Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/AGENT.GX.361 (https://www.trojaner-board.de/87243-tr-agent-gx-361-a.html)

tinochio 17.06.2010 09:06
TR/AGENT.GX.361
 
Hallo liebe virengeplagte Gemeinde,

mein PC ist ebenso vom TR/AGENT.GX.361 befallen, wie in diesem Thread beschrieben. Logfiles liegen vor, aber ich möchte nicht gleich wieder einen neuen Thread aufmachen, bevor sich nicht jemand findet, der Hilfe für dieses Problem anbietet. Irgendwie häufen sich Meldungen über diesen Trojaner in den letzten Tagen ....

Also, markusg oder cosinus, hättet Ihr oder jemand anderes Lust, Euch unseres Problems anzunehmen?

Danke & Gruß

Martin

cosinus 18.06.2010 10:53
Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

tinochio 19.06.2010 21:17
Hier mein Scan-Protokol mit Malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4215

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

19.06.2010 21:52:29
mbam-log-2010-06-19 (21-52-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|O:\|P:\|)
Durchsuchte Objekte: 432247
Laufzeit: 8 Stunde(n), 42 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP358\A0103606.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\qebo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\syyp.exe (Trojan.Agent) -> Quarantined and deleted successfully.

tinochio 19.06.2010 22:11
Logfile OTL.txt und EXTRAS.txt:

cosinus 20.06.2010 14:05
Da sind keine OTL-Logs :confused:

tinochio 20.06.2010 19:16
Hallo cosinus,
entschuldige bitte, aber gestern hat's unser Netz nicht mehr geschafft!
Hier die passenden Logfiles OTL.txt und EXTRAS.txt:

cosinus 20.06.2010 19:33
Sieht rel. unauffällig aus, aber ich trau dem Braten nicht - mach bitte nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

tinochio 20.06.2010 21:27
Hallo cosinus,
hier das combofix-Log:

cosinus 20.06.2010 21:30
Dann probier jetzt mal Logs mit GMER und OSAM zu erstellen. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus.

tinochio 24.06.2010 11:31
Hallo cosinus,

GMER ist tatsächlich einfach stehengeblieben. Aber irgendwie sah das ganze schon gut nach dem COMBOFIX-Durchgang aus. Bis jetzt ist nichts mehr aufgetreten. Ausser, dass ich den MS-Explorer neu installieren musste, weil der überhaupt nicht mehr richtig funktionierte.

So werde ich die Sache nun erst einmal beobachten.
Für Deine Hilfe, ganz herzlichen Dank,

Gruß

Martin

cosinus 24.06.2010 11:32
Poste bitte das OSAM Log. Die Online-Datenbank von OSAM bitte nicht abfragen.

tinochio 24.06.2010 11:44
... folgsam, wie ich nun einmal bin: hier das OSAM-Log:
(die Extension ".txt" bitte einfach wieder entfernen!)

cosinus 24.06.2010 12:29
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55