Hallo liebe virengeplagte Gemeinde,

mein PC ist ebenso vom TR/AGENT.GX.361 befallen, wie in diesem Thread beschrieben. Logfiles liegen vor, aber ich möchte nicht gleich wieder einen neuen Thread aufmachen, bevor sich nicht jemand findet, der Hilfe für dieses Problem anbietet. Irgendwie häufen sich Meldungen über diesen Trojaner in den letzten Tagen ....

Also, markusg oder cosinus, hättet Ihr oder jemand anderes Lust, Euch unseres Problems anzunehmen?

Danke & Gruß

Martin

Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hier mein Scan-Protokol mit Malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4215

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

19.06.2010 21:52:29
mbam-log-2010-06-19 (21-52-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|O:\|P:\|)
Durchsuchte Objekte: 432247
Laufzeit: 8 Stunde(n), 42 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP358\A0103606.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\qebo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\syyp.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Logfile OTL.txt und EXTRAS.txt:

Da sind keine OTL-Logs

Hallo cosinus,
entschuldige bitte, aber gestern hat's unser Netz nicht mehr geschafft!
Hier die passenden Logfiles OTL.txt und EXTRAS.txt:

Sieht rel. unauffällig aus, aber ich trau dem Braten nicht - mach bitte nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo cosinus,
hier das combofix-Log:

Dann probier jetzt mal Logs mit GMER und OSAM zu erstellen. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus.

Hallo cosinus,

GMER ist tatsächlich einfach stehengeblieben. Aber irgendwie sah das ganze schon gut nach dem COMBOFIX-Durchgang aus. Bis jetzt ist nichts mehr aufgetreten. Ausser, dass ich den MS-Explorer neu installieren musste, weil der überhaupt nicht mehr richtig funktionierte.

So werde ich die Sache nun erst einmal beobachten.
Für Deine Hilfe, ganz herzlichen Dank,

Gruß

Martin

Poste bitte das OSAM Log. Die Online-Datenbank von OSAM bitte nicht abfragen.

... folgsam, wie ich nun einmal bin: hier das OSAM-Log:
(die Extension ".txt" bitte einfach wieder entfernen!)

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!