355D\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\NICOLE Engelchen\AppData\Local\Temp\F05871EB-BAB0-7891-92EF-EE6A21B4355D\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\NICOLE Engelchen\AppData\Local\Temp\is357113909\18243987_Setup.EXE (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\NICOLE Engelchen\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\NICOLE Engelchen\AppData\Local\Temp\is357113909\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\NICOLE Engelchen\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\NICOLE Engelchen\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\NICOLE Engelchen\Downloads\rcpafterdownloadcm_ad_13127_cm2.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\NICOLE Engelchen\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

2013/09/01 18:38:01 +0200 NICOLEENGELCHEN NICOLE Engelchen MESSAGE Starting protection
2013/09/01 18:38:01 +0200 NICOLEENGELCHEN NICOLE Engelchen MESSAGE Protection started successfully
2013/09/01 18:38:01 +0200 NICOLEENGELCHEN NICOLE Engelchen MESSAGE Starting IP protection
2013/09/01 18:38:15 +0200 NICOLEENGELCHEN NICOLE Engelchen MESSAGE IP Protection started successfully
2013/09/01 18:38:28 +0200 NICOLEENGELCHEN NICOLE Engelchen MESSAGE Starting database refresh
2013/09/01 18:38:28 +0200 NICOLEENGELCHEN NICOLE Engelchen MESSAGE Stopping IP protection
2013/09/01 18:38:32 +0200 NICOLEENGELCHEN NICOLE Engelchen MESSAGE IP Protection stopped successfully
2013/09/01 18:38:34 +0200 NICOLEENGELCHEN NICOLE Engelchen MESSAGE Database refreshed successfully
2013/09/01 18:38:34 +0200 NICOLEENGELCHEN NICOLE Engelchen MESSAGE Starting IP protection
2013/09/01 18:38:36 +0200 NICOLEENGELCHEN NICOLE Engelchen MESSAGE IP Protection started successfully
2013/09/01 18:48:10 +0200 NICOLEENGELCHEN (null) MESSAGE Starting protection
2013/09/01 18:48:10 +0200 NICOLEENGELCHEN (null) MESSAGE Protection started successfully
2013/09/01 18:48:10 +0200 NICOLEENGELCHEN (null) MESSAGE Starting IP protection
2013/09/01 18:48:16 +0200 NICOLEENGELCHEN (null) MESSAGE IP Protection started successfully

Die Logs bitte in CODE-Tags!
Was ist mit ESET?

hat 90 Minuten gedauert Sorry hier kommen Sie

Code:

2013/09/01 18:38:01 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Starting protection

2013/09/01 18:38:01 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Protection started successfully

2013/09/01 18:38:01 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Starting IP protection

2013/09/01 18:38:15 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        IP Protection started successfully

2013/09/01 18:38:28 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Starting database refresh

2013/09/01 18:38:28 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Stopping IP protection

2013/09/01 18:38:32 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        IP Protection stopped successfully

2013/09/01 18:38:34 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Database refreshed successfully

2013/09/01 18:38:34 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Starting IP protection

2013/09/01 18:38:36 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        IP Protection started successfully

2013/09/01 18:48:10 +0200        NICOLEENGELCHEN        (null)        MESSAGE        Starting protection

2013/09/01 18:48:10 +0200        NICOLEENGELCHEN        (null)        MESSAGE        Protection started successfully

2013/09/01 18:48:10 +0200        NICOLEENGELCHEN        (null)        MESSAGE        Starting IP protection

2013/09/01 18:48:16 +0200        NICOLEENGELCHEN        (null)        MESSAGE        IP Protection started successfully

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=ba5c5ff040b4664a969eb2e2568d3a4a

# engine=14974

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-09-01 06:35:03

# local_time=2013-09-01 08:35:03 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1286 16777213 100 99 6418 32826825 0 0

# compatibility_mode=5893 16776573 100 94 171884 129690353 0 0

# scanned=245966

# found=0

# cleaned=0

# scan_time=5925

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.09.01.04
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16660

NICOLE  Engelchen :: NICOLEENGELCHEN [Administrator]
 

Schutz: Aktiviert
 

01.09.2013 18:45:10

mbam-log-2013-09-01 (18-45-10).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 224493

Laufzeit: 1 Minute(n), 40 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 13

C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\NICOLE  Engelchen\AppData\Local\Temp\F05871EB-BAB0-7891-92EF-EE6A21B4355D\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\NICOLE  Engelchen\AppData\Local\Temp\F05871EB-BAB0-7891-92EF-EE6A21B4355D\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\NICOLE  Engelchen\AppData\Local\Temp\F05871EB-BAB0-7891-92EF-EE6A21B4355D\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\NICOLE  Engelchen\AppData\Local\Temp\F05871EB-BAB0-7891-92EF-EE6A21B4355D\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\NICOLE  Engelchen\AppData\Local\Temp\F05871EB-BAB0-7891-92EF-EE6A21B4355D\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\NICOLE  Engelchen\AppData\Local\Temp\is357113909\18243987_Setup.EXE (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\NICOLE  Engelchen\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\NICOLE  Engelchen\AppData\Local\Temp\is357113909\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\NICOLE  Engelchen\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\NICOLE  Engelchen\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\NICOLE  Engelchen\Downloads\rcpafterdownloadcm_ad_13127_cm2.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\NICOLE  Engelchen\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Code:

2013/09/01 18:38:01 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Starting protection

2013/09/01 18:38:01 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Protection started successfully

2013/09/01 18:38:01 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Starting IP protection

2013/09/01 18:38:15 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        IP Protection started successfully

2013/09/01 18:38:28 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Starting database refresh

2013/09/01 18:38:28 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Stopping IP protection

2013/09/01 18:38:32 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        IP Protection stopped successfully

2013/09/01 18:38:34 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Database refreshed successfully

2013/09/01 18:38:34 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Starting IP protection

2013/09/01 18:38:36 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        IP Protection started successfully

2013/09/01 18:48:10 +0200        NICOLEENGELCHEN        (null)        MESSAGE        Starting protection

2013/09/01 18:48:10 +0200        NICOLEENGELCHEN        (null)        MESSAGE        Protection started successfully

2013/09/01 18:48:10 +0200        NICOLEENGELCHEN        (null)        MESSAGE        Starting IP protection

2013/09/01 18:48:16 +0200        NICOLEENGELCHEN        (null)        MESSAGE        IP Protection started successfully

2013/09/01 20:10:43 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Executing scheduled update:  Daily

2013/09/01 20:10:45 +0200        NICOLEENGELCHEN        NICOLE  Engelchen        MESSAGE        Database already up-to-date

Bitte noch kurze Rückantwort ob jetzt alles ok ist, merci

Da wurden nur Reste gefunden. Bitte noch TFC ausführen:

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.