Trojan horse downloader.Agent.2.B.E

hicks · 18.08.2004, 10:04

Hallo zusammen, habe seit kurzem folgende Fehlermeldung auf der Mattscheibe: Trojan horse Downloader Agent 2.B.E
Krieg das Teil einfach nicht weggeschossen.
Habe schon einiges laufen lassen:

AVG 6.0
Spybot
Purgatio Pro
Ad.Aware
no way

hat jemand eine Idee??

Thx @ all hicks

mmk · 18.08.2004, 10:16

Mal abgesehen von AVG und mit Einschränkungen Spybot sind die anderen genannten Programme gar nicht dazu geeignet, so einen TrojanDonwloader zu entdecken, geschweige denn zu entfernen.

Erstell bitte ein LogFile: http://www.trojaner-board.de/51130-a...ijackthis.html

hicks · 18.08.2004, 13:52

logfile erstellt und was jetzt?

thx @ all

hicks

Cidre · 18.08.2004, 16:49

Zitat:

logfile erstellt und was jetzt?

Selbstverständlich hier rein posten.

Rene-gad · 18.08.2004, 17:09

Hallo

Zitat:

Hallo zusammen, habe seit kurzem folgende Fehlermeldung auf der Mattscheibe: Trojan horse Downloader Agent 2.B.E
....AVG 6.0

Wo wurde den Trojan gemeldet? Kannst du den Ausschnit vom Scanprotokoll mit Pfadangaben hier posten? Wann bekomsst du diese Meldung - beim Fullscan, beim Öffnen einer Datei od. Archiv, beim Versuch, eine oder andere Web-Seite zu laden usw..?

hicks · 19.08.2004, 09:08

meinsde das hier?

Logfile of HijackThis v1.98.2
Scan saved at 10:05:03, on 19.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unbehandelt\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/...6/mcinsctl.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software AG)) - http://www.o2c.de/download/o2cplayer.cab

hilft dat weiter?

Thx hicks

Rene-gad · 19.08.2004, 11:12

Zitat:

Zitat von hicks

C:\Programme\Trojancheck 6\tcguard.exe

Das Programm kannst du deinstallieren. Es wird nicht weiter entwickelt und ist nicht mehr uptodated.

Zitat:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Fixen.
Ansonsten sehe ich nichts Schlimmes.
PS: Hast du meinen Posting von gestern überhaupt gelesen?

hicks · 19.08.2004, 11:44

Danke erst mal für deine Info.
Klaro hab ich alles gelesen.
Wusste nich wie ich das erklären soll.
Fehlermeldung tritt immer dann auf, wenn der PC ca. 5 Minuten unbenutzt bleibt, dann tauch meine Fehlermeldung 3-4 mal auf un dat wars

Trojan horse downloader.Agent.2.B.E

Plagegeister aller Art und deren Bekämpfung: Trojan horse downloader.Agent.2.B.E