Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Gendal.kdv 370119.1 Virus

TR/Gendal.kdv 370119.1 Virus


Plagegeister aller Art und deren Bekämpfung: TR/Gendal.kdv 370119.1 Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.11.2011, 01:25   #1
Daaniel
 
TR/Gendal.kdv 370119.1 Virus - Standard

TR/Gendal.kdv 370119.1 Virus


Hey, grade hat mein Antivir Alarm geschlagen, und den:
TR/Gendal.kdv 370119.1 Virus entdeckt.

Ich war mit dem Firefox im Internet, als dies passierte. Seitdem ist der richtig langsam geworden und schreibe hier mit dem "Opera".

Ich bin grade dabei Antivir durchlaufen zu lassen, und er hat bisher schon 2 Funde:

Objekt: Anotherfullscreenmod.. und afm.rar welches den TR/Gendal.kdv 370119.1 Virus gefunden haben und beides in die Quarantäne verschoben wurde.


Ich wollte fragen wie ich jetzt weiter vorgehen kann, da ich mich leider gar nicht auskenne mit sowas. Muss das jetzt in der Quarantäne bleiben? Was soll ich jetzt tun?



Der Scan Report ist folgender:

Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 10. November 2011 00:38

Es wird nach 3501725 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CHAMP

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 17:55:36
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38
AVREG.DLL : 12.1.0.22 226512 Bytes 25.10.2011 17:55:37
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:59:54
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:59:54
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:59:54
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:59:54
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:59:54
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 12:59:54
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 12:59:54
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 13:35:57
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 17:53:20
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:53:20
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 17:53:20
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 17:53:00
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 17:55:25
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 18:08:59
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 19:08:48
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 19:08:51
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 19:11:50
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 19:34:40
VBASE026.VDF : 7.11.17.102 2048 Bytes 09.11.2011 19:34:40
VBASE027.VDF : 7.11.17.103 2048 Bytes 09.11.2011 19:34:40
VBASE028.VDF : 7.11.17.104 2048 Bytes 09.11.2011 19:34:41
VBASE029.VDF : 7.11.17.105 2048 Bytes 09.11.2011 19:34:41
VBASE030.VDF : 7.11.17.106 2048 Bytes 09.11.2011 19:34:41
VBASE031.VDF : 7.11.17.111 27136 Bytes 09.11.2011 19:34:41
Engineversion : 8.2.6.108
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 17:55:36
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 27.10.2011 17:56:47
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 21:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.13.3 684407 Bytes 25.10.2011 17:55:35
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 03.11.2011 19:17:25
AEHEUR.DLL : 8.1.2.188 3801464 Bytes 03.11.2011 19:17:15
AEHELP.DLL : 8.1.18.0 254327 Bytes 25.10.2011 17:55:31
AEGEN.DLL : 8.1.5.13 405877 Bytes 07.11.2011 19:11:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 25.10.2011 17:55:30
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 10. November 2011 00:38

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Video\{C811B0DB-DC4F-4A6C-9F67-A541E35ADB1C}\0000\main3d
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Video\{C811B0DB-DC4F-4A6C-9F67-A541E35ADB1C}\0000\anisotype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Video\{C811B0DB-DC4F-4A6C-9F67-A541E35ADB1C}\0000\antialias
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Video\{C811B0DB-DC4F-4A6C-9F67-A541E35ADB1C}\0000\antialiassamples
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Video\{C811B0DB-DC4F-4A6C-9F67-A541E35ADB1C}\0000\denoise
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Video\{C811B0DB-DC4F-4A6C-9F67-A541E35ADB1C}\0000\denoise_enable
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp\Parameters\{e7d0cece-2cab-4808-b194-e333ec78361b}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Video\{C811B0DB-DC4F-4A6C-9F67-A541E35ADB1C}\0000\main3d
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Video\{C811B0DB-DC4F-4A6C-9F67-A541E35ADB1C}\0000\anisotype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Video\{C811B0DB-DC4F-4A6C-9F67-A541E35ADB1C}\0000\antialias
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Video\{C811B0DB-DC4F-4A6C-9F67-A541E35ADB1C}\0000\antialiassamples
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Video\{C811B0DB-DC4F-4A6C-9F67-A541E35ADB1C}\0000\denoise
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Video\{C811B0DB-DC4F-4A6C-9F67-A541E35ADB1C}\0000\denoise_enable
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\LastKnownGoodRecovery\LastGood.Tmp\inf/oem74.inf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\LastKnownGoodRecovery\LastGood.Tmp\inf/oem74.pnf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\AppDomains\Communications.ccc.exe.CCC.2672\channelurl
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\AppDomains\Communications.ccc.exe.CCC.2672\processid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2436\channelurl
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2436\processid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Processes\2436\AppDomains\communications.mom.exe.mom.2436
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Processes\2436\Services\mom
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Processes\2672\AppDomains\communications.ccc.exe.ccc.2672
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Processes\2672\Services\ccc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Processes\2672\Services\hotkeysource
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Processes\2672\Services\aem
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Processes\2672\Services\component.runtime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Processes\2672\Services\profilemanager
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Processes\2672\Services\runtime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Processes\2672\Services\component.systemtray
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Processes\2672\Services\systemtray
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Settings\Runtime\runtime hydravision caste constructor proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Settings\Runtime\runtime hydravision caste constructor proctime
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Settings\Runtime\runtime hydravision caste hotkey proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Settings\Runtime\runtime graphics caste constructor proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Settings\Runtime\runtime graphics caste constructor proctime
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Settings\Runtime\Aspect Start Time\Adapter: 0\DeviceCV,DeviceCV2\devicecv,devicecv2proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Settings\Runtime\Aspect Start Time\Adapter: 0\DeviceCV,DeviceCV2\devicecv,devicecv2proctime
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\ATI\ACE\Settings\Runtime\Aspect Start Time\Adapter: 0\Radeon3D\radeon3dproctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Direct3D\MostRecentApplication\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\DasHausAnubis\Eigene Dateien\Eigene Bilder\Drakensang.JPG
C:\Dokumente und Einstellungen\DasHausAnubis\Eigene Dateien\Eigene Bilder\Drakensang.JPG
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\DasHausAnubis\Eigene Dateien\Eigene Bilder\Unbenannt.JPG
C:\Dokumente und Einstellungen\DasHausAnubis\Eigene Dateien\Eigene Bilder\Unbenannt.JPG
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\Drakensang.JPG
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\Drakensang.JPG
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\~Guten Morgen~.JPG
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\~Guten Morgen~.JPG
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\GEWINNSPIEL MAILS.doc
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\GEWINNSPIEL MAILS.doc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\Neu WordPad-Dokument.doc
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\Neu WordPad-Dokument.doc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\MALIN.doc
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\MALIN.doc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\a
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\c
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\Fr+hstück.JPG
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\Fr+hstück.JPG
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\DasHausAnubis\Desktop\Fr+hstück.JPG
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.doc\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.JPG\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.JPG\9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.JPG\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.png\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\programscache
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Windows\Shell\Bags\1\Desktop\colinfo
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1202660629-413027322-725345543-1005\Software\Microsoft\Windows\Shell\Bags\1\Desktop\itempos1920x1080(1)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'opera.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX6000.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1410' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Daniel\Desktop\Spiele\Fullscreenmode\afm.rar
[0] Archivtyp: RAR
--> anotherfullscreenmode.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.370119.1
C:\Dokumente und Einstellungen\Daniel\Desktop\Spiele\Fullscreenmode\anotherfullscreenmode.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.370119.1

