Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   R/Gendal.KD.292984 in der Datei Recycle.Bin.exe (https://www.trojaner-board.de/101705-r-gendal-kd-292984-datei-recycle-exe.html)

Frankie 25.07.2011 22:45
R/Gendal.KD.292984 in der Datei Recycle.Bin.exe
 
Hallo,

mein Antivir hat mir gestern den Trojaner TR/Gendal.KD.292984 in der Datei Recycle.Bin.exe gemeldet. Die Datei befindet sich in einem Ordner C:/ Recycle.bin.

Leider ist dieser Ordner auch schon in meinem letzten Acronis Image von letzter Woche enthalten, was Ich erst merkte, als Ich nach überspielen des Images den Ordner samt Virusfund von Antivir wieder hatte.

Komischerweise war der Ordner aber direkt nach dem booten nach der Image-Recovery noch nicht vorhanden, obwohl er aber im Image enthalten ist. Kann das etwas damit zu tun haben, dass er genauso wie z.b. System Volume Information ein versteckter Ordner ist? Das Symbol ist gedimmt. Allerings habe Ich ja versteckte Ordner anzeigen aktiviert....Die Virusmeldung von Antivir kam auch erst 1,5 Tage nach der Image-Recovery.

So, aber jetz die eigentliche Frage:

Ich würde das vorletzte Image nur ungern aufspielen, da es schon etwas älter ist und habe die Hoffnung, dass der Virus noch nicht aktiv ist, also nur als exe auf der platte liegt.

hier noch die VirusTotal Analyse:

VirusTotal - Free Online Virus, Malware and URL Scanner


Wenn die geringste Unsicherheit besteht werde Ich auf jeden Fall das alte Image recovern, aber evtl könnt Ihr ja Entwarnung geben.

Ich poste gleich noch diesen defogger log...

noch hoffe Ich,...
lg

Frankie 25.07.2011 22:50
So, in diesem defogger_log steht aber nicht viel, hab Ich was falsch gemacht?

Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:49 on 25/07/2011 (B*****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
und weil das irgendwie mit dem Link einfügen nicht klappt mal der Virustotal link noch so:

hxxp://www.virustotal.com/file-scan/report.html?id=155cd4665ebbef19268dca47da6546f9e97208e15b4994f019f079d3b77a1874-1311623070

xxpletxx 01.08.2011 19:47
Habe bei mir gerade genau dasselbe entdeckt. Bis jetzt habe ich keinerlei Schritte unternommen, den Trojaner auch nicht gelöscht. Frage: Was sind die nächsten Schritte?

xxpletxx 03.08.2011 08:46
Fehler (wechseln des standardfarbschemas von windows vista -> windows klassisch) trat gestern abend vermehrt auf (teilweise bis zu 5x pro 30 sekunden) entschied ich mich den virus per avira (free edition) zu löschen. ist jetzt alles entfernt und wenn nein, was sind weitere schritte?


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131