Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Proxy.Agent.DF.15" HHIILLFFEE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.03.2007, 18:06   #1
Zyrus1983
 
TR/Proxy.Agent.DF.15" HHIILLFFEE - Frage

TR/Proxy.Agent.DF.15" HHIILLFFEE



hallo,
habe heute meinem Vater seinem Laptop mit Internet ausgestattet, und auch gleich AntiVir 7 drüberlaufen lassen. Mal abgesehn dass ich an die 40 Viren, Trojaner und Würmer gefunden hab hab ich auch nen Störenfried namens:
"TR/Proxy.Agent.DF.15" gefunden.

In dem Forum habe ich gelesen, das dieser dafür verantwortlich ist, irgend eine Werbe-Website zu öffnen, was auf dauer ziemlich störend ist.

Leider habe ich keine Hilfe gefunden, was ich gegen diesen schädling machen kann, wollte schon die ganze platte neu formatieren, doch leider ist da ein programm drauf, welches mien dad benötigt, aber nicht das setup davon besitzt.


Bitte helft mir, diesen wiederlichen trojaner zu entfernen.
Vielen Dank im Vorraus:aplaus: :aplaus:

Alt 02.03.2007, 18:17   #2
undoreal
/// AVZ-Toolkit Guru
 
TR/Proxy.Agent.DF.15" HHIILLFFEE - Standard

TR/Proxy.Agent.DF.15" HHIILLFFEE



Hallo.

Wie können auf einen Rechner ohne I-Net so viele Viren kommen??

Neuaufsetzen ist wohl die beste Methode aber du kannst ja probeweise mal ein HijackThis logFile schicken.

Gruss

Undoreal
__________________

__________________

Alt 03.03.2007, 02:10   #3
Zyrus1983
 
TR/Proxy.Agent.DF.15" HHIILLFFEE - Standard

TR/Proxy.Agent.DF.15" HHIILLFFEE



...der rechner war gebraucht gekauft. im nachhinein wird mir auch klar, warum der doch so billig war?!... ok , ich probier das mal aus. schon mal vielen dank dafür.
__________________

Alt 07.03.2007, 22:05   #4
Zyrus1983
 
TR/Proxy.Agent.DF.15" HHIILLFFEE - Standard

TR/Proxy.Agent.DF.15" HHIILLFFEE



hallo, habe jetzt da HJT drüberlaufen lassen, und hier das ergebniss:
Logfile of HijackThis v1.99.1
Scan saved at 22:10:19, on 07.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Microsoft Incroporate] mfs.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\ouwpbyel.exe
O4 - HKLM\..\Run: [ÿ_zskji]bjnyetqsnhnhs40inkrwksz_] c:\windows\system32\_zskwrkni04shnhnsqteynjb]ij.exe
O4 - HKLM\..\Run: [uiv91d99] RUNDLL32.EXE w00c1f55.dll,n 00191d980000000a00c1f55
O4 - HKLM\..\Run: [WINDO23] C:\xerd.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Incroporate] mfs.exe
O4 - HKLM\..\RunServices: [ÿ_zskji]bjnyetqsnhnhs40inkrwksz_] c:\windows\system32\_zskwrkni04shnhnsqteynjb]ij.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [ÿ_zskji]bjnyetqsnhnhs40inkrwksz_] c:\windows\system32\_zskwrkni04shnhnsqteynjb]ij.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Zahlungserinnerung.lnk = C:\PROFI\wzed.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\mvn8l95u1.dll
O21 - SSODL: nchhteoi - {2843F33B-82E9-5991-E735-FC665DB7FC6F} - C:\WINDOWS\System32\titwy.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\d2lueHA\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
leider weiss ich jetzt nichts damit anzufangen, wer kann mir weiterhelfen?

Alt 08.03.2007, 00:52   #5
undoreal
/// AVZ-Toolkit Guru
 
TR/Proxy.Agent.DF.15" HHIILLFFEE - Standard

TR/Proxy.Agent.DF.15" HHIILLFFEE



N'Abend;

NEUAUFSETZTEN !

