Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR dropper gen. / worm.agent.w problem (https://www.trojaner-board.de/69315-tr-dropper-gen-worm-agent-w-problem.html)

... 29.01.2009 22:30
TR dropper gen. / worm.agent.w problem
 
hallo hab vor kurzem beim anschließen eines usb sticks von antivir ne meldung bezüglich nem trojaner TR Dropper Gen. bekommen (bekomm sie immer noch, quarantäne/zugriff verweigern und löschen funkt nicht)

jetz hab ich mal escan drüber laufen lassen und das hier bekommen

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt

29 Jan 2009 21:09:27 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices wird gescannt

29 Jan 2009 21:09:27 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce wird gescannt

29 Jan 2009 21:09:27 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt
29 Jan 2009 21:09:27 - Datei C:\WINDOWS\system32\ctfmon.exe wird gescannt
29 Jan 2009 21:09:27 - Datei C:\Programme\Creative\MediaSource\Detector\CTDetect.exe wird gescannt
29 Jan 2009 21:09:28 - Datei C:\Programme\Windows Live\Messenger\MsnMsgr.Exe wird gescannt
29 Jan 2009 21:09:28 - ERROR!!! Invalid Entry updateMgr = "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1 (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
29 Jan 2009 21:09:28 - Datei C:\RECYCLER\S-1-5-21-3413993658-9688317262-289765223-6792\winservices.exe wird gescannt
29 Jan 2009 21:09:51 - Datei C:\RECYCLER\S-1-5-21-3413993658-9688317262-289765223-6792\winservices.exe ist durch den Virus "Worm.Agent.W (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.


29 Jan 2009 21:09:51 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt

29 Jan 2009 21:09:51 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices wird gescannt

29 Jan 2009 21:09:51 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup wird gescannt

29 Jan 2009 21:09:51 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wird gescannt
29 Jan 2009 21:09:51 - Datei C:\WINDOWS\system32\CTFMON.EXE wird gescannt

29 Jan 2009 21:09:51 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce wird gescannt



meine frage nun- was kann ich da machen- wie bekomm ich das zeugs wieder weg???

mfg ...


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131