Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan horse downloader.Agent.2.B.E (https://www.trojaner-board.de/6960-trojan-horse-downloader-agent-2-b-e.html)

hicks 18.08.2004 10:04
Trojan horse downloader.Agent.2.B.E
 
:heulen:

Hallo zusammen, habe seit kurzem folgende Fehlermeldung auf der Mattscheibe: Trojan horse Downloader Agent 2.B.E
Krieg das Teil einfach nicht weggeschossen.
Habe schon einiges laufen lassen:

AVG 6.0
Spybot
Purgatio Pro
Ad.Aware
no way :heulen: :heulen:

hat jemand eine Idee?? :confused: :confused:

Thx @ all hicks

mmk 18.08.2004 10:16
Mal abgesehen von AVG und mit Einschränkungen Spybot sind die anderen genannten Programme gar nicht dazu geeignet, so einen TrojanDonwloader zu entdecken, geschweige denn zu entfernen.

Erstell bitte ein LogFile: http://www.trojaner-board.de/51130-a...ijackthis.html

hicks 18.08.2004 13:52
logfile erstellt und was jetzt? :balla: :balla:


thx @ all

hicks

Cidre 18.08.2004 16:49
Zitat:
logfile erstellt und was jetzt?
Selbstverständlich hier rein posten. ;)

Rene-gad 18.08.2004 17:09
Hallo
Zitat:
Hallo zusammen, habe seit kurzem folgende Fehlermeldung auf der Mattscheibe: Trojan horse Downloader Agent 2.B.E
....AVG 6.0
Wo wurde den Trojan gemeldet? Kannst du den Ausschnit vom Scanprotokoll mit Pfadangaben hier posten? Wann bekomsst du diese Meldung - beim Fullscan, beim Öffnen einer Datei od. Archiv, beim Versuch, eine oder andere Web-Seite zu laden usw..?

hicks 19.08.2004 09:08
:confused: :confused:
meinsde das hier?

Logfile of HijackThis v1.98.2
Scan saved at 10:05:03, on 19.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unbehandelt\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/...6/mcinsctl.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software AG)) - http://www.o2c.de/download/o2cplayer.cab

hilft dat weiter? :dummguck: :dummguck:

Thx hicks

Rene-gad 19.08.2004 11:12
Zitat:
Zitat von hicks
C:\Programme\Trojancheck 6\tcguard.exe
Das Programm kannst du deinstallieren. Es wird nicht weiter entwickelt und ist nicht mehr uptodated.
Zitat:
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
Fixen.
Ansonsten sehe ich nichts Schlimmes.
PS: Hast du meinen Posting von gestern überhaupt gelesen?

hicks 19.08.2004 11:44
Danke erst mal für deine Info.
Klaro hab ich alles gelesen.
Wusste nich wie ich das erklären soll.
Fehlermeldung tritt immer dann auf, wenn der PC ca. 5 Minuten unbenutzt bleibt, dann tauch meine Fehlermeldung 3-4 mal auf un dat wars


:balla: :balla: :zzwhip:


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131