Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
trojaner? malware? proxy agent...

trojaner? malware? proxy agent...


Plagegeister aller Art und deren Bekämpfung: trojaner? malware? proxy agent...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.10.2006, 15:25   #1
aljoscha
 
trojaner? malware? proxy agent... - Icon21

trojaner? malware? proxy agent...


hi,
ich hatte meinen rechner verliehen. leider wrde dies missbraucht und jede menge schrott installiert. ich habe schon ne menge runterschmeissen können (einiges an würmern, spyware...) nun bekomme ich immer ovn antivir die meldung, das der "Trojan/Proxy.Agent.LD" gefunden wird. immer in andern dateien. zuletzt in der a0144123.dll.
habe das mal bei jotti testen lassen:

Dienst
Datei: A0144123.dll
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH.MORPHINE

AntiVir Trojan/Proxy.Agent.LD gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Generic.QZG gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Spambot gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Malware.Agent.18 gefunden (mögliche Variante)

was kann ich damit machen? wie bekomme ich das system sauber...

Alt 03.10.2006, 16:38   #2
aljoscha
 
trojaner? malware? proxy agent... - Icon16

kann mir denn keiner helfen???


...kann mir denn hier miemand was zu meinem problem sagen?
nochmal zu meinem problem: internet ist manchmal echt megalangsam, obeohls bei den mitbewohnern über den gleichen router recht flott geht. manchmal hängt sich der rechner auch auf. firert einfach ein...

poste hier nu nochmal von hjt:

Logfile of HijackThis v1.99.1
Scan saved at 15:38:39, on 03.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Daten\tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [3Agent] C:\Programme\3Com\3Com 802.1x Client Tools\3Agentx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: concept/design's onlineTV - {42EA2CA5-707C-4D0B-BE0F-2FA4193A3037} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://uploadsoft.de/uploader/ImageUploader4.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15FB7153-FCC8-408D-BF9B-28E52650604C}: NameServer = 212.6.108.140,212.6.108.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wxtagxhw - C:\WINDOWS\SYSTEM32\wxtagxhw.dllO23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Daten\Uni_Oldenburg\SP\Backup\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)



die datei bei O20 ergibt bei jotti FAST gleiches ergebnis wie die a0144123.dll!
Datei: wxtagxhw.dll
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH.MORPHINE

AntiVir Trojan/Proxy.Agent.LD gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Generic.QZG gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Spambot gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
-------> ANDERS!!! NOD32 a variant of Win32/TrojanProxy.Agent.JZ gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Malware.Agent.18 gefunden (mögliche Variante)
__________________

Geändert von aljoscha (03.10.2006 um 16:57 Uhr)

Alt 03.10.2006, 17:39   #3
aljoscha
 
trojaner? malware? proxy agent... - Standard

trojaner? malware? proxy agent...


achja, und antivir findet den gleichen trojaner auch immer in der datei

c:/windows/temp/1.tmp
__________________
Alt 06.10.2006, 00:03   #4
aljoscha
 
trojaner? malware? proxy agent... - Standard

Hilfee?


sagt mla, überall wird geschrieben. nur zu meinem thema nicht... kann mir denn echt keiner helfen?

Alt 06.10.2006, 00:09   #5
BataAlexander
> MalwareDB
 
trojaner? malware? proxy agent... - Standard

trojaner? malware? proxy agent...


Hallo aljoscha,

bei diesem Befall, kann man Dir nur den Rat geben das System neu Aufzusetzen. Informationen, wie Du das machst, findest Du hier.

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort

Themen zu trojaner? malware? proxy agent...
100%, antivir, antivirus, control, defender, dienst, jotti, keine viren, malware, malware?, meldung, missbraucht, mögliche, proxy, rechner, schrott, system, testen, trojan.spambot, trojaner, trojaner?, variante, viren, würmer, würmern, zuletzt


« Mozilla Firefox 1.5.0.5 verlinkt falsch! | xpclean findet spyware was tun? »


Ähnliche Themen: trojaner? malware? proxy agent...


  1. Wie werde ich Trojaner TR/Proxy.Agent.cnd los? Hiiilfe
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (3)
  2. TR/Agent proxy.byv eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (16)
  3. Hab mir den TR/Proxy.agent.byv eingefangen!?
    Log-Analyse und Auswertung - 29.12.2009 (7)
  4. TR/Proxy.Agent.byv
    Log-Analyse und Auswertung - 22.12.2009 (1)
  5. TR/Proxy.Agent.brp
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (13)
  6. TR/Proxy.Agent.BBQ.27
    Log-Analyse und Auswertung - 06.08.2009 (1)
  7. TR/Proxy.Agent.BBQ.27
    Plagegeister aller Art und deren Bekämpfung - 05.08.2009 (0)
  8. TR/Proxy.Agent.LY.9
    Plagegeister aller Art und deren Bekämpfung - 06.01.2008 (7)
  9. TR/Proxy.Agent.LY.8 => Befall => rsvp32_2.dll
    Mülltonne - 27.12.2007 (0)
  10. Proxy.Agent.FM.1 Problem
    Log-Analyse und Auswertung - 15.05.2007 (2)
  11. TR/Proxy.Agent.LY16 *grrr*
    Plagegeister aller Art und deren Bekämpfung - 03.03.2007 (2)
  12. Trojaner "TR/Proxy.Agent.DF.15"
    Antiviren-, Firewall- und andere Schutzprogramme - 02.03.2007 (1)
  13. Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???
    Plagegeister aller Art und deren Bekämpfung - 24.02.2007 (11)
  14. Trojaner: TR/Proxy.Agent.CV.9, Bitte Log checken!
    Log-Analyse und Auswertung - 15.10.2006 (1)
  15. TR/Proxy Agent CS - was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (4)
  16. TR/Proxy.Agent.AC
    Plagegeister aller Art und deren Bekämpfung - 10.09.2004 (8)
  17. Proxy.Agent.Z.2
    Plagegeister aller Art und deren Bekämpfung - 25.04.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojaner? malware? proxy agent... - hi, ich hatte meinen rechner verliehen. leider wrde dies missbraucht und jede menge schrott installiert. ich habe schon ne menge runterschmeissen können (einiges an würmern, spyware...) nun bekomme ich immer - trojaner? malware? proxy agent......
Archiv
Du betrachtest: trojaner? malware? proxy agent... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54