Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan horse downloader.Agent.2.B.E (https://www.trojaner-board.de/6960-trojan-horse-downloader-agent-2-b-e.html)

hicks 18.08.2004 10:04
Trojan horse downloader.Agent.2.B.E
 
:heulen:

Hallo zusammen, habe seit kurzem folgende Fehlermeldung auf der Mattscheibe: Trojan horse Downloader Agent 2.B.E
Krieg das Teil einfach nicht weggeschossen.
Habe schon einiges laufen lassen:

AVG 6.0
Spybot
Purgatio Pro
Ad.Aware
no way :heulen: :heulen:

hat jemand eine Idee?? :confused: :confused:

Thx @ all hicks

mmk 18.08.2004 10:16
Mal abgesehen von AVG und mit Einschränkungen Spybot sind die anderen genannten Programme gar nicht dazu geeignet, so einen TrojanDonwloader zu entdecken, geschweige denn zu entfernen.

Erstell bitte ein LogFile: http://www.trojaner-board.de/51130-a...ijackthis.html

hicks 18.08.2004 13:52
logfile erstellt und was jetzt? :balla: :balla:


thx @ all

hicks

Cidre 18.08.2004 16:49
Zitat:
logfile erstellt und was jetzt?
Selbstverständlich hier rein posten. ;)

Rene-gad 18.08.2004 17:09
Hallo
Zitat:
Hallo zusammen, habe seit kurzem folgende Fehlermeldung auf der Mattscheibe: Trojan horse Downloader Agent 2.B.E
....AVG 6.0
Wo wurde den Trojan gemeldet? Kannst du den Ausschnit vom Scanprotokoll mit Pfadangaben hier posten? Wann bekomsst du diese Meldung - beim Fullscan, beim Öffnen einer Datei od. Archiv, beim Versuch, eine oder andere Web-Seite zu laden usw..?

hicks 19.08.2004 09:08
:confused: :confused:
meinsde das hier?

Logfile of HijackThis v1.98.2
Scan saved at 10:05:03, on 19.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unbehandelt\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/...6/mcinsctl.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software AG)) - http://www.o2c.de/download/o2cplayer.cab

hilft dat weiter? :dummguck: :dummguck:

Thx hicks

Rene-gad 19.08.2004 11:12
Zitat:
Zitat von hicks
C:\Programme\Trojancheck 6\tcguard.exe
Das Programm kannst du deinstallieren. Es wird nicht weiter entwickelt und ist nicht mehr uptodated.
Zitat:
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
Fixen.
Ansonsten sehe ich nichts Schlimmes.
PS: Hast du meinen Posting von gestern überhaupt gelesen?

hicks 19.08.2004 11:44
Danke erst mal für deine Info.
Klaro hab ich alles gelesen.
Wusste nich wie ich das erklären soll.
Fehlermeldung tritt immer dann auf, wenn der PC ca. 5 Minuten unbenutzt bleibt, dann tauch meine Fehlermeldung 3-4 mal auf un dat wars


:balla: :balla: :zzwhip:


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:59 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19