Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: sämtlicher sorten von TR/Drop.Agen HELP !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.06.2006, 12:50   #1
XxViPeRxX
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Böse

sämtlicher sorten von TR/Drop.Agen HELP !!!



Hi erstamal...
Ich bin neu hier und weiss noch nix..
Hab sämtliche Versionen des Trojaners "TR/Drop.Agen.QF.3.C"
und "TR/Dldr.Agen.QT1.D"
eigentlich is alles vertreten..
Habe schon dutzende Programme im Amodus durchlaufen lassen
RegFreeze 5.5, AdAware, ClearProg, Prevx1, HijackThis, F-Prot Antivirus
und Avira AntivirusPersonal hat alles in dem Sinne den Trojaner zu entfehrnen recht wenig genützt doch trotz allem
habe ich rund 100 sachen gefunden.
Es tauchen immer im abstand von ~30min. zwei viruswarnungen von meinem Avira auf, einmal der "TR/Drop.Agen.QF.3.C" dann der "TR/Dldr.Agen. QT1.D"
am anfang wars noch recht simpel, da hat der trojaner einfach willkürlich eine *.tmp datei zur executable umgewandelt.Die erste datei war die:"Win3D.tmp.exe"
Die hat Avira auch erkannt und gelöscht somit war ich mir sicher nachdem ich dann nochmals Prevx1 im Amodus durchlaufen lies und er mir keine Warnung mehr gab, dass der Sack weg sei..
Hatte auch einen Tag ruhe... doch dann kam es richtig dick, nun bekomme ich alle 5Min. ne doppelwarnung ( verweigere dem Trojaner aber weiterhin jegliche Dateizugriffe.. )
Bitte Helft mir.. ich nutze den Pc geschäftlich und bin somit ziemlich aufgeschmissen.. :-(
Das HJT Logfile hab ich als anhang mal dazugetan..

THX schonmal im Vorraus..
Angehängte Dateien
Dateityp: txt hijackthis.txt (7,1 KB, 296x aufgerufen)

Alt 06.06.2006, 13:15   #2
chillmode
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



fixe mit HJT:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - (no file)


mit f-secure blacklight scannen und renamen:
C:\WINDOWS\SYSTEM32\winbfi32.dll
dann datei löschen

dann müsste alles wegsein.
mfg chill
__________________


Alt 06.06.2006, 13:31   #3
XxViPeRxX
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



Hi Chillmode.

ThX schonmal für deine Hilfe.. die beiden Einträge habe ich gefixt..
mache mich jetzt an den Scan.. soll ich in den Amodus gehen oder einfac so im normalmode scannen???
__________________

Alt 06.06.2006, 13:39   #4
XxViPeRxX
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



So Chillmode hab das beim Scan rausbekommen...


06/06/06 14:33:02 [Info]: BlackLight Engine 1.0.37 initialized
06/06/06 14:33:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/06/06 14:33:02 [Note]: 7019 4
06/06/06 14:33:02 [Note]: 7005 0
06/06/06 14:33:16 [Note]: 7006 0
06/06/06 14:33:16 [Note]: 7011 1712
06/06/06 14:33:16 [Note]: 7026 0
06/06/06 14:33:17 [Note]: 7026 0
06/06/06 14:33:17 [Note]: 7024 3
06/06/06 14:33:17 [Info]: Hidden process: C:\WINDOWS\system32\pcamon32.exe
06/06/06 14:33:17 [Note]: FSRAW library version 1.7.1015
06/06/06 14:35:28 [Note]: 10002 2
06/06/06 14:35:28 [Note]: 10002 2
06/06/06 14:35:28 [Info]: Hidden file: c:\WINDOWS\system32\pcamon10.dat
06/06/06 14:35:28 [Note]: 10002 2
06/06/06 14:35:28 [Info]: Hidden file: c:\WINDOWS\system32\pcamon10.dll
06/06/06 14:35:28 [Note]: 10002 2
06/06/06 14:35:28 [Info]: Hidden file: c:\WINDOWS\system32\pcamon30.dll
06/06/06 14:35:28 [Note]: 10002 2
06/06/06 14:35:28 [Info]: Hidden file: c:\WINDOWS\system32\pcamon32.dat
06/06/06 14:35:28 [Note]: 10002 2
06/06/06 14:35:28 [Info]: Hidden file: C:\WINDOWS\system32\pcamon32.exe
06/06/06 14:35:28 [Note]: 10002 2

