Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR dropper gen. / worm.agent.w problem (https://www.trojaner-board.de/69315-tr-dropper-gen-worm-agent-w-problem.html)

... 29.01.2009 22:30
TR dropper gen. / worm.agent.w problem
 
hallo hab vor kurzem beim anschließen eines usb sticks von antivir ne meldung bezüglich nem trojaner TR Dropper Gen. bekommen (bekomm sie immer noch, quarantäne/zugriff verweigern und löschen funkt nicht)

jetz hab ich mal escan drüber laufen lassen und das hier bekommen

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt

29 Jan 2009 21:09:27 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices wird gescannt

29 Jan 2009 21:09:27 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce wird gescannt

29 Jan 2009 21:09:27 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt
29 Jan 2009 21:09:27 - Datei C:\WINDOWS\system32\ctfmon.exe wird gescannt
29 Jan 2009 21:09:27 - Datei C:\Programme\Creative\MediaSource\Detector\CTDetect.exe wird gescannt
29 Jan 2009 21:09:28 - Datei C:\Programme\Windows Live\Messenger\MsnMsgr.Exe wird gescannt
29 Jan 2009 21:09:28 - ERROR!!! Invalid Entry updateMgr = "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1 (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
29 Jan 2009 21:09:28 - Datei C:\RECYCLER\S-1-5-21-3413993658-9688317262-289765223-6792\winservices.exe wird gescannt
29 Jan 2009 21:09:51 - Datei C:\RECYCLER\S-1-5-21-3413993658-9688317262-289765223-6792\winservices.exe ist durch den Virus "Worm.Agent.W (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.


29 Jan 2009 21:09:51 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt

29 Jan 2009 21:09:51 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices wird gescannt

29 Jan 2009 21:09:51 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup wird gescannt

29 Jan 2009 21:09:51 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt
29 Jan 2009 21:09:51 - Datei C:\WINDOWS\system32\CTFMON.EXE wird gescannt

29 Jan 2009 21:09:51 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt



meine frage nun- was kann ich da machen- wie bekomm ich das zeugs wieder weg???

mfg ...


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55