Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.02.2007, 16:22   #1
Memoryx
 
Antivir hat TR/proxy.agent.LY.13 gefunden, was tun??? - Standard

Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???



Hallo zusammen,
Antivir hat bei meinem PC einen Trojaner gefunden, es nennt ihn "TR/proxy.agent.LY.13". Ich kann keine Websites mehr aufrufen, weil Antivir immer mit einer neuen Meldung kommt, obwohl ich den Trojaner jedesmal mit Antivir versuche zu löschen. Was soll ich tun??
Könnt ihr mir helfen?
Danke im vorraus!!

Alt 22.02.2007, 16:28   #2
undoreal
/// AVZ-Toolkit Guru
 
Antivir hat TR/proxy.agent.LY.13 gefunden, was tun??? - Standard

Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???



Halloele.

Ein HijackThis logFile und ein par Hintergrundinformationen waeren schon mal ein Anfang..

mfg

Undoreal
__________________

__________________

Alt 22.02.2007, 16:52   #3
Memoryx
 
Antivir hat TR/proxy.agent.LY.13 gefunden, was tun??? - Standard

Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???



Logfile of HijackThis v1.99.1
Scan saved at 16:42:08, on 22.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\gearsec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\Fast.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\DOKUME~1\HENRIK~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Trojaner-Board - powered by Trojaner-Board
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Trojaner-Board - powered by Trojaner-Board
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Trojaner-Board - powered by Trojaner-Board
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Trojaner-Board - powered by Trojaner-Board
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe



ist das so ein HijackThis logfile? Sorry, kenn mich nicht so aus und bin neu hier. Beim Chatten über ICQ hat mir jemand einen link geschickt, ich hab darauf geklickt (es war ne .exe-datei) namens "LINK ENTFERNT" und seitdem zeit antivir mir immer die Meldung, es sei ein Trojaner gefunden worden. Hoffe ihr könnt mir helfen.
__________________

Geändert von Schneipi (24.02.2007 um 15:14 Uhr) Grund: Potentiell gefährlichen Link entfernt

Alt 22.02.2007, 17:32   #4
undoreal
/// AVZ-Toolkit Guru
 
Antivir hat TR/proxy.agent.LY.13 gefunden, was tun??? - Standard

Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???



Jup, das log ist richtig.
Sieht nicht gut aus. Du machst wahrscheinlich irgendewelche Ausfluege gaaaaaaaaaanz weit weg wenn du zu uns gesurft kommst.

Scanne mal bitte hiermit alles durch.
Die Berichte postest du dann bitte hier.

Gruss

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.02.2007, 18:01   #5
Memoryx
 
Antivir hat TR/proxy.agent.LY.13 gefunden, was tun??? - Standard

Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???



Hab das Programm runtergeladen, aber der PC lässt sich nicht scannen. Es kommt sofort immer wieder die Antivir-Meldung, dass ein Trojaner gefunden wurde und weder sophos noch die anderen finden files.. sieht nich so gut aus oder?


Alt 22.02.2007, 18:07   #6
undoreal
/// AVZ-Toolkit Guru
 
Antivir hat TR/proxy.agent.LY.13 gefunden, was tun??? - Standard

Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???



Nicht wirklich; nein.

Was meinst du mit der PC laesst sich nicht scannen? Der hat zu wollen !

Versuch's mal im abgesicherten Modus(f8 beim Hochfahren). Und lass AntiVir dabei aus.

Gruss

Undoreal
__________________
--> Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???

Antwort

Themen zu Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???
antivir, aufrufe, aufrufen, gefunde, hallo zusammen, helfen, jedesmal, meldung, nennt, neue, neuen, rojaner gefunden, troja, trojaner, trojaner gefunden, versuche, was tun, was tun?, websites, zusammen




Ähnliche Themen: Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???


  1. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  2. Trojaner TR/Dldr.Agent.gdtz wird von Antivir gefunden
    Log-Analyse und Auswertung - 22.07.2011 (3)
  3. Spy.Agent.zcb u. Dropper.Gen bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (25)
  4. 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (3)
  5. Antivir 10 hat TR/agent.ruo gefunden, OSAM log erstellt
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (8)
  6. TR/Agent.AN.1033 Malware gefunden, Antivir springt an
    Plagegeister aller Art und deren Bekämpfung - 13.02.2010 (18)
  7. Antivir hat folgenden Trojaner gefunden: TR/Agent.173056
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (2)
  8. TR/Spy.Agent.awlh und TR/ATRAPS.Gen2' von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2009 (13)
  9. RKIT/Agent.ahc in C:\...\A0142523.sys von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.08.2009 (7)
  10. Tr/Dldr.Agent.bjuv von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  11. Antivir hat Trojaner TR/Agent.btxi gefunden
    Log-Analyse und Auswertung - 14.03.2009 (28)
  12. TR/Agent.3228896.A von Antivir gefunden
    Log-Analyse und Auswertung - 30.01.2009 (2)
  13. Antivir hat TR.Agent.126976.F gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (2)
  14. Trojanische Pferd TR/Agent.JI über antivir gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (4)
  15. TR/Dldr.Agent.agfz durch Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (7)
  16. Antivir hat Malware BDS/Agent.ZNC Gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (2)
  17. TR/Agent.amp von ANtivir gefunden was nun?
    Log-Analyse und Auswertung - 25.07.2007 (3)

Zum Thema Antivir hat TR/proxy.agent.LY.13 gefunden, was tun??? - Hallo zusammen, Antivir hat bei meinem PC einen Trojaner gefunden, es nennt ihn "TR/proxy.agent.LY.13". Ich kann keine Websites mehr aufrufen, weil Antivir immer mit einer neuen Meldung kommt, obwohl ich - Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???...
Archiv
Du betrachtest: Antivir hat TR/proxy.agent.LY.13 gefunden, was tun??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.