Wat Nu ??? die datei die die du mir zum renamen gegeben hast hat er nich gefunden... .. *komisch*

MfG
Viper

Alt 06.06.2006, 13:45   #5
Wildone
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



Hallo,
benenne mal folgedne Dateien mit der rename Funftion um:

C:\WINDOWS\system32\pcamon32.exe
c:\WINDOWS\system32\pcamon10.dat
c:\WINDOWS\system32\pcamon10.dll
c:\WINDOWS\system32\pcamon32.dat
c:\WINDOWS\system32\pcamon30.dll

danach tauchen diese im Explorer folgednermaßen wieder auf:

C:\WINDOWS\system32\pcamon32.exe.ren
c:\WINDOWS\system32\pcamon10.dat.ren
c:\WINDOWS\system32\pcamon10.dll.ren
c:\WINDOWS\system32\pcamon32.dat.ren
c:\WINDOWS\system32\pcamon30.dll.ren


Diese Dateien überprüfst du dann jeweils hier und postest das Ergebnis, die Dateien noch nicht löschen!


Grüße Wildone


Alt 06.06.2006, 14:04   #6
chillmode
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



Zitat:
C:\WINDOWS\system32\pcamon32.exe
c:\WINDOWS\system32\pcamon10.dat
c:\WINDOWS\system32\pcamon10.dll
c:\WINDOWS\system32\pcamon32.dat
c:\WINDOWS\system32\pcamon30.dll
diese datein gehören zum "PC Agent" Keylogger, alles löschen.

mfg chill

Alt 06.06.2006, 14:06   #7
Wildone
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



Hallo,
ich will aber erst genau sehen als was sie bezeichnet werden, dann kannst du sie ev. immernoch löschen.
Momentan gehe ich nämlich davon aus, dass es das vernünftigste wäre tabula rasa zu machen und die Kiste neu aufzusetzen.


Grüße Wildone

Alt 06.06.2006, 14:06   #8
XxViPeRxX
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



HI wildone hab da n neues problem..

und zwar das hier..
06/06/06 15:03:38 [Info]: Hidden file: c:\WINDOWS\system32\pcadat\XxViPeRxX20060606145013.da

was is das fürn file???

das hat er mir vorenthalten beim letzten scan

trotzdem alle renamen und dann zu diesem VIRUSTOTAL schicken.. ???

Alt 06.06.2006, 14:08   #9
Wildone
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



Hallo,
gehört wohl ebenfalls dazu, ebenfalls umbenennen und dann bei virustotal überprüfen. Siehst du den Ordner c:\WINDOWS\system32\pcadat im Explorer?


Grüße Wildone

Alt 06.06.2006, 14:26   #10
XxViPeRxX
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



@Wildone..

Der zeigte mir alle files mit der .ren endung an..

So hab nun ALLE *.Ren files an Virustotal geschickt...
jetzt heisst es abwarten.. :-(

mal sehen was dabei rauskommt.. sobald ergebnisse dasind melde ich mich wieder...

gruß ViPeR

ps.: Den Ordner sehe ich was is damit??

Geändert von XxViPeRxX (06.06.2006 um 14:35 Uhr)

Alt 06.06.2006, 14:29   #11
Wildone
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



Hallo,
kopieren musst du sie nicht, du gibst bei virustotal.com einfach den entsprechenden Pfad zu der Datei ein(Durchsuchen), und klickst dann auf "send". Das kann dann zwischen 10 sec. und 2min. dauern, und dann bekommst du das ERgebnis, dieses postest du hier rein.


