| |
| |||||||
Log-Analyse und Auswertung: sämtlicher sorten von TR/Drop.Agen HELP !!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.06.2006, 12:50
| #1 |
| |  sämtlicher sorten von TR/Drop.Agen HELP !!! Hi erstamal... Ich bin neu hier und weiss noch nix.. Hab sämtliche Versionen des Trojaners "TR/Drop.Agen.QF.3.C" und "TR/Dldr.Agen.QT1.D" eigentlich is alles vertreten.. Habe schon dutzende Programme im Amodus durchlaufen lassen RegFreeze 5.5, AdAware, ClearProg, Prevx1, HijackThis, F-Prot Antivirus und Avira AntivirusPersonal hat alles in dem Sinne den Trojaner zu entfehrnen recht wenig genützt doch trotz allem habe ich rund 100 sachen gefunden. Es tauchen immer im abstand von ~30min. zwei viruswarnungen von meinem Avira auf, einmal der "TR/Drop.Agen.QF.3.C" dann der "TR/Dldr.Agen. QT1.D" am anfang wars noch recht simpel, da hat der trojaner einfach willkürlich eine *.tmp datei zur executable umgewandelt.Die erste datei war die:"Win3D.tmp.exe" Die hat Avira auch erkannt und gelöscht somit war ich mir sicher nachdem ich dann nochmals Prevx1 im Amodus durchlaufen lies und er mir keine Warnung mehr gab, dass der Sack weg sei.. Hatte auch einen Tag ruhe... doch dann kam es richtig dick, nun bekomme ich alle 5Min. ne doppelwarnung ( verweigere dem Trojaner aber weiterhin jegliche Dateizugriffe.. ) Bitte Helft mir.. ich nutze den Pc geschäftlich und bin somit ziemlich aufgeschmissen.. :-( Das HJT Logfile hab ich als anhang mal dazugetan.. THX schonmal im Vorraus.. |
|
06.06.2006, 13:15
| #2 |
 |  sämtlicher sorten von TR/Drop.Agen HELP !!! fixe mit HJT:
__________________O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - (no file) mit f-secure blacklight scannen und renamen: C:\WINDOWS\SYSTEM32\winbfi32.dll dann datei löschen dann müsste alles wegsein. mfg chill |
|
06.06.2006, 13:31
| #3 |
| | sämtlicher sorten von TR/Drop.Agen HELP !!! Hi Chillmode.
__________________ThX schonmal für deine Hilfe.. die beiden Einträge habe ich gefixt.. mache mich jetzt an den Scan.. soll ich in den Amodus gehen oder einfac so im normalmode scannen??? |
|
06.06.2006, 13:39
| #4 |
| | sämtlicher sorten von TR/Drop.Agen HELP !!! So Chillmode hab das beim Scan rausbekommen... 06/06/06 14:33:02 [Info]: BlackLight Engine 1.0.37 initialized 06/06/06 14:33:02 [Info]: OS: 5.1 build 2600 (Service Pack 2) 06/06/06 14:33:02 [Note]: 7019 4 06/06/06 14:33:02 [Note]: 7005 0 06/06/06 14:33:16 [Note]: 7006 0 06/06/06 14:33:16 [Note]: 7011 1712 06/06/06 14:33:16 [Note]: 7026 0 06/06/06 14:33:17 [Note]: 7026 0 06/06/06 14:33:17 [Note]: 7024 3 06/06/06 14:33:17 [Info]: Hidden process: C:\WINDOWS\system32\pcamon32.exe 06/06/06 14:33:17 [Note]: FSRAW library version 1.7.1015 06/06/06 14:35:28 [Note]: 10002 2 06/06/06 14:35:28 [Note]: 10002 2 06/06/06 14:35:28 [Info]: Hidden file: c:\WINDOWS\system32\pcamon10.dat 06/06/06 14:35:28 [Note]: 10002 2 06/06/06 14:35:28 [Info]: Hidden file: c:\WINDOWS\system32\pcamon10.dll 06/06/06 14:35:28 [Note]: 10002 2 06/06/06 14:35:28 [Info]: Hidden file: c:\WINDOWS\system32\pcamon30.dll 06/06/06 14:35:28 [Note]: 10002 2 06/06/06 14:35:28 [Info]: Hidden file: c:\WINDOWS\system32\pcamon32.dat 06/06/06 14:35:28 [Note]: 10002 2 06/06/06 14:35:28 [Info]: Hidden file: C:\WINDOWS\system32\pcamon32.exe 06/06/06 14:35:28 [Note]: 10002 2 Wat Nu ??? die datei die die du mir zum renamen gegeben hast hat er nich gefunden... .. *komisch* MfG Viper |
|
06.06.2006, 13:45
| #5 |
  | sämtlicher sorten von TR/Drop.Agen HELP !!! Hallo, benenne mal folgedne Dateien mit der rename Funftion um: C:\WINDOWS\system32\pcamon32.exe c:\WINDOWS\system32\pcamon10.dat c:\WINDOWS\system32\pcamon10.dll c:\WINDOWS\system32\pcamon32.dat c:\WINDOWS\system32\pcamon30.dll danach tauchen diese im Explorer folgednermaßen wieder auf: C:\WINDOWS\system32\pcamon32.exe.ren c:\WINDOWS\system32\pcamon10.dat.ren c:\WINDOWS\system32\pcamon10.dll.ren c:\WINDOWS\system32\pcamon32.dat.ren c:\WINDOWS\system32\pcamon30.dll.ren Diese Dateien überprüfst du dann jeweils hier und postest das Ergebnis, die Dateien noch nicht löschen! Grüße Wildone |
