Win32.agent variant

[x Tornado 69 x]

Hi,

ich habe seit neustem ein Porblem mit dem Trojaner Win32.agent variant, da die downloadlinks zu den Anti-Virus Programmen defekt sind und Kaspersky nichts findet hoffe ich hier hilfe zu finden unten das Logfile, falls jmd irgendjemad eine Idee hat was ich noch versuchen könnte, wäre ich sehr dankebar.

Mfg

x Tornado 69 x

P.S. Anbei das Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:56, on 01.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\DNA\btdna.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdjjs.exe] C:\WINDOWS\system32\kdjjs.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Reboot.exe
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{625B42FC-81CC-46DD-A9E8-5D6E9EFCFED3}: NameServer = 85.255.112.104;85.255.112.144
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MySQL5 - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Call of Juarez 4.7 Drivers Auto Removal (pr2alvyb) (pr2alvyb) - Techland Sp.z o.o. - C:\WINDOWS\system32\pr2alvyb.exe

--
End of file - 7687 bytes

 

[L-MWarFReak]

Die Virenprogramme mal Updaten lassen, die Entwickeln ja neue Versionen am laufenden Band.

WoW sichern. Auf ne Externe Festplatte oder so, vorher aber prüfen ob da keein Virus drinne ist.

Windoof formatieren, Treiber neu drauf etc. WoW wieder neu drauf. (das nur machen, wenns wirklich nicht anders geht!!!)


MFG

 

[Kawock]

http://downloads.kaspersky-labs.com/utils/clrav/clrav.zip

damit versucht ?

 

[BladeDragonGX]

Hau sofort Java Sun Runter da Is auchn Virus drine nur mal so besser gesagt 11 viren!

 

[L-MWarFReak]

Hau sofort Java Sun Runter da Is auchn Virus drine nur mal so besser gesagt 11 viren!

und für was ist java sun gut??

 

[x Tornado 69 x]

http://downloads.kaspersky-labs.com/utils/clrav/clrav.zip

damit versucht ?

hab ich

 

[BladeDragonGX]

und für was ist java sun gut??

das das problem aber es sammelt irgendwie viren

In einigen Solaris-, Windows- und Linux-Versionen des Sun Java Runtime Environments (JRE) ist eine Schwachstelle bekannt geworden, die dazu ausgenutzt werden kann, mehr Zugriffsrechte auf einem PC zuerlangen. Sun hat reagiert und für die betroffenen Versionen Updates zum Download bereit gestellt.

 

[L-MWarFReak]

das das problem aber es sammelt irgendwie viren

Aha

ein sehr sinnvolles Programm =) sammelt Viren mehr nicht XD... sowas hab ich ja auch noch nicht gesehen^^

Achja, da du ja Deamontools hast, würde ich mal die Images checken... ich hatte auf einer Lanparty mal ein CoD4 Image gesaugt, auf dem auch einige sehr viele Viren drauf waren.

 

[x Tornado 69 x]

also die images sind ok hab grad alle gecheckt alles ok und java sun ist auch weg

 

[wýrm..]

nicht böse sein, aber zieh mal weniger über torrent ^^

 

[L-MWarFReak]

hmm... dann würde ich wie Bladedragon gesagt hat, auch mal Java Sun runter tun, für was auch immer das da sein mag^^ und dann einen kompletten Systemcheck machen lassen, also wirklich einfach alles durch kaspersky laufen lassen. Oder schon probiertt?

 

[x Tornado 69 x]

nicht böse sein, aber zieh mal weniger über torrent ^^

Schön hilft mir das jetzt weiter selbst wenn ich die torrents weg haue sind viren drauf außerdem spezialisieren die sich nicht auf WoW-Keylogger

 

[x Tornado 69 x]

also wirklich einfach alles durch kaspersky laufen lassen. Oder schon probiertt?

War das erste was ich gemacht hab

 

[BladeDragonGX]

hmm... dann würde ich wie Bladedragon gesagt hat, auch mal Java Sun runter tun, für was auch immer das da sein mag^^ und dann einen kompletten Systemcheck machen lassen, also wirklich einfach alles durch kaspersky laufen lassen. Oder schon probiertt?

Avast Full scan machen hatt bei mir 13 stunden gedauert aber lohnt sich ^^

 

[L-MWarFReak]

hmm hab ich mir schon gedacht =/.... naja also spontan fällt mir jetzt nichts mehr ein, also ausser eben Windoof neuzuinstallieren, das ist aber ne Menge aufwand und nimmt bestimmt 4 Stunden in Anspruch bis alles wieder drauf is (ohne Viren versteht sich =))

 

[L-MWarFReak]

Avast Full scan machen hatt bei mir 13 stunden gedauert aber lohnt sich ^^

13 STUNDEN?? WTF??^^

naja mit Kaspersky gings einige male schneller bei mir =), naja hatte aber bisher noch keinen Virus auf dem PC der mit solche Probleme bereitet hat =).

 

[x Tornado 69 x]

Avast Full scan machen hatt bei mir 13 stunden gedauert aber lohnt sich ^^

Ich prbiers mal aus aber viel bringst wahrscheinlich auch net

 

[BladeDragonGX]

Ich prbiers mal aus aber viel bringst wahrscheinlich auch net

Naja avast ist anders und so Und alles auf voll scan gestellt und auch gepackte Daten scannen also so 1 mile Dateien dauern aber auch auf supersensible suche!

 

[Klima_Killer]

Geh mal auf http://hijackthis.de/ und gib deine Logfile ein, dann siehst du was infiziert ist und was nicht

wenn gar nix mehr geht am besten zum techniker laufen bzw formatieren.

mfG