Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan-Proxy.Win32.Agent.di

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.01.2005, 21:13   #1
Tristan
 
Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



Hallo zusammen,
würe mich riesig über hilfe freuen zu meinem prob. bin eher ein dummie was viren und trojaner etc. angeht. habe über fsecure testversion und escan obengenannten trojaner enteckt, kann ihn aber nicht entfernen.
kann mir da jmd weiterhelfen ?

Alt 24.01.2005, 21:14   #2
Chris14
 

Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



poste mal bitte das escan log.

und zwar so:
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________


Alt 24.01.2005, 21:22   #3
Tristan
 
Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



hier schon mal HijackThis log, escan lass ich nochmal durchlaufen

Logfile of HijackThis v1.99.0
Scan saved at 22:20:09, on 24.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Temp\mwavscan.com
C:\Temp\kavss.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://*.acct-d1.stw.uni-duesseldorf.de
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: F-Secure Anti-Virus 2005 - Unknown - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: PC-cillin PersonalFirewall - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 24.01.2005, 21:29   #4
Focus
 
Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



Betriebssystem:
Zitat:
Windows XP SP2 aufspielen: www.windowsupdate.com
Hijack This Logfile:
Zitat:
mit Hijack This fixen (Häkchen setzen, auf Fix Checked klicken - siehe Anleitung), wenn unbekannt:
O15 - Trusted Zone: h**p://*.acct-d1.stw.uni-duesseldorf.de
Zitat:
In normalen Modus booten. Systemwiederherstellung bei winXP u. winME aktivieren. Neu booten.
Neues HJT Logfile erstellen, posten.
__________________
Focus

Alt 24.01.2005, 21:40   #5
Tristan
 
Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



so, download von windows xp sp2 läuft (und wohl auch noch was länger) hier die infected files aus escan und das neue HijackThis log

Logfile of HijackThis v1.99.0
Scan saved at 22:37:42, on 24.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://*.acct-d1.stw.uni-duesseldorf.de
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: F-Secure Anti-Virus 2005 - Unknown - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: PC-cillin PersonalFirewall - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



File C:\WINDOWS\freegames-de.exe infected by "not-a-virus:Porn-Dialer.Win32.Star" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\sys.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\msgina32.dll infected by "Trojan-Proxy.Win32.Agent.di" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Beate\LOKALE~1\TEMPOR~1\Content.IE5\85CD6JGH\index2[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Beate\LOKALE~1\TEMPOR~1\Content.IE5\9JNV15WA\index2[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Beate\LOKALE~1\TEMPOR~1\Content.IE5\LFZFPHSA\index2[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Beate\LOKALE~1\TEMPOR~1\Content.IE5\LFZFPHSA\index2[2].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Beate\LOKALE~1\TEMPOR~1\Content.IE5\ULPI3ITS\index2[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.


Alt 24.01.2005, 21:46   #6
Focus
 
Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



Aus der mwav.log (oder mwXface.log) [im Ordner c:\bases] angeben:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
__________________
--> Trojan-Proxy.Win32.Agent.di

Alt 24.01.2005, 21:49   #7
Tristan
 
Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



Mon Jan 24 22:23:39 2005 => Total Files Scanned: 3310
Mon Jan 24 22:23:39 2005 => Total Virus(es) Found: 0

Alt 24.01.2005, 22:03   #8
Focus
 
Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



Das System muss als kompromittiert betrachtet werden (compromise):

Trojan-Proxy.Win32.Agent.di

__________________
Focus

Alt 24.01.2005, 22:11   #9
Tristan
 
Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



also auf keinen fall eine andere lösung möglich ?