Grüße Wildone

Alt 06.06.2006, 14:47   #12
XxViPeRxX
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



nunja weil das eine bei mir nich funktioniert hat hab ichs über gmx gemacht... mal sehen wie lang es dann dauert hab sie um 15.35uhr abgschickt.. hoffe sie kommen bald die Ergebnisse

Dieser Vermaledeite Trojaner macht mich Wahnsinnig...



Sry das hab ich dann wohl falsch verstanden.. ;-)
OK ich mach dann ein File nach dem anderen...
nun fange ich an mit "pcamon10.dat.ren" poste dein eins nach dem anderen im EDITSTYLE..
1. "pcamon10.dat.ren" = No Virus Found
2. "pcamon10.dll.ren" = No Virus Found
3. "pcamon30.dll.ren" = 1.FUND ( WIN.MAIL.WORM.Virus ) detected by: Dr.Web
4."pcamon32.dat.ren" = No Virus Found
5."pcamon32.exe.ren" = 2.FUND siehe liste:
  1. AntiVir 6.34.1.37 06.06.2006 Heuristic/Crypted.Layered
  2. Authentium 4.93.8 06.05.2006 no virus found
  3. Avast 4.7.844.0 06.06.2006 no virus found
  4. AVG 386 06.06.2006 no virus found
  5. BitDefender 7.2 06.06.2006 no virus found
  6. CAT-QuickHeal 8.00 06.06.2006 (Suspicious) - DNAScan
  7. ClamAV devel-20060426 06.06.2006 no virus found
  8. DrWeb 4.33 06.06.2006 WIN.MAIL.WORM.Virus
  9. eTrust-InoculateIT 23.72.29 06.06.2006 no virus found
  10. eTrust-Vet 12.6.2244 06.06.2006 no virus found
  11. Ewido 3.5 06.06.2006 no virus found
  12. Fortinet 2.77.0.0 06.06.2006 suspicious
  13. F-Prot 3.16f 06.02.2006 no virus found
  14. Ikarus 0.2.65.0 06.06.2006 no virus found
  15. Kaspersky 4.0.2.24 06.06.2006 not-a-virus:Monitor.Win32.PCAgent.4112
  16. McAfee 4777 06.05.2006 no virus found
  17. Microsoft 1.1441 06.06.2006 no virus found
  18. NOD32v2 1.1581 06.06.2006 probably unknown NewHeur_PE virus
  19. Norman 5.90.17 06.06.2006 no virus found
  20. Panda 9.0.0.4 06.05.2006 no virus found
  21. Sophos 4.05.0 06.06.2006 no virus found
  22. Symantec 8.0 06.06.2006 no virus found
  23. TheHacker 5.9.8.155 06.05.2006 no virus found
  24. UNA 1.83 06.06.2006 Win32.CRYPT.virus
  25. VBA32 3.11.0 06.06.2006 suspected of Trojan.Delf.51 (paranoid heuristics)

Geändert von XxViPeRxX (06.06.2006 um 15:44 Uhr)

Alt 06.06.2006, 14:56   #13
Sunny
Administrator
> Competence Manager
 

sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



@Viper

Wie du hast sie alle an Virustotal geschickt?
Du solltest sie doch hochladen und sofort auswerten lassen?!

Lade doch mal eine dieser Datein hoch und poste dann das Ergebnis!
Zitat:
C:\WINDOWS\system32\pcamon32.exe.ren
c:\WINDOWS\system32\pcamon10.dat.ren
c:\WINDOWS\system32\pcamon10.dll.ren
c:\WINDOWS\system32\pcamon32.dat.ren
c:\WINDOWS\system32\pcamon30.dll.ren
Mache mir nämlich Gedanken das ja die ganze Zeit dein System "online" ist, und du Rootkittechnologien am laufen hast!

