Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.Win32.Agent.sk gefunden.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.04.2006, 21:22   #1
AndreaB
 
Trojan.Win32.Agent.sk gefunden. - Standard

Trojan.Win32.Agent.sk gefunden.



Hallo, also habe folgendes Problem. Ich wollte bei meiner Firewall eine einstellung ändern, bezüglich den incoming-rules. Allerdings meldete sich Kaspersky das meine Privoxy.exe mit dem Trojan.Win32.Agent.sk infiziert wäre. Habe leider 0 Infos zu dem Teil gefunden. Möchte auch nur sehr ungerne mein system formatieren. Deswegen hier mein Log. Bitte um Objektive meinung zum sicherheitsstatus meines systems. (frage mich ehh wie ich an das dingen gekommen sein soll. ich installiere so gut wie nie was. und vorallem nichts was ich nicht kenne)

Logfile of HijackThis v1.99.1
Scan saved at 21:52:44, on 19.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\oodag.exe
F:\Programme\Agnitum\Outpost Firewall\outpost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\cFos\cFosDNT.exe
C:\Programme\PeerGuardian2\pg2.exe
F:\Programme\Jetico\BestCrypt\BCResident.exe
C:\Programme\TorCP\TorCP.exe
C:\Programme\Tor\tor.exe
C:\Programme\SecureCRT\SecureCRT.EXE
C:\programme\mIRC\mirc.exe
F:\Programme\WinTV\WinTV2K.EXE
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Privoxy\privoxy.exe
F:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [cFosDNT] F:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [KAVPersonal50] "F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Outpost Firewall] F:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - Startup: BaliDDNS.lnk = F:\Programme\BaliDNS\BaliDDNS.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8C09FDC-BCA7-4D1B-ADEC-06FF6954D6A6}: NameServer = 123.xxx.xxx.xxx 123.xxx.xxx.xxx
O20 - AppInit_DLLs: F:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - F:\WINDOWS\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - F:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Alt 19.04.2006, 21:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Win32.Agent.sk gefunden. - Standard

Trojan.Win32.Agent.sk gefunden.



Zitat:
C:\Programme\SecureCRT\SecureCRT.EXE
F:\Programme\BaliDNS\BaliDDNS.exe
Kenn ich nicht. Sagen Dir diese Programme was?
Kannst die ja mal bei Jotti oder Kaspersky auswerten lassen. Ergebnisse posten.
__________________

__________________

Alt 19.04.2006, 21:38   #3
AndreaB
 
Trojan.Win32.Agent.sk gefunden. - Standard

Trojan.Win32.Agent.sk gefunden.



hi, danke für die schnelle antwort. jo ich kenne die beiden. das erste ist nen telnet client, das letztere ist nen dyndns updater. die einträge die mir absolut nix sagen und die ich auch noch nie gesehen habe sind die hier.
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8C09FDC-BCA7-4D1B-ADEC-06FF6954D6A6}: NameServer = xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx

und der eintrag.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

was mir auch nicht so ganz klar ist, warum der eintrag hier fehlerhaft ist und wieso er überhaupt da ist( des programme kenne ich und ist absichtlich drauf, brauche es für ethereal)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Habe auch schon meinen Traffic scniffed mit ethereal und besten gewissens ausgewertet. aber nichts gefunden verzweifel hier noch. vorallem da ich nicht weiss woher der trojan kam, wenn es überhaupt einer war. kommt ja auch mal vor das nen virenscanner was als virus deklariert, wobei er es nicht ist.

hoffe weiterhin auf hilfe


mfg
andreaB
__________________

Alt 19.04.2006, 21:59   #4
BataAlexander
> MalwareDB
 
Trojan.Win32.Agent.sk gefunden. - Standard

Trojan.Win32.Agent.sk gefunden.



Hallo,

Dein Log erscheint mir sehr kurz, wo hast Du es erstellt?
Deweiteren gib uns die IP an,
Zitat:
F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
ist normal, wieso ist Windows bei Dir auf F: ?
Dualboot System ?
Das file missing bei den 023 Einträgen ist ein HJT Bug, das Programm ist völlig in Ordnung.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.04.2006, 22:15   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Win32.Agent.sk gefunden. - Standard

Trojan.Win32.Agent.sk gefunden.



