Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ärger mit Tr/Agent.37320, Antivir, Win 2000 (https://www.trojaner-board.de/37001-aerger-tr-agent-37320-antivir-win-2000-a.html)

OlWi 12.03.2007 12:43
Ärger mit Tr/Agent.37320, Antivir, Win 2000
 
Hallo Zusammen,

ich bräuchte mal bitte eure professionelle Unterstüzung. Leider stoße ich bei dem Ding an meine Grenzen und bring den nimmer weg.

Gestern Abend bimmelte plötzlich Antivir und meldete einen Tr/Agent.37320 in einer Datei im Temp Verzeichniss des IE. Ich habe dann auf löschen gedrückt. Kurze Zeit später bimmelte es am laufenden Band. Ca. 2/3 aller Exe Dateien die beim Systemstart im Run Verzeichniss gestartet werden, sind laut Antivir infiziert. Auch werden diese Programme nicht mehr gestartet. Ein Onlinescan mit Kaspersky brachte kein Ergebniss. Habt Ihr vielleicht einen Tipp, wie ich das Ding wieder loswerden kann ?

Danke und Grüße

OlWi

felix1 12.03.2007 14:52
Das sieht nicht gut aus. Poste mal einen Highjackthis log-file.

Hast du im abgesicherten Modus (F8 beim hochbooten betätigen) mit abgeschalteter Wiederherstellungskonsole mit Antivir versucht?


Gruss

OlWi 12.03.2007 15:16
Hallo,

danke für deine Antwort.
Win 2000 hat keine Wiederherstellung.
Hier mal ein aktueller Log:

Logfile of HijackThis v1.99.1
Scan saved at 14:41:33, on 12.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Programme\Netscape\Users\default\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINNT\BHOBJ.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINNT\system32\MSTMON_N.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINNT\system32\lsasss.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\PANTONE COLORVISION\Utility\ColorVisionStartup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .au: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .mid: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .midi: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kasper***.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://downl***.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4981/mcfscan.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINNT\system32\lxbtcoms.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)


Und hier die infizierten Dateien, die Kaspersky eben gefunden hat:

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\Programme\ATI Technologies\ATI.ACE\cli.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\Programme\Java\jre1.5.0_05\bin\jusched.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\Programme\Multimedia Card Reader\shwicon2k.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\Programme\Saitek\Software\Profiler.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\Programme\Trust\302KS\Mouse\mouse32a.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

:\WINNT\system32\lsasss.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\WINNT\system32\MSTMON_N.EXE Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

C:\WINNT\system32\NeroCheck.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

D:\programme\QuickTime\qttask.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh

Natürlich könnte ich diese Dateien ja einfach löschen, aber dann sind ja alle Treiber und Programme weg. Dann kann ich gleich neuinstallieren. Aber das möchte ich ungern tun, da ich diesen Rechner permanent zur Bildbearbeitung brauche (kalibrierte Peripherie).

Danke

Oliver

undoreal 12.03.2007 15:22
Ich hasse doppel posts! Grrrr.

-Also. Mache mal bitte einen eScan. Anleitung ist in meiner Signatur verlinkt.

-Du nutzt einen palm? Richtig?

-Fixe folgenden Eintrag mit HJT :
* O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - *

-Dann poste das eScan logFile und ein neues HJT

mfg

Undoreal

OlWi 12.03.2007 17:36
OK, danke für deine Antwort.

Zitat:
-Du nutzt einen palm? Richtig?
Ja, ich nutze einen Palm PDA

Zitat:
-Fixe folgenden Eintrag mit HJT :
* O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - *
Eintrag gefixt !