Alt 25.01.2005, 07:59   #10
Lutz
 

Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



Moin,

aus o.a. Link:
Zitat:
...Sobald der Trojaner installiert ist, versucht er, Dateien aus dem Internet herunterzuladen und zu starten, viele Prozesse zu beenden, die mit Sicherheits- und Antivirenprodukten verbunden sind und einen HTTP-Proxy einzurichten, der einem remoten Anwender die Möglichkeit gibt, Web-Verkehr über den infizierten Computer zu leiten...
Wenn Du Deinem System wieder vertrauen willst, gibt es in diesem Fall imho keine andere Möglichkeit!
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 25.01.2005, 08:36   #11
Tristan
 
Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



*heul*

dann fang ich wohl mal am besten mit dem backup an.... damit ich mir dann aber darüber nicht wieder die gleichen trojaner einhandel würde ich gerne wissen ob escan und HijackThis sozusagen sicher sind. weil ich muß ja irgendwie dann die backup-dateien auf viren überprüfen... oder habe ich da einen denkfehler ?

Alt 25.01.2005, 09:53   #12
MountainKing
 
Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



Hijackthis hilft dir da nichts, E-Scan schon eher. Es kommt auch darauf an, was du sichern willst, du solltest dich auf reine Daten beschränken, also evtl. Bilder und Dokumente, keine Programme, kein Archive, keine Systemdateien.

Alt 26.01.2005, 22:56   #13
Tristan
 
Trojan-Proxy.Win32.Agent.di - Standard

Trojan-Proxy.Win32.Agent.di



ok, habe jetzt mal alles runtergeschmissen was infected war im abgesicherten. jetzt nochmal escan laufen lassen. der zeigt mir jetzt nur noch zwei infected files an

Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

File C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Microsoft\msgina32.dll infected by "Trojan-Proxy.Win32.Agent.di" Virus. Action Taken: No Action Taken.

der erste ist jetzt irgendwie neu, so scheint mir, war glaube ich beim letzten scan nicht da, und die andere ist jetzt in einem ganz anderen ordner gelandet. kann mir jmd sagen was es mit dem ersten auf sich hat, und ob ich den zweiten wieder löschen kann?

Antwort

Themen zu Trojan-Proxy.Win32.Agent.di
entferne, escan, freue, fsecure, hallo zusammen, riesig, testversion, troja, trojaner, version, viren, weiterhelfen, zusammen



Ähnliche Themen: Trojan-Proxy.Win32.Agent.di


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Mehrere Viren gefuden: Win32.Adware.OfferMosquito.A und Win32.Trojan.Agent.KQF
    Log-Analyse und Auswertung - 19.09.2014 (23)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Win32/openCandy + Win32.Trojan.Agent.C5K071 auf PC Win7/64bit
    Log-Analyse und Auswertung - 17.01.2014 (3)
  5. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  6. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  7. win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (59)
  8. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  9. Langsame Internetseitenaufbau/Trojan-proxy.win32.horst
    Log-Analyse und Auswertung - 17.12.2006 (6)
  10. Trojan-Proxy.Win32.Horst.pz
    Plagegeister aller Art und deren Bekämpfung - 04.12.2006 (6)
  11. Trojan-Proxy.Win32.Agent.iq..bekomme den nicht mehr weg!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2006 (6)
  12. Trojan-Proxy.Win32.Cimuz.bw
    Plagegeister aller Art und deren Bekämpfung - 24.11.2006 (6)
  13. Trojan-Proxy.Win32.Horst.kp
    Plagegeister aller Art und deren Bekämpfung - 17.10.2006 (1)
  14. Generic.Zlob.31D8A30F und/bzw Trojan-Proxy.Win32.Horst.av
    Log-Analyse und Auswertung - 27.08.2006 (1)
  15. Trojan-Proxy.Win32.Horst.v
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (22)
  16. Trojan-Clicker.Win32.Agent.ac / Bachdoor.Win32.PoeBot.a etc
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (1)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Trojan-Proxy.Win32.Agent.di - Hallo zusammen, würe mich riesig über hilfe freuen zu meinem prob. bin eher ein dummie was viren und trojaner etc. angeht. habe über fsecure testversion und escan obengenannten trojaner enteckt, - Trojan-Proxy.Win32.Agent.di...
Archiv
Du betrachtest: Trojan-Proxy.Win32.Agent.di auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.