Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.08.2004, 14:23   #1
filou
 
win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne - Standard

win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne



hallo
habe seit anfangs august mehrere trojaner meldungen. eininge konnte mein kaspersky löschen, doch weitere meldungen werden täglich angezeigt. hier nun mal mein logfile in der hoffnung, dass mir geholfen werden kann.
habe alle windows updates getätigt.
gruss filou

Logfile of HijackThis v1.98.2
Scan saved at 15:12:52, on 13.08.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\ati2plab.exe
C:\WINNT\CPQDIAG\CPQDFWAG.EXE
C:\PROGRA~1\Compaq\COMPAQ~3\hibserv.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\rmctrl.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINNT\iexn.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINNT\System32\HPZipm12.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\rxlrw.dll/sp.html#23648
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\rxlrw.dll/sp.html#23648
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\rxlrw.dll/sp.html#23648
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\rxlrw.dll/sp.html#23648
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\rxlrw.dll/sp.html#23648
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\rxlrw.dll/sp.html#23648
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {874591AD-452E-E4C8-B375-961EC211B80E} - C:\WINNT\system32\msfm.dll (file missing)
O2 - BHO: (no name) - {C8A61254-758B-74CD-8265-94E2E2DE2D77} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RemoteControl] C:\WINNT\System32\rmctrl.exe
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Programme\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Direct -p USB001 -pn "hp LaserJet 1300 PCL 6" -n 0 -l 1033 -sl 120000
O4 - HKLM\..\Run: [iexn.exe] C:\WINNT\iexn.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\RunOnce: [netqh32.exe] C:\WINNT\netqh32.exe
O4 - HKLM\..\RunOnce: [crcj32.exe] C:\WINNT\system32\crcj32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Alt 13.08.2004, 14:40   #2
mmk
 
win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne - Standard

win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne



C:\WINNT\iexn.exe

Prüf diese Datei bitte mal manuell mit Kaspersky. Was sagt er?

Wie ich sehe, verwendest du Kaspersky 5.0. Von wann sind die zuletzt geladenen Signaturen? Hast du die erweiterten oder die Standard-Signaturen ausgewählt? Welchsele ggf. bitte mal zu den erweiterten und lade sie herunter.
__________________

__________________

Alt 13.08.2004, 15:48   #3
filou
 
win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne - Standard

win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne



an mmk
danke für die prompte antwort.
-winnt/iexn.exe geprüft. keine infiszierung
-kaspersky signaturen sind die aktuellsten von heute
-das mit den standard- oder erweiterten signaturen habe ich nicht ganz kappiert. wo kann man dies auswählen?
__________________

Alt 13.08.2004, 16:00   #4
Cidre
Administrator, a.D.
 
win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne - Standard

win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne



Dann schicke bitte diese Datei C:\WINNT\iexn.exe gezippt an:
virus@av.klaffke.info
oder
virus@rokop-security.de
__________________
Gruß, Cidre


Alt 13.08.2004, 16:44   #5
*Christian*
Gast
 
win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne - Standard

win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne



Du kannst den Updater so konfigurieren, dass er die erweiterten Signaturen herunterlädt.


Antwort

Themen zu win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne
administrator, adobe, bho, c.exe, dateien, einstellungen, excel, explorer, file missing, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, löschen, mehrere, microsoft, office, programme, software, system, system32, trojaner, updates, urlsearchhook, usb, windows, windows updates



Ähnliche Themen: win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne


  1. Kaspersky zeigt mir ein bedrohung : not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (10)
  2. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  3. Kaspersky zeigt mir ein bedrohung : not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (3)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. TR/Agent.464.4 auf meinem Rechner, inzwischen in Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 17.04.2013 (21)
  6. Heur: Exploit.Script.Generic, Kaspersky konnte erst nichts tun, nach Update in Quarantäne
    Log-Analyse und Auswertung - 11.11.2012 (10)
  7. win32 injector. >scan über boot cd von kaspersky und jetzt: Quarantäne oder Löschen?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  8. Trojan:win32/matsnu in der Quarantäne hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  9. JAVA/Dldr.Agent.D durch Antivir gefunden, in Quarantäne verschoben. Und nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2010 (10)
  10. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  11. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  12. Win32/Virut gefunden und in Quarantäne, seitdem ständig Trojanermeldungen
    Log-Analyse und Auswertung - 29.11.2009 (1)
  13. Kaspersky findet not-a-virus:FraudTool.Win32.Agent.adv in C:\Lokale Einstellungen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (8)
  14. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  15. Email-Worm.Win32.Agent.l (Kaspersky Lab), Generic.dx (McAfee)
    Log-Analyse und Auswertung - 30.12.2007 (0)
  16. Kaspersky stellt mein Windows unter Quarantäne!
    Antiviren-, Firewall- und andere Schutzprogramme - 14.12.2007 (7)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne - hallo habe seit anfangs august mehrere trojaner meldungen. eininge konnte mein kaspersky löschen, doch weitere meldungen werden täglich angezeigt. hier nun mal mein logfile in der hoffnung, dass mir geholfen - win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne...
Archiv
Du betrachtest: win32.agent.bq und ttdeuxxa.exe in kaspersky-quarantäne auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.