Trojan Agent in logon.exe
 

Hallo,

ich habe auf Empfehlung eines Freundes heute das Programm Malwarebytes ausgeführt. Dabei hat er doch tatsächlich 3 Funde angezeigt und entfernt. Könnt ihr mir vielleicht mal weiter helfen, ob nun alles wieder gut ist? Anbei das Logfile.

Vielen Dank für Eure Hilfe

Sabine


Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 13.11.2014
Suchlauf-Zeit: 20:42:49
Logdatei:
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.13.08
Rootkit Datenbank: v2014.11.12.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Sabine

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 429621
Verstrichene Zeit: 15 Min, 5 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 1
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[2e1e44f78fed191d2c94f051759026da]

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 2
Trojan.MSIL.Starter, C:\Users\Pra\Downloads\SmartSwitch.zip, In Quarantäne, [76d6da6109730f273f7f6661f20ffe02],
Trojan.Agent, C:\ProgramData\logon.exe, In Quarantäne, [2923c675c1bbc5719d54dcc3b350b947],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,

anbei die beiden Daten. Vielen Dank





FRST Logfile:
--- --- ---

Hi,


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

gut das beide Programme nicht Installiert sind. Löschen?

Hi,
wenn Du diese nicht benötigst, dann kannst Du sie aufgrund dessen löschen, ja. :)
Ist aber keine Malware.

Dann hätte ich noch eine Bitte:

Diese Datei bitte aus der MBAM Quarantäne wiederherstellen lassen. Keine Angst, kann nichts passieren.

http://deeprybka.trojaner-board.de/m...tes/mbamqu.png


Anschließend bitte:

http://deeprybka.trojaner-board.de/b...d/uploadch.PNG
Upload:

• Link zum Upload-Channel.
• Klicke auf http://deeprybka.trojaner-board.de/b...upload%203.PNG
• Kopiere folgende Zeile(n) in das Dateiname-Feld und anschließend jeweils auf Öffnen.
  
  Code:

  ---

  C:\ProgramData\logon.exe

  ---

• Klicke dann auf http://deeprybka.trojaner-board.de/b...upload%204.PNG
  

Bitte um Rückmeldung ob es geklappt hat! ;)
Danke für Deine Hilfe!

Hallo,

hab die Datei hoch geladen.

und nun?

Vielen Dank.

Das war wie vermutet offensichtlich falscher Alarm.

https://www.virustotal.com/en/file/d...is/1416343880/

Biste fertig... :D

Kannst Deinem PC noch ein schönes Java Update spendieren:
Download von Java für Windows

und die alten Versionen deinstallieren:

Hallo,


vielen Dank für Eure Hilfe. Hat ja super geklappt. Updates Installiert und alte Deinstalliert.

Viele Liebe Grüße

Sabine

Danke an Dich für die gute Mitarbeit! Alles Gute!