TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'

butcher2000 · 07.10.2011, 17:44

Hallo bin neu hier und benötige fachliche Hilfe.

Nach AntiVir scan wurden folgende Trojaner erkannt

TR/Gendal.kdv.371931.1
TR/FakeSysdef.506'

danach öffneten sich ca 15 Fehlermeldungen die ich mit X geschlossen habe.

-danach waren alle Desctop icons gelöscht.
-unter Start sind keine Programme mehr aufgelistet.
-Arbeitsplatz -C keine Programme und Datein mehr vorhanden
-Arbeitsplatz -D keine Programme und Datein mehr vorhanden
-Start-Systemsteuerung-Programme-Programme und Funktionen sind alle Programme vorhanden!!!

was ist passiert??
besser noch wie kann ich es wieder beheben?

für Tipps bin ich sehr dankbar.

hier die log datei von Malwarebytes
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7895

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.7930.16406

07.10.2011 21:06:42
mbam-log-2011-10-07 (21-06-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 355637
Laufzeit: 42 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows (Backdoor.Agent) -> Value: Windows -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
d:\Spiele\battlefield bad company 2\rld-bbc2.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
d:\Spiele\medal of honor™\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Daniel\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\3113068.lnk (Malware.Trace) -> Quarantined and deleted successfully.
c:\programdata\nxbppaqqtfixr.exe (Rogue.Agent.SA) -> Quarantined and deleted successfully.

hier noch die eset log datei

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c41ae4f965906f4da9c54dbb1db678f6
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-07 08:26:04
# local_time=2011-10-07 10:26:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 15363 54548443 8159 0
# compatibility_mode=5893 16776573 100 94 551 69645037 0 0
# compatibility_mode=8192 67108863 100 0 150 150 0 0
# scanned=181886
# found=16
# cleaned=0
# scan_time=3977
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\6163e64e-443ff4fa Java/Agent.DS trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-172562fa a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-17cd9c78 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-19e49ab9 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-264f6667 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-2d8ac0d0 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-2ebdae25 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-69daf05f probably a variant of Win32/Agent.DYXWUMY trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\Roaming\OpenCandy\OpenCandy_48352DECDF0244F289CBB8BD0929BCE6\registrybooster21.exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\Roaming\OpenCandy\OpenCandy_48352DECDF0244F289CBB8BD0929BCE6\registrybooster21Wrapped.exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\Installer\1caadf.msi a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
D:\Programme\unlocker1.9.0-x64.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/Adware.Toolbar.Dealio application 00000000000000000000000000000000 I

cosinus · 11.10.2011, 15:20

Zitat:

d:\Spiele\battlefield bad company 2\rld-bbc2.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
d:\Spiele\medal of honor™\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'

Plagegeister aller Art und deren Bekämpfung: TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'

TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'

TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'

Ähnliche Themen: TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'