|
Plagegeister aller Art und deren Bekämpfung: Ärger mit Tr/Agent.37320, Antivir, Win 2000Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.03.2007, 12:43 | #1 |
| Ärger mit Tr/Agent.37320, Antivir, Win 2000 Hallo Zusammen, ich bräuchte mal bitte eure professionelle Unterstüzung. Leider stoße ich bei dem Ding an meine Grenzen und bring den nimmer weg. Gestern Abend bimmelte plötzlich Antivir und meldete einen Tr/Agent.37320 in einer Datei im Temp Verzeichniss des IE. Ich habe dann auf löschen gedrückt. Kurze Zeit später bimmelte es am laufenden Band. Ca. 2/3 aller Exe Dateien die beim Systemstart im Run Verzeichniss gestartet werden, sind laut Antivir infiziert. Auch werden diese Programme nicht mehr gestartet. Ein Onlinescan mit Kaspersky brachte kein Ergebniss. Habt Ihr vielleicht einen Tipp, wie ich das Ding wieder loswerden kann ? Danke und Grüße OlWi |
12.03.2007, 14:52 | #2 |
/// Helfer-Team | Ärger mit Tr/Agent.37320, Antivir, Win 2000 Das sieht nicht gut aus. Poste mal einen Highjackthis log-file.
__________________Hast du im abgesicherten Modus (F8 beim hochbooten betätigen) mit abgeschalteter Wiederherstellungskonsole mit Antivir versucht? Gruss |
12.03.2007, 15:16 | #3 |
| Ärger mit Tr/Agent.37320, Antivir, Win 2000 Hallo,
__________________danke für deine Antwort. Win 2000 hat keine Wiederherstellung. Hier mal ein aktueller Log: Logfile of HijackThis v1.99.1 Scan saved at 14:41:33, on 12.03.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\SCardSvr.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\locator.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Nikon\NkView6\NkvMon.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80 N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Programme\Netscape\Users\default\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINNT\BHOBJ.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Trust\302KS\Mouse\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINNT\system32\MSTMON_N.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINNT\system32\lsasss.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\PANTONE COLORVISION\Utility\ColorVisionStartup.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O12 - Plugin for .au: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll O12 - Plugin for .mid: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll O12 - Plugin for .midi: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kasper***.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://downl***.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4981/mcfscan.cab O18 - Protocol: haufereader - (no CLSID) - (no file) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINNT\system32\lxbtcoms.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing) Und hier die infizierten Dateien, die Kaspersky eben gefunden hat: C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh C:\Programme\ATI Technologies\ATI.ACE\cli.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh C:\Programme\Java\jre1.5.0_05\bin\jusched.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh C:\Programme\Multimedia Card Reader\shwicon2k.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh C:\Programme\Saitek\Software\Profiler.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh C:\Programme\Trust\302KS\Mouse\mouse32a.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh :\WINNT\system32\lsasss.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh C:\WINNT\system32\MSTMON_N.EXE Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh C:\WINNT\system32\NeroCheck.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh D:\programme\QuickTime\qttask.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh Natürlich könnte ich diese Dateien ja einfach löschen, aber dann sind ja alle Treiber und Programme weg. Dann kann ich gleich neuinstallieren. Aber das möchte ich ungern tun, da ich diesen Rechner permanent zur Bildbearbeitung brauche (kalibrierte Peripherie). Danke Oliver |
12.03.2007, 15:22 | #4 |
/// AVZ-Toolkit Guru | Ärger mit Tr/Agent.37320, Antivir, Win 2000 Ich hasse doppel posts! Grrrr. -Also. Mache mal bitte einen eScan. Anleitung ist in meiner Signatur verlinkt. -Du nutzt einen palm? Richtig? -Fixe folgenden Eintrag mit HJT : * O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - * -Dann poste das eScan logFile und ein neues HJT mfg Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
12.03.2007, 17:36 | #5 | |||
| Ärger mit Tr/Agent.37320, Antivir, Win 2000 OK, danke für deine Antwort. Zitat:
Zitat:
