Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
RT/Proxy.Agen.df.12

RT/Proxy.Agen.df.12


Plagegeister aller Art und deren Bekämpfung: RT/Proxy.Agen.df.12

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.07.2005, 08:19   #1
HolBal
 
RT/Proxy.Agen.df.12 - Standard

RT/Proxy.Agen.df.12


Hallo,
ich habe mir ein Trojaner eingefangen. Der Name ist "TR/Proxy.Agen.df.12".
Was kann ich machen, löschen hilft nicht viel.
grüße hobal

Alt 01.07.2005, 10:16   #2
Gigamail
 
RT/Proxy.Agen.df.12 - Standard

RT/Proxy.Agen.df.12


Hi HolBal

wo wurde denn der Virus gefunden, genaue Pfadangabe wäre intressant und von welchem Virenscanner. Ich nehme an AntiVir
erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe
__________________

__________________
Alt 01.07.2005, 11:21   #3
HolBal
 
RT/Proxy.Agen.df.12 - Standard

RT/Proxy.Agen.df.12


Stimmt,
Virenprogramm ist Antivir, der Pfad der fehlermeldung:

C:\Programme\Antivir Update Manager\DEFAULT\DESPATH\down\windows antivir_workstation_win_de.exe


Hier der editierte Log:
Logfile of HijackThis v1.99.1
Scan saved at 11:48:47, on 01.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\Programme\AVWin\AVGUARD.EXE
C:\Programme\AVWin\AVESVC.EXE
C:\Programme\AVWin\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\winnt\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\winnt\system32\regsvc.exe
C:\winnt\system32\MSTask.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\winnt\system32\svchost.exe
C:\Programme\AVWin\AVMAILC.EXE
C:\winnt\Explorer.EXE
C:\winnt\system32\ntvdm.exe
C:\winnt\system32\RunDll32.exe
C:\Programme\AVWin\AVSCHED32.EXE
C:\Programme\AVWin\AVGNT.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\HDD Health\hddhealth.exe
C:\Programme\mozilla.org\Mozilla\Mozilla.exe
C:\winnt\system32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\VSTASCAN\vsaccess.exe
C:\OPLIMIT\ocrawr32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Systools\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVWUPD32] C:\PROGRA~1\AVWin\Avwupd32.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVWin\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVWin\AVGNT.EXE /min
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [pskl] C:\Programme\Keyboard Logger Pro\keyspy.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2002\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2002\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2002\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\winnt\web\related.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{E553AC5D-82A1-40E0-8BDC-705442925519}: NameServer = 194.8.194.60,213.168.112.60
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVMAILC.EXE
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVGUARD.EXE
O23 - Service: AVE Service (AVEService) - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVESVC.EXE
O23 - Service: AntiVir Update Manager (AVUpdateManager) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir Update Manager\UPDMGR.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVWin\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\winnt\System32\GEARSec.exe
__________________
Alt 01.07.2005, 14:54   #4
Gigamail
 
RT/Proxy.Agen.df.12 - Standard

RT/Proxy.Agen.df.12


lasse mal die Datei hier scannen und teile das Ergebnis mit
das ganze sieht mir nach einem Fehlalarm von AntiVir aus. In deinem Log ist nichts auffälliges zu sehen, trotzdem würde ich einen Scan mit eSan vorschlagen. Anleitung genau lesen.
Anleitung und Download
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 04.07.2005, 11:02   #5
HolBal
 
RT/Proxy.Agen.df.12 - Standard

RT/Proxy.Agen.df.12


Hallo Gigamail!
Der Scan der Logdatei ergab in der angegeben Seite keinen Fund!
Hm, was nun. Soll ich mich vielleicht mal an Antivir wenden?

Was meinst Du,
Gruß HoBal


Alt 04.07.2005, 11:26   #6
Gigamail
 
RT/Proxy.Agen.df.12 - Standard

RT/Proxy.Agen.df.12


Zitat:
Soll ich mich vielleicht mal an Antivir wenden?
ist mit Sicherheit kein Fehler, Hier solltest du die Adresse mit finden. Führe trotzdem den eScan mal aus Link im Post #4
__________________
--> RT/Proxy.Agen.df.12

Antwort

Themen zu RT/Proxy.Agen.df.12
hilft, löschen, troja, trojaner


« Hilfeeee!! | Alexa und AltNet Spyware gefunden, Hilfe bitte! »


Ähnliche Themen: RT/Proxy.Agen.df.12


  1. Samsung Monte will Proxy-Passwort, aber kein Proxy installiert
    Smartphone, Tablet & Handy Security - 16.06.2014 (2)
  2. TR/Agen.Y.20 in OTL.exe und weitere Funde
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (2)
  3. Antivir findet TR/Agen.Y.20
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (7)
  4. TR/Drop.Agen. ...HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (31)
  5. Trojaner Vundo + TR/Dldr.Agen.ZV.1.B
    Mülltonne - 08.09.2008 (0)
  6. TR/Click.Agen.32256
    Mülltonne - 07.06.2008 (0)
  7. Drop Agen dgo 8 gefunden !
    Log-Analyse und Auswertung - 30.12.2007 (1)
  8. tr dldr.agen.zv.1.b
    Mülltonne - 10.11.2007 (0)
  9. TR/Drop.Agen.266240
    Plagegeister aller Art und deren Bekämpfung - 21.10.2007 (10)
  10. Lästiger Trojaner - TR/Dldr.Agen.aef.21
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (5)
  11. TR/Dldr.Agen.QT.1.D
    Plagegeister aller Art und deren Bekämpfung - 21.06.2006 (4)
  12. Trojaner - TR\Dldr.Agen.QT.1.D
    Log-Analyse und Auswertung - 14.06.2006 (3)
  13. TR/Drop.Agen.QF.3.C
    Log-Analyse und Auswertung - 06.06.2006 (2)
  14. TR/Drop.Agen.QF.3.C - Was soll ich nur tun?
    Log-Analyse und Auswertung - 05.06.2006 (6)
  15. TR\Dlr.Agen.nv.4.B gefunden- was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2006 (1)
  16. Trojaner TR/Dldr.Agen.rs.2.A
    Plagegeister aller Art und deren Bekämpfung - 22.11.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema RT/Proxy.Agen.df.12 - Hallo, ich habe mir ein Trojaner eingefangen. Der Name ist "TR/Proxy.Agen.df.12". Was kann ich machen, löschen hilft nicht viel. grüße hobal - RT/Proxy.Agen.df.12...
Archiv
Du betrachtest: RT/Proxy.Agen.df.12 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131