TR/Agent.37320

mara61 · 11.03.2007, 22:17

TR/Agent.37320 hatte ich heute morgen ist zwar jetzt weg aber weiss trotzdem nicht was ich machen soll...formatieren oder nicht ?? Habe da nicht viel Erfahrung über eure Hilfe wäre ich sehr dankbar

Logfile of HijackThis v1.99.1
Scan saved at 19:33:26, on 11.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\DF206D97847745E7983C822C45EE3038\ringjack.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\System32\msiexec.exe
C:\DOKUME~1\ma\LOKALE~1\Temp\Rar$EX20.640\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programme\Viewpoint\Viewpoint Toolbar\3.7.0\ViewBarBHO.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programme\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programme\Gemeinsame Dateien\Viewpoint\Toolbar Runtime\3.7.0\IEViewBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunOnce: [megauploadtoolbar] C:\DOKUME~1\ma\LOKALE~1\Temp\tbuninstall.exe -df "C:\Programme\MegauploadToolbar\"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - C:\Programme\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Damon Ridenow · 11.03.2007, 22:49

Zitat:

Zitat von mara61

O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programme\Viewpoint\Viewpoint Toolbar\3.7.0\ViewBarBHO.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programme\Gemeinsame Dateien\Viewpoint\Toolbar Runtime\3.7.0\IEViewBar.dll

Scanne mal bitte diese beiden Dateien unter http://www.virustotal.com/ und poste uns die Rückmeldeergebnisse inklusive der "additional information".

Zitat:

Zitat von mara61

O20 - AppInit_DLLs:

Diesen Eintrag bitte im HijackThis durch Drücken der Taste "Fix it" entfernen.

mara61 · 11.03.2007, 23:20

vielen dank für deine hilfe hier das ergebnis

Antivirus Version Update Result
AntiVir 7.3.1.41 03.11.2007 no virus found
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.11.2007 no virus found
AVG 7.5.0.447 03.11.2007 no virus found
BitDefender 7.2 03.11.2007 no virus found
CAT-QuickHeal 9.00 03.10.2007 no virus found
ClamAV devel-20060426 03.11.2007 no virus found
DrWeb 4.33 03.11.2007 no virus found
eSafe 7.0.14.0 03.11.2007 no virus found
eTrust-Vet 30.6.3469 03.10.2007 no virus found
Ewido 4.0 03.11.2007 no virus found
FileAdvisor 1 03.11.2007 no virus found
Fortinet 2.85.0.0 03.11.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.11.2007 no virus found
Ikarus T3.1.1.3 03.11.2007 no virus found
Kaspersky 4.0.2.24 03.11.2007 no virus found
McAfee 4981 03.09.2007 no virus found
Microsoft 1.2306 03.11.2007 no virus found
NOD32v2 2107 03.11.2007 no virus found
Norman 5.80.02 03.10.2007 no virus found
Panda 9.0.0.4 03.11.2007 no virus found
Prevx1 V2 03.11.2007 no virus found
Sophos 4.15.0 03.10.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.11.2007 no virus found
TheHacker 6.1.6.073 03.09.2007 no virus found
UNA 1.83 03.11.2007 no virus found
VBA32 3.11.2 03.10.2007 no virus found
VirusBuster 4.3.19:9 03.11.2007 no virus found

Aditional Information
File size: 290 bytes
MD5: d5b4f1d8180957cebcae864a9d8efde1
SHA1: 703ee9424f2045a345281f26b8dcb8b93cc49407

nochdigger · 12.03.2007, 05:30

Hallo

Zitat:

TR/Agent.37320 hatte ich heute morgen ist zwar jetzt weg aber weiss trotzdem nicht was ich machen soll...

zuerst mal bei Antivir unter - Ereignisse - und dann bei - Typ - nach - Fund - suchen, klicke - Fund - nun doppelt an, kopiere den Text ab und poste ihn hierher.

MFG

mara61 · 12.03.2007, 06:55

guten morgen

das hatte ich aber in mehreren programmen insgesamt 13 mal

In der Datei 'C:\Programme\Winamp\winampa.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [TR/Agent.37320] gefunden.

soll ich die alle posten ?????

nochdigger · 12.03.2007, 07:40

Hallo

Zitat:

soll ich die alle posten ?????

ja bitte, außerdem scheint deine Tastatur zu klemmen besonders das Fragezeichen

Überprüfe dein System auch bitte mal hiermit --> eScananleitung
beachte bitte besonders den Teil mit der Auswertungsdatei (find.bat)

MFG

mara61 · 12.03.2007, 18:22

also okay du bist der fachmann.....

hier gehts weiter

In der Datei 'C:\Programme\AIM6\aim6.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [TR/Agent.37320] gefunden.

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe' wurde gefunden.

