Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ärger mit Tr/Agent.37320, Antivir, Win 2000

Ärger mit Tr/Agent.37320, Antivir, Win 2000


Plagegeister aller Art und deren Bekämpfung: Ärger mit Tr/Agent.37320, Antivir, Win 2000

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.03.2007, 12:43   #1
OlWi
 
Ärger mit Tr/Agent.37320, Antivir, Win 2000 - Standard

Ärger mit Tr/Agent.37320, Antivir, Win 2000


Hallo Zusammen,

ich bräuchte mal bitte eure professionelle Unterstüzung. Leider stoße ich bei dem Ding an meine Grenzen und bring den nimmer weg.

Gestern Abend bimmelte plötzlich Antivir und meldete einen Tr/Agent.37320 in einer Datei im Temp Verzeichniss des IE. Ich habe dann auf löschen gedrückt. Kurze Zeit später bimmelte es am laufenden Band. Ca. 2/3 aller Exe Dateien die beim Systemstart im Run Verzeichniss gestartet werden, sind laut Antivir infiziert. Auch werden diese Programme nicht mehr gestartet. Ein Onlinescan mit Kaspersky brachte kein Ergebniss. Habt Ihr vielleicht einen Tipp, wie ich das Ding wieder loswerden kann ?

Danke und Grüße

OlWi

Alt 12.03.2007, 14:52   #2
felix1
/// Helfer-Team
 
Ärger mit Tr/Agent.37320, Antivir, Win 2000 - Standard

Ärger mit Tr/Agent.37320, Antivir, Win 2000


Das sieht nicht gut aus. Poste mal einen Highjackthis log-file.

Hast du im abgesicherten Modus (F8 beim hochbooten betätigen) mit abgeschalteter Wiederherstellungskonsole mit Antivir versucht?


Gruss
__________________
Alt 12.03.2007, 15:16   #3
OlWi
 
Ärger mit Tr/Agent.37320, Antivir, Win 2000 - Standard

Ärger mit Tr/Agent.37320, Antivir, Win 2000


Hallo,

danke für deine Antwort.
Win 2000 hat keine Wiederherstellung.
Hier mal ein aktueller Log:

Logfile of HijackThis v1.99.1
Scan saved at 14:41:33, on 12.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Programme\Netscape\Users\default\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINNT\BHOBJ.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINNT\system32\MSTMON_N.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINNT\system32\lsasss.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\PANTONE COLORVISION\Utility\ColorVisionStartup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .au: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .mid: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .midi: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kasper***.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://downl***.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4981/mcfscan.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINNT\system32\lxbtcoms.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)


Und hier die infizierten Dateien, die Kaspersky eben gefunden hat:

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\Programme\ATI Technologies\ATI.ACE\cli.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\Programme\Java\jre1.5.0_05\bin\jusched.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\Programme\Multimedia Card Reader\shwicon2k.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\Programme\Saitek\Software\Profiler.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\Programme\Trust\302KS\Mouse\mouse32a.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

:\WINNT\system32\lsasss.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\WINNT\system32\MSTMON_N.EXE Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\WINNT\system32\NeroCheck.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

D:\programme\QuickTime\qttask.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

Natürlich könnte ich diese Dateien ja einfach löschen, aber dann sind ja alle Treiber und Programme weg. Dann kann ich gleich neuinstallieren. Aber das möchte ich ungern tun, da ich diesen Rechner permanent zur Bildbearbeitung brauche (kalibrierte Peripherie).

Danke

Oliver
__________________
Alt 12.03.2007, 15:22   #4
undoreal
/// AVZ-Toolkit Guru
 
Ärger mit Tr/Agent.37320, Antivir, Win 2000 - Standard

Ärger mit Tr/Agent.37320, Antivir, Win 2000


Ich hasse doppel posts! Grrrr.

-Also. Mache mal bitte einen eScan. Anleitung ist in meiner Signatur verlinkt.

-Du nutzt einen palm? Richtig?

-Fixe folgenden Eintrag mit HJT :
* O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - *

-Dann poste das eScan logFile und ein neues HJT

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 12.03.2007, 17:36   #5
OlWi
 
Ärger mit Tr/Agent.37320, Antivir, Win 2000 - Standard

Ärger mit Tr/Agent.37320, Antivir, Win 2000


OK, danke für deine Antwort.

Zitat:
-Du nutzt einen palm? Richtig?
Ja, ich nutze einen Palm PDA

Zitat:
-Fixe folgenden Eintrag mit HJT :
* O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - *
Eintrag gefixt !

