Trojaner-Board - HILFE!!!!! Trojane! TR/Dldr.Agent.CB

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - HILFE!!!!! Trojane! TR/Dldr.Agent.CB (https://www.trojaner-board.de/12002-hilfe-trojane-tr-dldr-agent-cb.html)

HILFE!!!!! Trojane! TR/Dldr.Agent.CB

Mein PC hat den Trojaner TR/Dldr.Agent.CB gefunden!
Ich habe verschiedene Programme durlaufen lassen und alle finden die Trojaner (Hab glaube ich meherere) aber um sie zu eleminieren muss ich die programme kaufen!
ich habe hier mal so rumgelesen und festgestellt das man escan mal durchlassen laufen sollte; hab ich gemacht aber wie beschreiben müsste ich das programm kaufen! wieso?
Ach ja hilft mir die Viren zu Beseitiegen! Bitt!
Ach ja nochwas: ich habe Win ME!!!!

BITTEEEEE HELFT MIR!!!
ich bracuhe den PC!!!!!!!!!

Hallo Chris4,

damit dürftest Du unser jüngstes Boardmitglied sein. Also, Dein PC hat den Trojaner TR/Dldr.Agent.CB gefunden? Tolle Sache. Darauf kannst Du ein Patent anmelden. Ein PC, der Viren findet ... das hat echt nicht jeder! .. ;)

Du hast also rumgelesen, aber trotzdem nirgends hier an Board gefunden, wie wir das mit dem eScan machen? Tja, dann müssen wir wohl dicker schreiben ...

Weisst Du denn, welches Programm auf Deinem Rechner den Virus gefunden hat und vielleicht auch den File dazu? Mach Dir nichts draus, wenn Du's nicht weisst, es war ja eh Dein PC. Den eScan musst Du nicht kaufen, denn wir pflegen die Viren von Hand zu eliminieren, so dies möglich ist. Aber soweit sind wir noch garnicht. Zuerst will ich ein Hijack This Logfile von Dir sehen: erstelle ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch HijackThis.

hir ist es:

Logfile of HijackThis v1.99.0
Scan saved at 13:41:38, on 12.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\ISAFE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ANYCOM\BLUE USB-120-240\BTTRAY.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\PROGRAMME\LOGITECH\WINGMAN SOFTWARE\LWEMON.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGWB.DAT
C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGCC.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [BtStart] C:\Programme\ANYCOM\Blue USB-120-240\bin\btstart.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAMME\BOUNCER\LiveUpdate.exe 110
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SpyHunter] C:\PROGRAMME\ENIGMA SOFTWARE GROUP\SPYHUNTER\SPYHUNTER.exe
O4 - HKLM\..\Run: [KAV50Service] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe" -run bl -n Workstation -v 5.0.0.0 -ttsr 10000000
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [WinVNC4] "C:\PROGRAMME\REALVNC\VNC4\WINVNC4.EXE" -noconsole -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programme\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\WingMan Software\lwtest.exe" /detect /quiet /launch "C:\Programme\Logitech\WingMan Software\lwemon.exe /noui"
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: BTTray.lnk = C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://194.77.250.5/database/mgaxctrl.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

kein Virenscanner hat ihn gefunden!
auf einmal wurde der Bildaschirm schwarz und dann kam eine Fehlermeldung das der Pc mit dem Virus ... infiziert sei!
ich habe nicht extra danach gesucht!

Wie kann ich denn den Virus per Hand eliminieren?
eSacn zeigt an, um den Virus zu eliminieren muss ich auf BUY ESCAN klicken!
tutu mir leid wenn ich nciht so PC_Spezialistsich bin... oder so! *g*

@ Chris4

boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAMME\COPERNIC AGENT\COPERNICAGENT.EXE (file missing)

und wenn Du diese Einträge nicht kennst/ brauchst, bitte ebenfalls fixen:

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - h**p://194.77.250.5/database/mgaxctrl.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - h**p://f012.mail.lycos.de/app/uploader/FileUploader.cab

boote in den normalen Modus. Aktiviere die Systemwiederherstellung.

--------------

Wo hast Du Dir den eScan runtergeladen? Hast Du diese Anleitung bereits gelesen? Läuft der eScan auf Deinem Rechner in einem eigenen Ordner "bases" unter C:\ ? Hast Du ihn online geupdatet vor dem Scan im abgesicherten Modus offline? So ja, poste bitte das Ergebnis wie folgt:

Die Namen der Viren: öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) und gib dies mit an:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

OHH!!! SORRY!!!
ich glaube das ist zu hoch für mich!
was möchtest du alles und was soll ich machen???
bitte schreibe alles GENAU hin, SO WIE ich es machen muss und .....
bitte!!!!!!!

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\KHEF4LIJ\w32_api[1].chm infected by "TrojanDownloader.VBS.Psyme.based" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\9RFJLT8E\adapi[1].cab infected by "TrojanDownloader.Win32.Agent.cb" Virus. Action Taken: No Action Taken.

DAS HAT ER MIR GERADE AUSGESPUCKT!!!

WO ICH ESCAN GEDOWNLORDED HAB?
im forum gab es ein Link dazu und den hab ich benutzt!
ich hebe es runtergeladen und einfach installiert hlast uimm auf WEITER un so...

Hallo Chris4,

alles ok? *lach* So schwer ist das nicht. Wieviel Rechner hast Du denn? Den eScan sollst Du im abgesicherten Modus offline auf Deinem Rechner ausführen. Und wenn der eScan fertig ist ..das dauert meistens ca 1 Stunde .. sollst Du das Ergebnis posten. Die beiden Viren-Dateien waren ja schon ganz toll, aber ich möchte gerne alle Viren sehen, die sich auf Deinem Rechner befinden und ich will wissen, wieviel Viren Du auf Deinem Rechner hast:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

ALSO HAB ICH DAS RICHTIG VESTANDEN?
ich soll jetzt den PC im dem abgesicherten Modus starten, e scan laufen lassen und die gefundenen Viren posten???????

ich habe 1 PC und insg. hatte ich 3!
wieso?

Genau das sollst du machen,das steht aber auch in der Anleitung wozu dir SD den Link gegeben hat....

SO! FERTIG!!!
Escan hat mir folgendes ausgespuckt:

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\KHEF4LIJ\w32_api[1].chm infected by "TrojanDownloader.VBS.Psyme.based" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\9RFJLT8E\adapi[1].cab infected by "TrojanDownloader.Win32.Agent.cb" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\QRS7UDKB\iMeshV4[1].exe infected by "not-a-virus:AdWare.Gator.4203" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\34LLVSSG\AGE10NCD[1].ZIP tagged as not-a-virus:Cracker.AssasinPatch. No Action Taken.

Wie Soll Ich Weiter Mahen????