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\Programme\ATI Technologies\ATI.ACE\cli.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ATICCC

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\Programme\Java\jre1.5.0_06\bin\jusched.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Hotplug

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ulead AutoDetector v2

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\Programme\FreePDF_XP\fpassist.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FreePDF Assistant

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\WINDOWS\system32\NeroCheck.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\Programme\HP\HP Software Update\HPWuSchd2.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HP Software Update

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\Programme\Messenger\msmsgs.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSMSGS

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\WINDOWS\system32\lsasss.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Lexmark_X79-55

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\Programme\TGTSoft\StyleXP\StyleXP.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\STYLEXP

und ich sag auch mal ganz lieb dankääääääääääää (huch) für deine hilfe

Damon Ridenow · 12.03.2007, 18:37

Zitat:

Zitat von mara61

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\WINDOWS\system32\NeroCheck.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\Programme\Messenger\msmsgs.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSMSGS

Hui, das schaut nach einem Rätsel aus. Diese beiden Dateien sind eigentlich korrekte und legitime Dateien, es sei denn, sie wurden durch gleichlautende Programme mit anderen Funktionen überschrieben.

Zitat:

Zitat von mara61

Ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [trojan]
in der Datei 'C:\WINDOWS\system32\lsasss.exe' wurde gefunden.
Durchgeführte Aktion: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Lexmark_X79-55

Das schaut sehr nach Sasser.E aus. Eigentlich würd ich gerne um einen Scan dieser drei Dateien bei http://www.virustotal.com/ bitten, um sicher zu gehen.

mara61 · 12.03.2007, 23:06

Antivirus Version Update Result
AntiVir 7.3.1.41 03.12.2007 no virus found
Authentium 4.93.8 03.12.2007 no virus found
Avast 4.7.936.0 03.12.2007 no virus found
AVG 7.5.0.447 03.12.2007 no virus found
BitDefender 7.2 03.12.2007 no virus found
CAT-QuickHeal 9.00 03.12.2007 no virus found
ClamAV devel-20060426 03.12.2007 no virus found
DrWeb 4.33 03.12.2007 no virus found
eSafe 7.0.14.0 03.12.2007 no virus found
eTrust-Vet 30.6.3472 03.12.2007 no virus found
Ewido 4.0 03.12.2007 no virus found
FileAdvisor 1 03.12.2007 no virus found
Fortinet 2.85.0.0 03.12.2007 no virus found
F-Prot 4.3.1.45 03.12.2007 no virus found
F-Secure 6.70.13030.0 03.12.2007 no virus found
Ikarus T3.1.1.3 03.12.2007 no virus found
Kaspersky 4.0.2.24 03.12.2007 no virus found
McAfee 4982 03.12.2007 no virus found
Microsoft 1.2306 03.12.2007 no virus found
NOD32v2 2110 03.12.2007 no virus found
Norman 5.80.02 03.12.2007 no virus found
Panda 9.0.0.4 03.12.2007 no virus found
Prevx1 V2 03.12.2007 no virus found
Sophos 4.15.0 03.12.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.12.2007 no virus found
TheHacker 6.1.6.074 03.12.2007 no virus found
UNA 1.83 03.12.2007 no virus found
VBA32 3.11.2 03.12.2007 no virus found
VirusBuster 4.3.19:9 03.12.2007 no virus found

Aditional Information
File size: 458 bytes
MD5: 7ce71cb501657baeaff73c8e9a2f4294
SHA1: 859f142388dd176efdd87faf361aec9e22966202

OlWi · 13.03.2007, 00:12

Hallo,

den selben Virus hatte ich auch. Mich haben folgende Tipps zur Lösung gebracht.

AntiVir PersonalEdition Support Forum | Viren und andere Sicherheitsrisiken | Ärger mit Tr/Agent.37320, Antivir, Win 2000

Grüße

Oliver

TR/Agent.37320

Plagegeister aller Art und deren Bekämpfung: TR/Agent.37320

TR/Agent.37320

TR/Agent.37320

TR/Agent.37320

TR/Agent.37320

TR/Agent.37320

TR/Agent.37320

TR/Agent.37320

TR/Agent.37320

TR/Agent.37320

TR/Agent.37320

Ähnliche Themen: TR/Agent.37320

12.03.2007, 06:55	#5
mara61	TR/Agent.37320 guten morgen das hatte ich aber in mehreren programmen insgesamt 13 mal In der Datei 'C:\Programme\Winamp\winampa.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.37320' [TR/Agent.37320] gefunden. soll ich die alle posten ?????

13.03.2007, 00:12	#10
OlWi	TR/Agent.37320 Hallo, den selben Virus hatte ich auch. Mich haben folgende Tipps zur Lösung gebracht. AntiVir PersonalEdition Support Forum \| Viren und andere Sicherheitsrisiken \| Ärger mit Tr/Agent.37320, Antivir, Win 2000 Grüße Oliver