Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: R/Gendal.KD.292984 in der Datei Recycle.Bin.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.07.2011, 22:45   #1
Frankie
 
R/Gendal.KD.292984 in der Datei Recycle.Bin.exe - Standard

R/Gendal.KD.292984 in der Datei Recycle.Bin.exe



Hallo,

mein Antivir hat mir gestern den Trojaner TR/Gendal.KD.292984 in der Datei Recycle.Bin.exe gemeldet. Die Datei befindet sich in einem Ordner C:/ Recycle.bin.

Leider ist dieser Ordner auch schon in meinem letzten Acronis Image von letzter Woche enthalten, was Ich erst merkte, als Ich nach überspielen des Images den Ordner samt Virusfund von Antivir wieder hatte.

Komischerweise war der Ordner aber direkt nach dem booten nach der Image-Recovery noch nicht vorhanden, obwohl er aber im Image enthalten ist. Kann das etwas damit zu tun haben, dass er genauso wie z.b. System Volume Information ein versteckter Ordner ist? Das Symbol ist gedimmt. Allerings habe Ich ja versteckte Ordner anzeigen aktiviert....Die Virusmeldung von Antivir kam auch erst 1,5 Tage nach der Image-Recovery.

So, aber jetz die eigentliche Frage:

Ich würde das vorletzte Image nur ungern aufspielen, da es schon etwas älter ist und habe die Hoffnung, dass der Virus noch nicht aktiv ist, also nur als exe auf der platte liegt.

hier noch die VirusTotal Analyse:

VirusTotal - Free Online Virus, Malware and URL Scanner


Wenn die geringste Unsicherheit besteht werde Ich auf jeden Fall das alte Image recovern, aber evtl könnt Ihr ja Entwarnung geben.

Ich poste gleich noch diesen defogger log...

noch hoffe Ich,...
lg

Alt 25.07.2011, 22:50   #2
Frankie
 
R/Gendal.KD.292984 in der Datei Recycle.Bin.exe - Standard

R/Gendal.KD.292984 in der Datei Recycle.Bin.exe



So, in diesem defogger_log steht aber nicht viel, hab Ich was falsch gemacht?

Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:49 on 25/07/2011 (B*****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
und weil das irgendwie mit dem Link einfügen nicht klappt mal der Virustotal link noch so:

hxxp://www.virustotal.com/file-scan/report.html?id=155cd4665ebbef19268dca47da6546f9e97208e15b4994f019f079d3b77a1874-1311623070
__________________


Alt 01.08.2011, 19:47   #3
xxpletxx
 
R/Gendal.KD.292984 in der Datei Recycle.Bin.exe - Standard

R/Gendal.KD.292984 in der Datei Recycle.Bin.exe



Habe bei mir gerade genau dasselbe entdeckt. Bis jetzt habe ich keinerlei Schritte unternommen, den Trojaner auch nicht gelöscht. Frage: Was sind die nächsten Schritte?
__________________

Alt 03.08.2011, 08:46   #4
xxpletxx
 
R/Gendal.KD.292984 in der Datei Recycle.Bin.exe - Standard

R/Gendal.KD.292984 in der Datei Recycle.Bin.exe



Fehler (wechseln des standardfarbschemas von windows vista -> windows klassisch) trat gestern abend vermehrt auf (teilweise bis zu 5x pro 30 sekunden) entschied ich mich den virus per avira (free edition) zu löschen. ist jetzt alles entfernt und wenn nein, was sind weitere schritte?

Antwort

Themen zu R/Gendal.KD.292984 in der Datei Recycle.Bin.exe
acronis, analyse, antivir, anzeige, anzeigen, aufspielen, booten, datei, frage, free, image, information, malware, nicht vorhanden, online, online virus, ordner, platte, scan, sicherheit, symbol, system, system volume information, trojaner, unsicherheit, versteckter ordner, virustotal, warnung, überspielen




Ähnliche Themen: R/Gendal.KD.292984 in der Datei Recycle.Bin.exe


  1. AVIRA Sicherheitshinweis; Datei: 'C\$Recycle.Bin\...\n'; Virus: 'BDS/ZeroAccess.Gen'
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (29)
  2. Malware 'TR/Sirefef.A.78' [trojan] wurde in Datei 'C:\$Recycle.Bin\S-1-5-18\$a914ab4a146e17710dc55044bb578e54\U\00000001.@' gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (21)
  3. Trojaner BDS/ZeroAccess.Gen in Datei C:\Recycle.Bin\... von Avira Antivir erkannt und kommt immer wieder
    Log-Analyse und Auswertung - 01.06.2013 (21)
  4. TR/ATRAPS.Gen2 in C:\$Recycle.Bin\...\U\80000032.@ und TR/Sirefef.abx in C:\$Recycle.Bin\...\U\000000
    Log-Analyse und Auswertung - 05.04.2013 (19)
  5. Virenprogamme stürzen beim Scan ab(bei datei: recycle.bin s-1-5-21-20....rhodoqf2
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (59)
  6. TR/Gendal.606105
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (2)
  7. Trojaner Gendal.2.4609 in autorun.inf / .scr Datei -> Logfiles
    Log-Analyse und Auswertung - 08.12.2011 (22)
  8. Trojaner TR/Gendal
    Log-Analyse und Auswertung - 29.10.2011 (7)
  9. Trojaner im Recycle.bin, Datei nicht existend?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (20)
  10. Trojaner 'PWS-Zbot.gen.gm' in 'C:\Recycle.Bin\Recycle.Bin.exe' - evtl. für Phishing verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2011 (1)
  11. Ursprünge von recycle.bin/recycle.bin.exe
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (6)
  12. TR/Kazy.24828 [trojan] in file 'C:\Recycle.Bin\Recycle.Bin.exe. gefunden.
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (18)
  13. Trojanerbefall TR/Agent.ar.55 und TR/Jorik.SpyEyes.no; C:\Recycle.Bin\Recycle.Bin.exe
    Log-Analyse und Auswertung - 09.06.2011 (31)
  14. backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (9)
  15. backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam
    Diskussionsforum - 12.10.2010 (5)
  16. Trojaner TR/Gendal.45271
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (1)
  17. Tr/gendal.45271
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (1)

Zum Thema R/Gendal.KD.292984 in der Datei Recycle.Bin.exe - Hallo, mein Antivir hat mir gestern den Trojaner TR/Gendal.KD.292984 in der Datei Recycle.Bin.exe gemeldet. Die Datei befindet sich in einem Ordner C:/ Recycle.bin. Leider ist dieser Ordner auch schon in - R/Gendal.KD.292984 in der Datei Recycle.Bin.exe...
Archiv
Du betrachtest: R/Gendal.KD.292984 in der Datei Recycle.Bin.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.