Zitat:
-Dann poste das eScan logFile und ein neues HJT
eScan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows 2000 [Version 5.00.2195]
Mon Mar 12 16:17:08 2007 => Version 9.1.7
Mon Mar 12 16:08:58 2007 => Virus-Datenbank Datum: 3/12/2007
Mon Mar 12 16:15:35 2007 => Virus-Datenbank Datum: 3/12/2007
Mon Mar 12 16:17:04 2007 => Virus-Datenbank Datum: 3/12/2007
Mon Mar 12 17:25:13 2007 => Virus-Datenbank Datum: 3/12/2007
Mon Mar 12 17:25:34 2007 => Virus-Datenbank Datum: 3/12/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Mar 12 16:17:52 2007 => System found infected with kazaa Spyware/Adware ({1d6711c8-7154-40bb-8380-3dea45b69cbf})! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:17:57 2007 => System found infected with p2p networking Spyware/Adware (p2p networking v126.cpl)! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:17:59 2007 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:17:59 2007 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:17:59 2007 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:17:59 2007 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:18:04 2007 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:18:05 2007 => System found infected with spylax Corrupted Adware/Spyware (C:\WINNT\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Mar 12 16:17:57 2007 => Offending file found: C:\WINNT\system32\p2p networking v126.cpl
Mon Mar 12 16:17:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\anwendungen\loader.exe
Mon Mar 12 16:17:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Startmenü\programme\autostart\powerreg scheduler.exe
Mon Mar 12 16:17:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\autostart\powerreg scheduler.exe
Mon Mar 12 16:17:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\powerreg scheduler.exe
Mon Mar 12 16:18:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\anwendungen\loader.exe
Mon Mar 12 16:18:05 2007 => Offending file found: C:\WINNT\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Mar 12 16:17:56 2007 => Offending Folder found: C:\WINNT\cache329
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Mar 12 16:17:53 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\instafink !!!
Mon Mar 12 16:17:53 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\magnet\handlers\kazaa !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\kazaa !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\magnet !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\need2find !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\perfectnav !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKCU\Software\kazaa !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKCU\Software\need2find !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\kazaa media desktop !!!
Mon Mar 12 16:17:55 2007 => Offending Key found: HKCU\\magnet !!!
Mon Mar 12 16:17:55 2007 => Offending Key found: HKCU\\msiede1egate.application.2 !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Mar 12 17:25:13 2007 => Gefundene Viren: 46
Mon Mar 12 17:25:13 2007 => Anzahl Fehler: 174
Mon Mar 12 17:25:13 2007 => Dauer des Scans bisher: 01:07:58
Mon Mar 12 17:25:13 2007 => Gescannte Dateien: 124956
Mon Mar 12 16:17:08 2007 => Specherüberprüfung: Aktiviert
Mon Mar 12 16:17:08 2007 => Registry Überprüfung: Aktiviert
Mon Mar 12 16:17:08 2007 => System-Ordner Überprüfung: Aktiviert
Mon Mar 12 16:17:08 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Mar 12 16:17:08 2007 => Überprüfung der Dienste: Aktiviert
Mon Mar 12 16:17:08 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Mar 12 16:17:08 2007 => Überprüfung aller Festplatten :Aktiviert


HJT:

Logfile of HijackThis v1.99.1
Scan saved at 17:33:48, on 12.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Programme\Netscape\Users\default\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINNT\BHOBJ.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINNT\system32\MSTMON_N.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINNT\system32\lsasss.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\PANTONE COLORVISION\Utility\ColorVisionStartup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .au: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .mid: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .midi: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kasper***.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mca***.com/molbin/iss-loc/mcfscan/2,2,0,4981/mcfscan.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINNT\system32\lxbtcoms.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

Danke

Oliver


Alt 13.03.2007, 00:13   #6
OlWi
 
Ärger mit Tr/Agent.37320, Antivir, Win 2000 - Standard

Ärger mit Tr/Agent.37320, Antivir, Win 2000


Danke an alle,

Hauptproblem ist gelöst !

Siehe:

AntiVir PersonalEdition Support Forum | Viren und andere Sicherheitsrisiken | Ärger mit Tr/Agent.37320, Antivir, Win 2000

Grüße

Oliver

Antwort

Themen zu Ärger mit Tr/Agent.37320, Antivir, Win 2000
antivir, bräuchte, datei, dateien, escan, exe, exe dateien, gestartet, grenzen, hallo zusammen, infiziert., kaspersky, kurze, loswerden, löschen, melde, nicht mehr, nimmer, onlinescan, plötzlich, professionelle, programme, systems, systemstart, temp, win, zusammen


« TR/Agent.37320 | SharredDll Ordner befallen »


Ähnliche Themen: Ärger mit Tr/Agent.37320, Antivir, Win 2000


  1. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  2. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  3. Firefox/IE öffnen falsche Seiten, Problemberichte Meldungen und AntiVir machen Ärger
    Log-Analyse und Auswertung - 06.02.2011 (22)
  4. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)
  5. Antivir zeigt TR/agent.rou.3 an
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (15)
  6. Antivir meldet als den Tr/Agent.imh
    Log-Analyse und Auswertung - 16.05.2009 (1)
  7. AntiVir meldet BDS/Agent.elw
    Log-Analyse und Auswertung - 19.02.2008 (0)
  8. TR/Agent.amp von ANtivir gefunden was nun?
    Log-Analyse und Auswertung - 25.07.2007 (3)
  9. Infiziert mit TR/Agent.37320! Bitte um HIlfe, krieg das nicht gebacken.
    Mülltonne - 31.03.2007 (0)
  10. TR/Agent.37320
    Plagegeister aller Art und deren Bekämpfung - 13.03.2007 (9)
  11. AntiVir findet BDS/Agent.ajs
    Log-Analyse und Auswertung - 13.01.2007 (7)
  12. AntiVir meldet TR/Agent.SK.14
    Plagegeister aller Art und deren Bekämpfung - 25.07.2006 (1)
  13. TR/Agent.SK.14 mit AntiVir
    Mülltonne - 25.07.2006 (1)
  14. AntiVir findet BDS/Agent.AY
    Log-Analyse und Auswertung - 17.11.2005 (4)
  15. antivir findet den BDS/AGENT.AY
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (11)
  16. Antivir findet BDS/Agent.EK
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (2)
  17. Ärger mit TR/Dldr.Agent.Z.2 und Winsh.AC.05
    Log-Analyse und Auswertung - 30.06.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ärger mit Tr/Agent.37320, Antivir, Win 2000 - Hallo Zusammen, ich bräuchte mal bitte eure professionelle Unterstüzung. Leider stoße ich bei dem Ding an meine Grenzen und bring den nimmer weg. Gestern Abend bimmelte plötzlich Antivir und meldete - Ärger mit Tr/Agent.37320, Antivir, Win 2000...
Archiv
Du betrachtest: Ärger mit Tr/Agent.37320, Antivir, Win 2000 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130