Fund von Kaspersky lässt sich nicht beheben MEM:Trojan-Spy.Win32.Agent.gen

sill · 20.02.2018, 13:53

Hallo Liebes Trojaner Board Team,

gestern bekam ich die Meldung von Kaspersky Internet Security das im System Memory "Trojan-Spy.Win32.Agent.gen" gefunden wurde, nach mehrmaligen Neustarts zur Behebung, bekomme ich die Meldung das es irreparabel sei.

Habe keine Programme in den letzten Wochen installiert oder deinstalliert.

Eset Online Scanner und Mbam habe ich vorhin scannen lassen mit paar Funden.

Muss ich mir Sorgen machen? Oder das System neu aufsetzen?

Würde mich über jede Hilfe freuen

Code:

ATTFilter

ESET SCAN
C:\Windows\System32\tmplog.log	HTML/ScrInject.B Trojaner	
D:\Downloads\Router\ruKernelTool\_Lib_\PrettyPrintFirmwareLinkListe.exe	Win32/Packed.Autoit.H verdächtige Datei,ist OK

Code:

ATTFilter

MBAM
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.02.18
Scan-Zeit: 13:40
Protokolldatei: 34bcce32-163b-11e8-9599-00ffb1a2cd46.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.4014
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.248)
CPU: x64
Dateisystem: NTFS
Benutzer: WALDI-PC\Waldemar

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 294781
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 9
Abgelaufene Zeit: 0 Min., 57 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-3194967007-1620309685-884015564-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, In Quarantäne, [5023], [425124],1.0.4014
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-3194967007-1620309685-884015564-1001\CONSOLE\TASKENG.EXE, In Quarantäne, [5023], [425125],1.0.4014
PUP.Optional.UCBrowser, HKU\S-1-5-21-3194967007-1620309685-884015564-1001_Classes\UCHTML, In Quarantäne, [1289], [463320],1.0.4014
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\djhangopedggnlnicpbjklghlckmndge, In Quarantäne, [2119], [354303],1.0.4014

Registrierungswert: 4
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-3194967007-1620309685-884015564-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, In Quarantäne, [5023], [425126],1.0.4014
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-3194967007-1620309685-884015564-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, In Quarantäne, [5023], [425124],1.0.4014
PUP.Optional.Kuaizip, HKU\S-1-5-21-3194967007-1620309685-884015564-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.bin\OPENWITHPROGIDS|KUAIZIPMOUNT.BIN, In Quarantäne, [1104], [392706],1.0.4014
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-3194967007-1620309685-884015564-1001\CONSOLE\TASKENG.EXE|WINDOWPOSITION, In Quarantäne, [5023], [425125],1.0.4014

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.AshampooDriverUpdater, C:\PROGRAMDATA\ASHAMPOO\ICO_ASHAMPOO_DEALS.ICO, In Quarantäne, [2185], [354924],1.0.4014

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Fund von Kaspersky lässt sich nicht beheben MEM:Trojan-Spy.Win32.Agent.gen

Plagegeister aller Art und deren Bekämpfung: Fund von Kaspersky lässt sich nicht beheben MEM:Trojan-Spy.Win32.Agent.gen

Fund von Kaspersky lässt sich nicht beheben MEM:Trojan-Spy.Win32.Agent.gen

Ähnliche Themen: Fund von Kaspersky lässt sich nicht beheben MEM:Trojan-Spy.Win32.Agent.gen