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows 2000 [Version 5.00.2195] Mon Mar 12 16:17:08 2007 => Version 9.1.7 Mon Mar 12 16:08:58 2007 => Virus-Datenbank Datum: 3/12/2007 Mon Mar 12 16:15:35 2007 => Virus-Datenbank Datum: 3/12/2007 Mon Mar 12 16:17:04 2007 => Virus-Datenbank Datum: 3/12/2007 Mon Mar 12 17:25:13 2007 => Virus-Datenbank Datum: 3/12/2007 Mon Mar 12 17:25:34 2007 => Virus-Datenbank Datum: 3/12/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Mar 12 16:17:52 2007 => System found infected with kazaa Spyware/Adware ({1d6711c8-7154-40bb-8380-3dea45b69cbf})! Action taken: Keine Aktion vorgenommen. Mon Mar 12 16:17:57 2007 => System found infected with p2p networking Spyware/Adware (p2p networking v126.cpl)! Action taken: Keine Aktion vorgenommen. Mon Mar 12 16:17:59 2007 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: Keine Aktion vorgenommen. Mon Mar 12 16:17:59 2007 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: Keine Aktion vorgenommen. Mon Mar 12 16:17:59 2007 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: Keine Aktion vorgenommen. Mon Mar 12 16:17:59 2007 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: Keine Aktion vorgenommen. Mon Mar 12 16:18:04 2007 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: Keine Aktion vorgenommen. Mon Mar 12 16:18:05 2007 => System found infected with spylax Corrupted Adware/Spyware (C:\WINNT\unvise32.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Mon Mar 12 16:17:57 2007 => Offending file found: C:\WINNT\system32\p2p networking v126.cpl Mon Mar 12 16:17:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\anwendungen\loader.exe Mon Mar 12 16:17:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Startmenü\programme\autostart\powerreg scheduler.exe Mon Mar 12 16:17:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\autostart\powerreg scheduler.exe Mon Mar 12 16:17:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\powerreg scheduler.exe Mon Mar 12 16:18:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\anwendungen\loader.exe Mon Mar 12 16:18:05 2007 => Offending file found: C:\WINNT\unvise32.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Mon Mar 12 16:17:56 2007 => Offending Folder found: C:\WINNT\cache329 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Mon Mar 12 16:17:53 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\instafink !!! Mon Mar 12 16:17:53 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!! Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\magnet\handlers\kazaa !!! Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\kazaa !!! Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\magnet !!! Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\need2find !!! Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\perfectnav !!! Mon Mar 12 16:17:54 2007 => Offending Key found: HKCU\Software\kazaa !!! Mon Mar 12 16:17:54 2007 => Offending Key found: HKCU\Software\need2find !!! Mon Mar 12 16:17:54 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\kazaa media desktop !!! Mon Mar 12 16:17:55 2007 => Offending Key found: HKCU\\magnet !!! Mon Mar 12 16:17:55 2007 => Offending Key found: HKCU\\msiede1egate.application.2 !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Mar 12 17:25:13 2007 => Gefundene Viren: 46 Mon Mar 12 17:25:13 2007 => Anzahl Fehler: 174 Mon Mar 12 17:25:13 2007 => Dauer des Scans bisher: 01:07:58 Mon Mar 12 17:25:13 2007 => Gescannte Dateien: 124956 Mon Mar 12 16:17:08 2007 => Specherüberprüfung: Aktiviert Mon Mar 12 16:17:08 2007 => Registry Überprüfung: Aktiviert Mon Mar 12 16:17:08 2007 => System-Ordner Überprüfung: Aktiviert Mon Mar 12 16:17:08 2007 => Überprüfung der Systembereiche: Deaktiviert Mon Mar 12 16:17:08 2007 => Überprüfung der Dienste: Aktiviert Mon Mar 12 16:17:08 2007 => Überprüfung der Festplatten: Deaktiviert Mon Mar 12 16:17:08 2007 => Überprüfung aller Festplatten :Aktiviert HJT: Logfile of HijackThis v1.99.1 Scan saved at 17:33:48, on 12.03.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\SCardSvr.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\locator.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Nikon\NkView6\NkvMon.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80 N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Programme\Netscape\Users\default\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINNT\BHOBJ.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Trust\302KS\Mouse\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINNT\system32\MSTMON_N.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINNT\system32\lsasss.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\PANTONE COLORVISION\Utility\ColorVisionStartup.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O12 - Plugin for .au: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll O12 - Plugin for .mid: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll O12 - Plugin for .midi: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kasper***.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mca***.com/molbin/iss-loc/mcfscan/2,2,0,4981/mcfscan.cab O18 - Protocol: haufereader - (no CLSID) - (no file) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINNT\system32\lxbtcoms.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing) Danke Oliver |
13.03.2007, 00:13 | #6 |
| Ärger mit Tr/Agent.37320, Antivir, Win 2000 Danke an alle, Hauptproblem ist gelöst ! Siehe: AntiVir PersonalEdition Support Forum | Viren und andere Sicherheitsrisiken | Ärger mit Tr/Agent.37320, Antivir, Win 2000 Grüße Oliver |
Themen zu Ärger mit Tr/Agent.37320, Antivir, Win 2000 |
antivir, bräuchte, datei, dateien, escan, exe, exe dateien, gestartet, grenzen, hallo zusammen, infiziert., kaspersky, kurze, loswerden, löschen, melde, nicht mehr, nimmer, onlinescan, plötzlich, professionelle, programme, systems, systemstart, temp, win, zusammen |