Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Proxy.Agent.DF.15" HHIILLFFEE (https://www.trojaner-board.de/36750-tr-proxy-agent-df-15-hhiillffee.html)

Zyrus1983 02.03.2007 18:06
TR/Proxy.Agent.DF.15" HHIILLFFEE
 
hallo,
habe heute meinem Vater seinem Laptop mit Internet ausgestattet, und auch gleich AntiVir 7 drüberlaufen lassen. Mal abgesehn dass ich an die 40 Viren, Trojaner und Würmer gefunden hab:eek: hab ich auch nen Störenfried namens:
"TR/Proxy.Agent.DF.15" gefunden.:(

In dem Forum habe ich gelesen, das dieser dafür verantwortlich ist, irgend eine Werbe-Website zu öffnen, was auf dauer ziemlich störend ist.

Leider habe ich keine Hilfe gefunden, was ich gegen diesen schädling machen kann, wollte schon die ganze platte neu formatieren, doch leider ist da ein programm drauf, welches mien dad benötigt, aber nicht das setup davon besitzt.
:headbang:

Bitte helft mir, diesen wiederlichen trojaner zu entfernen.
Vielen Dank im Vorraus:aplaus: :aplaus:

undoreal 02.03.2007 18:17
Hallo.

Wie können auf einen Rechner ohne I-Net so viele Viren kommen??

Neuaufsetzen ist wohl die beste Methode aber du kannst ja probeweise mal ein Hijackthis logFile schicken.

Gruss

Undoreal

Zyrus1983 03.03.2007 02:10
...der rechner war gebraucht gekauft. im nachhinein wird mir auch klar, warum der doch so billig war?!... ok , ich probier das mal aus. schon mal vielen dank dafür.

Zyrus1983 07.03.2007 22:05
hallo, habe jetzt da HJT drüberlaufen lassen, und hier das ergebniss:
Logfile of HijackThis v1.99.1
Scan saved at 22:10:19, on 07.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Microsoft Incroporate] mfs.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\ouwpbyel.exe
O4 - HKLM\..\Run: [ÿ_zskji]bjnyetqsnhnhs40inkrwksz_] c:\windows\system32\_zskwrkni04shnhnsqteynjb]ij.exe
O4 - HKLM\..\Run: [uiv91d99] RUNDLL32.EXE w00c1f55.dll,n 00191d980000000a00c1f55
O4 - HKLM\..\Run: [WINDO23] C:\xerd.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Incroporate] mfs.exe
O4 - HKLM\..\RunServices: [ÿ_zskji]bjnyetqsnhnhs40inkrwksz_] c:\windows\system32\_zskwrkni04shnhnsqteynjb]ij.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [ÿ_zskji]bjnyetqsnhnhs40inkrwksz_] c:\windows\system32\_zskwrkni04shnhnsqteynjb]ij.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Zahlungserinnerung.lnk = C:\PROFI\wzed.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\mvn8l95u1.dll
O21 - SSODL: nchhteoi - {2843F33B-82E9-5991-E735-FC665DB7FC6F} - C:\WINDOWS\System32\titwy.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\d2lueHA\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
:confused: leider weiss ich jetzt nichts damit anzufangen, wer kann mir weiterhelfen?

undoreal 08.03.2007 00:52
N'Abend;

NEUAUFSETZTEN !

Dein Rechner ist total zugemüllt!

mfg

Undoreal

felix1 08.03.2007 08:02
Sowas nennt man wohl ZOMBIE PC! :D

Auf jeden Fall platt machen und neu aufsetzen, wenn du die Original Windows CD hast!!!

nochdigger 08.03.2007 14:53
Hallo

Zitat:
...neu aufsetzen, wenn du die Original Windows CD hast!!!
auf jeden Fall neu aufsetzen ohne wenn und aber:rolleyes: das System ist im Ar...

MFG

Zyrus1983 11.03.2007 15:00
ok, danke für eure Hilfe... hab mir sowas schon fast gedacht, das alles andere keinen sinn mehr hat... alos rann an die buletten und das system platt machen lol...

VIELEN DANK EUCH ALLEN!!!
WEITER SO!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:44 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129