Gruß
Daniel

(Sorry das du unser Versuchskaninchen bist :aplaus: )
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 06.06.2006, 16:06   #14
Sunny
Administrator
> Competence Manager
 

sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



Ich an deiner Stelle würde auch in diesem Falle das System neu aufsetzen! Auch wenn es sich "nur" als "keylogger" rausstellt! (dann sowieso! )

Ansonsten packe alle Dateien:
Zitat:
C:\WINDOWS\system32\pcamon32.exe.ren
c:\WINDOWS\system32\pcamon10.dat.ren
c:\WINDOWS\system32\pcamon10.dll.ren
c:\WINDOWS\system32\pcamon32.dat.ren
c:\WINDOWS\system32\pcamon30.dll.ren
in ein zip.Archiv und schick es an folgende mail Adresse: newvirus@kaspersky.com <newvirus@kaspersky.com>

Poste dann bitte die Antwort von Kaspersky was dabei herausgekommen ist!

Sorry
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 06.06.2006, 16:12   #15
XxViPeRxX
 
sämtlicher sorten von TR/Drop.Agen HELP !!! - Standard

sämtlicher sorten von TR/Drop.Agen HELP !!!



ohh mein gott Neuaufsetzen würd.. mich tage kosten...
shit.. welchem risiko bin ich nachdem löschen der dateien ausgestzt....
??

Antwort

Themen zu sämtlicher sorten von TR/Drop.Agen HELP !!!
adaware, anfang, anhang, avira, datei, einfach, erkannt, gelöscht, helft, help, hijack, hijackthis, logfile, neu, programme, recht, richtig, sache, sachen, schonmal, sämtliche, trotz, versionen, win



Ähnliche Themen: sämtlicher sorten von TR/Drop.Agen HELP !!!


  1. Ungültiges Bild beim öffnen sämtlicher Programme-Windows7
    Log-Analyse und Auswertung - 16.03.2015 (39)
  2. Soundprobleme beim Abspielen sämtlicher Video-/und Audioformate
    Log-Analyse und Auswertung - 01.08.2011 (1)
  3. Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?
    Log-Analyse und Auswertung - 13.01.2011 (7)
  4. Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung
    Log-Analyse und Auswertung - 13.07.2010 (9)
  5. Win32/renos.jm // TR/Drop.agen.
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (4)
  6. TR/Drop.Agen. ...HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (31)
  7. Trojaner: TR/Drop.Agen.YUI.74 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (14)
  8. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  9. Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (3)
  10. Trotz sämtlicher Antiviren-Programme läuft der PC sehr langsam und friert ein.
    Log-Analyse und Auswertung - 09.04.2008 (3)
  11. Drop Agen dgo 8 gefunden !
    Log-Analyse und Auswertung - 30.12.2007 (1)
  12. tr dldr.agen.zv.1.b
    Mülltonne - 10.11.2007 (0)
  13. TR/Drop.Agen.266240
    Plagegeister aller Art und deren Bekämpfung - 21.10.2007 (10)
  14. TR/Drop.Agen.258048 eingefangen Bitte dringende hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.06.2007 (3)
  15. TR/Dldr.Agen.QT.1.D
    Plagegeister aller Art und deren Bekämpfung - 21.06.2006 (4)
  16. TR/Drop.Agen.QF.3.C
    Log-Analyse und Auswertung - 06.06.2006 (2)
  17. TR/Drop.Agen.QF.3.C - Was soll ich nur tun?
    Log-Analyse und Auswertung - 05.06.2006 (6)

Zum Thema sämtlicher sorten von TR/Drop.Agen HELP !!! - Hi erstamal... Ich bin neu hier und weiss noch nix.. Hab sämtliche Versionen des Trojaners "TR/Drop.Agen.QF.3.C" und "TR/Dldr.Agen.QT1.D" eigentlich is alles vertreten.. Habe schon dutzende Programme im Amodus durchlaufen lassen - sämtlicher sorten von TR/Drop.Agen HELP !!!...
Archiv
Du betrachtest: sämtlicher sorten von TR/Drop.Agen HELP !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.