Zitat:
-Dann poste das eScan logFile und ein neues HJT
eScan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows 2000 [Version 5.00.2195]
Mon Mar 12 16:17:08 2007 => Version 9.1.7
Mon Mar 12 16:08:58 2007 => Virus-Datenbank Datum: 3/12/2007
Mon Mar 12 16:15:35 2007 => Virus-Datenbank Datum: 3/12/2007
Mon Mar 12 16:17:04 2007 => Virus-Datenbank Datum: 3/12/2007
Mon Mar 12 17:25:13 2007 => Virus-Datenbank Datum: 3/12/2007
Mon Mar 12 17:25:34 2007 => Virus-Datenbank Datum: 3/12/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Mar 12 16:17:52 2007 => System found infected with kazaa Spyware/Adware ({1d6711c8-7154-40bb-8380-3dea45b69cbf})! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:17:57 2007 => System found infected with p2p networking Spyware/Adware (p2p networking v126.cpl)! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:17:59 2007 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:17:59 2007 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:17:59 2007 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:17:59 2007 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:18:04 2007 => System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: Keine Aktion vorgenommen.
Mon Mar 12 16:18:05 2007 => System found infected with spylax Corrupted Adware/Spyware (C:\WINNT\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Mar 12 16:17:57 2007 => Offending file found: C:\WINNT\system32\p2p networking v126.cpl
Mon Mar 12 16:17:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\anwendungen\loader.exe
Mon Mar 12 16:17:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Startmenü\programme\autostart\powerreg scheduler.exe
Mon Mar 12 16:17:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\autostart\powerreg scheduler.exe
Mon Mar 12 16:17:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\powerreg scheduler.exe
Mon Mar 12 16:18:04 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\anwendungen\loader.exe
Mon Mar 12 16:18:05 2007 => Offending file found: C:\WINNT\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Mar 12 16:17:56 2007 => Offending Folder found: C:\WINNT\cache329
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Mar 12 16:17:53 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\instafink !!!
Mon Mar 12 16:17:53 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\magnet\handlers\kazaa !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\kazaa !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\magnet !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\need2find !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKLM\Software\perfectnav !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKCU\Software\kazaa !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKCU\Software\need2find !!!
Mon Mar 12 16:17:54 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\kazaa media desktop !!!
Mon Mar 12 16:17:55 2007 => Offending Key found: HKCU\\magnet !!!
Mon Mar 12 16:17:55 2007 => Offending Key found: HKCU\\msiede1egate.application.2 !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Mar 12 17:25:13 2007 => Gefundene Viren: 46
Mon Mar 12 17:25:13 2007 => Anzahl Fehler: 174
Mon Mar 12 17:25:13 2007 => Dauer des Scans bisher: 01:07:58
Mon Mar 12 17:25:13 2007 => Gescannte Dateien: 124956
Mon Mar 12 16:17:08 2007 => Specherüberprüfung: Aktiviert
Mon Mar 12 16:17:08 2007 => Registry Überprüfung: Aktiviert
Mon Mar 12 16:17:08 2007 => System-Ordner Überprüfung: Aktiviert
Mon Mar 12 16:17:08 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Mar 12 16:17:08 2007 => Überprüfung der Dienste: Aktiviert
Mon Mar 12 16:17:08 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Mar 12 16:17:08 2007 => Überprüfung aller Festplatten :Aktiviert


HJT:

Logfile of HijackThis v1.99.1
Scan saved at 17:33:48, on 12.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Programme\Netscape\Users\default\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINNT\BHOBJ.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINNT\system32\MSTMON_N.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINNT\system32\lsasss.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\PANTONE COLORVISION\Utility\ColorVisionStartup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .au: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .mid: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .midi: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kasper***.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mca***.com/molbin/iss-loc/mcfscan/2,2,0,4981/mcfscan.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINNT\system32\lxbtcoms.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

Danke

Oliver

OlWi 13.03.2007 00:13
Danke an alle,

Hauptproblem ist gelöst !

Siehe:

AntiVir PersonalEdition Support Forum | Viren und andere Sicherheitsrisiken | Ärger mit Tr/Agent.37320, Antivir, Win 2000

Grüße

Oliver


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19