|
06.06.2006, 14:04
| #6 | |
| | sämtlicher sorten von TR/Drop.Agen HELP !!!Zitat:
 "PC Agent" Keylogger, alles löschen.mfg chill |
|
06.06.2006, 14:06
| #7 |
| | sämtlicher sorten von TR/Drop.Agen HELP !!! Hallo, ich will aber erst genau sehen als was sie bezeichnet werden, dann kannst du sie ev. immernoch löschen. Momentan gehe ich nämlich davon aus, dass es das vernünftigste wäre tabula rasa zu machen und die Kiste neu aufzusetzen. Grüße Wildone |
|
06.06.2006, 14:06
| #8 |
| | sämtlicher sorten von TR/Drop.Agen HELP !!! HI wildone hab da n neues problem.. und zwar das hier.. 06/06/06 15:03:38 [Info]: Hidden file: c:\WINDOWS\system32\pcadat\XxViPeRxX20060606145013.da was is das fürn file??? das hat er mir vorenthalten beim letzten scan trotzdem alle renamen und dann zu diesem VIRUSTOTAL schicken.. ??? |
|
06.06.2006, 14:08
| #9 |
| | sämtlicher sorten von TR/Drop.Agen HELP !!! Hallo, gehört wohl ebenfalls dazu, ebenfalls umbenennen und dann bei virustotal überprüfen. Siehst du den Ordner c:\WINDOWS\system32\pcadat im Explorer? Grüße Wildone |
|
06.06.2006, 14:26
| #10 |
| | sämtlicher sorten von TR/Drop.Agen HELP !!! @Wildone.. Der zeigte mir alle files mit der .ren endung an.. So hab nun ALLE *.Ren files an Virustotal geschickt... jetzt heisst es abwarten.. :-( mal sehen was dabei rauskommt.. sobald ergebnisse dasind melde ich mich wieder... gruß ViPeR ps.: Den Ordner sehe ich was is damit?? Geändert von XxViPeRxX (06.06.2006 um 14:35 Uhr) |
|
06.06.2006, 14:29
| #11 |
| | sämtlicher sorten von TR/Drop.Agen HELP !!! Hallo, kopieren musst du sie nicht, du gibst bei virustotal.com einfach den entsprechenden Pfad zu der Datei ein(Durchsuchen), und klickst dann auf "send". Das kann dann zwischen 10 sec. und 2min. dauern, und dann bekommst du das ERgebnis, dieses postest du hier rein. Grüße Wildone |
|
06.06.2006, 14:47
| #12 |
| | sämtlicher sorten von TR/Drop.Agen HELP !!! nunja weil das eine bei mir nich funktioniert hat hab ichs über gmx gemacht... mal sehen wie lang es dann dauert hab sie um 15.35uhr abgschickt.. hoffe sie kommen bald die Ergebnisse Dieser Vermaledeite Trojaner macht mich Wahnsinnig...  Sry das hab ich dann wohl falsch verstanden.. ;-) OK ich mach dann ein File nach dem anderen... nun fange ich an mit "pcamon10.dat.ren" poste dein eins nach dem anderen im EDITSTYLE.. 1. "pcamon10.dat.ren" = No Virus Found 2. "pcamon10.dll.ren" = No Virus Found 3. "pcamon30.dll.ren" = 1.FUND ( WIN.MAIL.WORM.Virus ) detected by: Dr.Web 4."pcamon32.dat.ren" = No Virus Found 5."pcamon32.exe.ren" = 2.FUND siehe liste:
Geändert von XxViPeRxX (06.06.2006 um 15:44 Uhr) |
|
06.06.2006, 14:56
| #13 | |
| Administrator > Competence Manager  | sämtlicher sorten von TR/Drop.Agen HELP !!! @Viper Wie du hast sie alle an Virustotal geschickt?  Du solltest sie doch hochladen und sofort auswerten lassen?!  Lade doch mal eine dieser Datein hoch und poste dann das Ergebnis! Zitat:
Gruß Daniel (Sorry das du unser Versuchskaninchen bist :aplaus: )
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
06.06.2006, 16:06
| #14 | |
| Administrator > Competence Manager | sämtlicher sorten von TR/Drop.Agen HELP !!! Ich an deiner Stelle würde auch in diesem Falle das System neu aufsetzen! Auch wenn es sich "nur" als "keylogger" rausstellt! (dann sowieso!  )Ansonsten packe alle Dateien: Zitat:
Poste dann bitte die Antwort von Kaspersky was dabei herausgekommen ist! Sorry Daniel
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
06.06.2006, 16:12
| #15 |
| | sämtlicher sorten von TR/Drop.Agen HELP !!! ohh mein gott Neuaufsetzen würd.. mich tage kosten... shit.. welchem risiko bin ich nachdem löschen der dateien ausgestzt.... ?? |
|
| Themen zu sämtlicher sorten von TR/Drop.Agen HELP !!! |
| adaware, anfang, anhang, avira, datei, einfach, erkannt, gelöscht, helft, help, hijack, hijackthis, logfile, neu, programme, recht, richtig, sache, sachen, schonmal, sämtliche, trotz, versionen, win |
Linear-Darstellung