Dein Rechner ist total zugemüllt!

mfg

Undoreal

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 08.03.2007, 08:02   #6
felix1
/// Helfer-Team
 
TR/Proxy.Agent.DF.15" HHIILLFFEE - Standard

TR/Proxy.Agent.DF.15" HHIILLFFEE



Sowas nennt man wohl ZOMBIE PC!

Auf jeden Fall platt machen und neu aufsetzen, wenn du die Original Windows CD hast!!!

Alt 08.03.2007, 14:53   #7
nochdigger
 
TR/Proxy.Agent.DF.15" HHIILLFFEE - Standard

TR/Proxy.Agent.DF.15" HHIILLFFEE



Hallo

Zitat:
...neu aufsetzen, wenn du die Original Windows CD hast!!!
auf jeden Fall neu aufsetzen ohne wenn und aber das System ist im Ar...

MFG

Alt 11.03.2007, 15:00   #8
Zyrus1983
 
TR/Proxy.Agent.DF.15" HHIILLFFEE - Standard

TR/Proxy.Agent.DF.15" HHIILLFFEE



ok, danke für eure Hilfe... hab mir sowas schon fast gedacht, das alles andere keinen sinn mehr hat... alos rann an die buletten und das system platt machen lol...

VIELEN DANK EUCH ALLEN!!!
WEITER SO!!!

Antwort

Themen zu TR/Proxy.Agent.DF.15" HHIILLFFEE
antivir, benötigt, entferne, formatieren, forum, helft, heute, interne, internet, laptop, namens, neu, platte, programm, schädling, setup, störenfried, troja, trojaner, vater, viren, würmer, öffnen




Ähnliche Themen: TR/Proxy.Agent.DF.15" HHIILLFFEE


  1. TR/Agent proxy.byv eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (16)
  2. Hab mir den TR/Proxy.agent.byv eingefangen!?
    Log-Analyse und Auswertung - 29.12.2009 (7)
  3. TR/Proxy.Agent.byv
    Log-Analyse und Auswertung - 22.12.2009 (1)
  4. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  5. TR/Proxy.Agent.brp
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (13)
  6. TR/Proxy.Agent.BBQ.27
    Log-Analyse und Auswertung - 06.08.2009 (1)
  7. TR/Proxy.Agent.BBQ.27
    Plagegeister aller Art und deren Bekämpfung - 05.08.2009 (0)
  8. TR/Proxy.Agent.LY.9
    Plagegeister aller Art und deren Bekämpfung - 06.01.2008 (7)
  9. TR/Proxy.Agent.LY.8 => Befall => rsvp32_2.dll
    Mülltonne - 27.12.2007 (0)
  10. Proxy.Agent.FM.1 Problem
    Log-Analyse und Auswertung - 15.05.2007 (2)
  11. TR/Proxy.Agent.LY16 *grrr*
    Plagegeister aller Art und deren Bekämpfung - 03.03.2007 (2)
  12. Trojaner "TR/Proxy.Agent.DF.15"
    Antiviren-, Firewall- und andere Schutzprogramme - 02.03.2007 (1)
  13. HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky
    Log-Analyse und Auswertung - 12.01.2007 (4)
  14. TR/Proxy Agent CS - was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (4)
  15. Trojan-Proxy.Win32.Agent.di
    Log-Analyse und Auswertung - 26.01.2005 (12)
  16. TR/Proxy.Agent.AC
    Plagegeister aller Art und deren Bekämpfung - 10.09.2004 (8)
  17. Proxy.Agent.Z.2
    Plagegeister aller Art und deren Bekämpfung - 25.04.2004 (1)

Zum Thema TR/Proxy.Agent.DF.15" HHIILLFFEE - hallo, habe heute meinem Vater seinem Laptop mit Internet ausgestattet, und auch gleich AntiVir 7 drüberlaufen lassen. Mal abgesehn dass ich an die 40 Viren, Trojaner und Würmer gefunden hab - TR/Proxy.Agent.DF.15" HHIILLFFEE...
Archiv
Du betrachtest: TR/Proxy.Agent.DF.15" HHIILLFFEE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.