Zitat:
Allerdings meldete sich Kaspersky das meine Privoxy.exe mit dem Trojan.Win32.Agent.sk infiziert wäre.
Diese Datei Privoxy.exe, wo befindet die sich denn, die Kaspersky beanstandet?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.04.2006, 22:17   #6
AndreaB
 
Trojan.Win32.Agent.sk gefunden. - Standard

Trojan.Win32.Agent.sk gefunden.



hi,

also es hat mich auch gewundert warum es so kurz ist. ich musste auch kein homedir von mir entfernen aus dem log etc. Welche IP meinst du genau ? Die ich mit 123.xxx. unkennbar gemacht habe ? Zu deiner Frage, wieso sich mein System auf F: befindet. Mein System ist etwas anders aufgebaut als andere. Ich fahre mehrere Partitionen, wobei meine Boot-Partition nicht die ist, wo auch das OS drauf ist und halt noch einige andere einstellungen, die aber nun auch zu lange dauern würden zu erläutern. Falls noch Fragen bestehen, beantworte ich sie natürlich unverzüglich. Möcht halt nicht unsinnig spammen

lg
AndreaB



nachtrag: C:\Programme\Privoxy\privoxy.exe

Alt 19.04.2006, 22:21   #7
BataAlexander
> MalwareDB
 
Trojan.Win32.Agent.sk gefunden. - Standard

Trojan.Win32.Agent.sk gefunden.



Hallo,

@ cosinus: C:\Programme\Privoxy\privoxy.exe hier
@ AndreaB: Hast Du die Datei auch schon mal bei Jotti hochgeladen? Wenn Du die IP hier snicht schreiben willst, dann mach doch mal eine whois Abfrage.
Ansonsten verstehe ich trotzdem nicht, warum Dein System auf F: liegt und Du die anderen Partitionen vor dem OS hast, aber ich muss ja auch nicht alles wissen.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.04.2006, 22:35   #8
AndreaB
 
Trojan.Win32.Agent.sk gefunden. - Standard

Trojan.Win32.Agent.sk gefunden.



habe die datei nun nicht mehr. kaspersky hat sie gelöscht
habe die ip gerade checked bei ripe. iss auch ne t-online ip. danach mit in die shell und tracert ausgeführt. siehe da ein proxy. bin gerade wieder am sniffen mit ethereal und gucke mir danach die logs in ruhe durch. bin da aber auch nicht der Fachmann. Immer noch am lernen sozusagen. Hier mal das ergebnis was bei tracert rauskam.
Routenverfolgung zu www-proxy.DO1.srv.t-online.de [217.237.151.225] über maxima
l 30 Abschnitte:

1 76 ms 53 ms 60 ms 217.x.xx.xx
2 53 ms 52 ms 53 ms www-proxy.DO1.srv.t-online.de [217.237.151.225]

was bewirkt denn dieser eintrag:
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8C09FDC-BCA7-4D1B-ADEC-06FF6954D6A6}: NameServer = 217.237.151.225 217.237.150.225

das mein logfile so kurz war find ich auch sehr komisch.

AndreaB

Antwort

Themen zu Trojan.Win32.Agent.sk gefunden.
appinit_dlls, crypt, dateien, einstellung, ellung, explorer, firewall, folge, frage, hijack, hijackthis, hotkey, infiziert, internet, internet explorer, kaspersky, lib, microsoft, peerguardian2, programme, remote, software, sp2, system, system32, windows, windows xp, ändern



Ähnliche Themen: Trojan.Win32.Agent.sk gefunden.


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Virus: Win32.Trojan.Agent.RLUV02 (Engine B) gefunden
    Log-Analyse und Auswertung - 07.10.2014 (11)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  5. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  6. Virus: Win32.Trojan.Agent.KV5KTJ gefunden in Datei: C:\User\xx\AppData\Local\Temp\is1070216317\798896_Setup.EXE
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (11)
  7. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  8. TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (16)
  9. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  10. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  11. Trojan.Win32.Agent!A2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (18)
  12. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  13. win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (59)
  14. Trojan-Downloader.Win32.Agent Variant sowie Zlob.DNSChanger files gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (9)
  15. Hilfe! Angeblich Trojan-PSW.Agent.win32.tz gefunden...
    Log-Analyse und Auswertung - 24.02.2008 (6)
  16. Win32.Trojan.Agent.cs von Ad-Aware gefunden. Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2005 (3)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Trojan.Win32.Agent.sk gefunden. - Hallo, also habe folgendes Problem. Ich wollte bei meiner Firewall eine einstellung ändern, bezüglich den incoming-rules. Allerdings meldete sich Kaspersky das meine Privoxy.exe mit dem Trojan.Win32.Agent.sk infiziert wäre. Habe leider - Trojan.Win32.Agent.sk gefunden....
Archiv
Du betrachtest: Trojan.Win32.Agent.sk gefunden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.