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Daniel\Desktop\Spiele\Fullscreenmode\anotherfullscreenmode.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.370119.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c47bd0c.qua' verschoben!
C:\Dokumente und Einstellungen\Daniel\Desktop\Spiele\Fullscreenmode\afm.rar
[FUND] Ist das Trojanische Pferd TR/Gendal.kdv.370119.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d292a3.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 10. November 2011 01:21
Benötigte Zeit: 40:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7979 Verzeichnisse wurden überprüft
238771 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
238769 Dateien ohne Befall
1390 Archive wurden durchsucht
0 Warnungen
60 Hinweise
362147 Objekte wurden beim Rootkitscan durchsucht
62 Versteckte Objekte wurden gefunden
Geändert von Daaniel (10.11.2011 um 01:47 Uhr)

 

Themen zu TR/Gendal.kdv 370119.1 Virus
.dll, antivir, avg, desktop, dllhost.exe, einstellungen, explorer, firefox, frage, internet, langsam, microsoft, modul, neu, nt.dll, opera, programm, programme, prozesse, registry, scan, services.exe, software, svchost.exe, verweise, virus, windows, winlogon.exe


« System Fix Virus auf Win7 64 Bit | Virenfund !! HTML Scriptvirus HTML/Dldr.Dawn.X1 Was tun? »


Ähnliche Themen: TR/Gendal.kdv 370119.1 Virus


  1. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  2. TR/Gendal.606105
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (2)
  3. Bundespolizei Virus und Antivir findet Exp/Java.Dldr.A, TR/Gendal.6725309.1 ...
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (8)
  4. Trojaner TR/Gendal
    Log-Analyse und Auswertung - 29.10.2011 (7)
  5. Avira meldet TR/gendal.a.6183
    Log-Analyse und Auswertung - 28.10.2011 (19)
  6. TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'
    Plagegeister aller Art und deren Bekämpfung - 11.10.2011 (1)
  7. AntiVir meldet bei Systemprüfung TR/Gendal.A.375
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (1)
  8. Trojanisches Pferd TR.Gendal.KD.319425.1
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (25)
  9. Facebook-Virus / Trojanisches Pferd TR/Gendal.KD.311761
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (1)
  10. R/Gendal.KD.292984 in der Datei Recycle.Bin.exe
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (3)
  11. Trojaner TR/Gendal gefunden und mit OTL gesvannt
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (1)
  12. TR/Gendal.13945 - Immer noch da ?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2010 (9)
  13. Trojaner Tr/Gendal. 35888 gefunden-was tun???
    Log-Analyse und Auswertung - 05.08.2010 (19)
  14. Trojaner TR/Gendal.45271
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (1)
  15. Tr/gendal.45271
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (1)
  16. TR/Gendal.86833 befall
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (3)
  17. Trojaner TR/Gendal.2001550 Fund!
    Plagegeister aller Art und deren Bekämpfung - 21.07.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Gendal.kdv 370119.1 Virus - Hey, grade hat mein Antivir Alarm geschlagen, und den: TR/Gendal.kdv 370119.1 Virus entdeckt. Ich war mit dem Firefox im Internet, als dies passierte. Seitdem ist der richtig langsam geworden und - TR/Gendal.kdv 370119.1 Virus...
Archiv
Du betrachtest: TR/Gendal.kdv 370119.1 Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132