|
Plagegeister aller Art und deren Bekämpfung: TR/Proxy.Agent.DF.15" HHIILLFFEEWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.03.2007, 18:06 | #1 |
| TR/Proxy.Agent.DF.15" HHIILLFFEE hallo, habe heute meinem Vater seinem Laptop mit Internet ausgestattet, und auch gleich AntiVir 7 drüberlaufen lassen. Mal abgesehn dass ich an die 40 Viren, Trojaner und Würmer gefunden hab hab ich auch nen Störenfried namens: "TR/Proxy.Agent.DF.15" gefunden. In dem Forum habe ich gelesen, das dieser dafür verantwortlich ist, irgend eine Werbe-Website zu öffnen, was auf dauer ziemlich störend ist. Leider habe ich keine Hilfe gefunden, was ich gegen diesen schädling machen kann, wollte schon die ganze platte neu formatieren, doch leider ist da ein programm drauf, welches mien dad benötigt, aber nicht das setup davon besitzt. Bitte helft mir, diesen wiederlichen trojaner zu entfernen. Vielen Dank im Vorraus:aplaus: :aplaus: |
02.03.2007, 18:17 | #2 |
/// AVZ-Toolkit Guru | TR/Proxy.Agent.DF.15" HHIILLFFEE Hallo.
__________________Wie können auf einen Rechner ohne I-Net so viele Viren kommen?? Neuaufsetzen ist wohl die beste Methode aber du kannst ja probeweise mal ein HijackThis logFile schicken. Gruss Undoreal
__________________ |
03.03.2007, 02:10 | #3 |
| TR/Proxy.Agent.DF.15" HHIILLFFEE ...der rechner war gebraucht gekauft. im nachhinein wird mir auch klar, warum der doch so billig war?!... ok , ich probier das mal aus. schon mal vielen dank dafür.
__________________ |
07.03.2007, 22:05 | #4 |
| TR/Proxy.Agent.DF.15" HHIILLFFEE hallo, habe jetzt da HJT drüberlaufen lassen, und hier das ergebniss: Logfile of HijackThis v1.99.1 Scan saved at 22:10:19, on 07.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Microsoft Incroporate] mfs.exe O4 - HKLM\..\Run: [SysTray] C:\Program Files\ouwpbyel.exe O4 - HKLM\..\Run: [ÿ_zskji]bjnyetqsnhnhs40inkrwksz_] c:\windows\system32\_zskwrkni04shnhnsqteynjb]ij.exe O4 - HKLM\..\Run: [uiv91d99] RUNDLL32.EXE w00c1f55.dll,n 00191d980000000a00c1f55 O4 - HKLM\..\Run: [WINDO23] C:\xerd.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Microsoft Incroporate] mfs.exe O4 - HKLM\..\RunServices: [ÿ_zskji]bjnyetqsnhnhs40inkrwksz_] c:\windows\system32\_zskwrkni04shnhnsqteynjb]ij.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash O4 - HKCU\..\Run: [ÿ_zskji]bjnyetqsnhnhs40inkrwksz_] c:\windows\system32\_zskwrkni04shnhnsqteynjb]ij.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Zahlungserinnerung.lnk = C:\PROFI\wzed.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: , O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\mvn8l95u1.dll O21 - SSODL: nchhteoi - {2843F33B-82E9-5991-E735-FC665DB7FC6F} - C:\WINDOWS\System32\titwy.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\d2lueHA\command.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe leider weiss ich jetzt nichts damit anzufangen, wer kann mir weiterhelfen? |
08.03.2007, 00:52 | #5 |
/// AVZ-Toolkit Guru | TR/Proxy.Agent.DF.15" HHIILLFFEE N'Abend; NEUAUFSETZTEN ! Dein Rechner ist total zugemüllt! mfg Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
08.03.2007, 08:02 | #6 |
/// Helfer-Team | TR/Proxy.Agent.DF.15" HHIILLFFEE Sowas nennt man wohl ZOMBIE PC! Auf jeden Fall platt machen und neu aufsetzen, wenn du die Original Windows CD hast!!! |
08.03.2007, 14:53 | #7 | |
| TR/Proxy.Agent.DF.15" HHIILLFFEE Hallo Zitat:
MFG |
11.03.2007, 15:00 | #8 |
| TR/Proxy.Agent.DF.15" HHIILLFFEE ok, danke für eure Hilfe... hab mir sowas schon fast gedacht, das alles andere keinen sinn mehr hat... alos rann an die buletten und das system platt machen lol... VIELEN DANK EUCH ALLEN!!! WEITER SO!!! |
Themen zu TR/Proxy.Agent.DF.15" HHIILLFFEE |
antivir, benötigt, entferne, formatieren, forum, helft, heute, interne, internet, laptop, namens, neu, platte, programm, schädling, setup, störenfried, troja, trojaner, vater, viren, würmer, öffnen |