| |
| |||||||
Log-Analyse und Auswertung: Avira meldet TR/gendal.a.6183Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.10.2011, 17:55
| #1 |
 |  Avira meldet TR/gendal.a.6183 Hallo, ich habe seit gestern ein Trojaner-Problem. Bei einer Überprüfung durch AntiVir wurden die Trojaner TR/fakesysdef.506 und TR/gendal.a.6183 gefunden. Die wurden dann von mir in Quarantäne geschickt. Danach hat mir AntiVir angeboten, auf die Version 2012 upzudaten, was ich auch getan habe. Leider gingen bei dieser Aktion die Quarantänedateien verloren, waren nicht mehr aufzufinden. Ich hab danach nochmal den Avira suchen lassen, der aber nun nichts mehr gefunden hat. Danach hab ich hier im Forum das Posting zum Trojaner fakesysdef.506 nachgelesen: http://www.trojaner-board.de/103943-...beseitigt.html Daher hab ich OTL, Eset und Malwarebytes suchen lassen. Zusätzlich hab ich mir die unter diesem Posting angegebe website mir einer Anleitung zur Entfernung des Trojaners angesehen und nach diesen Enträgen in der Registry gesucht. [Quelle: FakeSysdef: Falsches Festplatten-Reparaturprogramm infiziert Ihren Rechner: Computerwissen.de]: "Die Infektion können Sie nur beseitigen, indem Sie Ihren Rechner neu starten und mit der Taste "F8" tatsächlich den Start im abgesicherten Modus veranlassen. Hier müssen Sie im Benutzerprofil "All Users" unter "Application Data" die Datei "aJnsgXnTGrqWD.DLL" löschen. Suchen Sie außerdem den zugehörigen Eintrag in der Registrierung über die Suchfunktion. Laut Microsoft befindet er sich unter "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls" und ist hier mit dem Wert "AppSecDll" eingetragen. Löschen Sie den Pfad zu der schädlichen DLL-Datei. Nach einem Neustart wird das Schadprogramm dann nicht mehr geladen. Sie müssen nun allerdings in der Registrierung noch den Eintrag "NoChangingWallPaper" unter "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop" löschen, um das Hintergrundbild, das Ihnen den abgesicherten Modus vorgaukelt, wieder auf einen normalen Hintergrund ändern zu können." Dazu: Habe keinen Ordner "Application Data" und keine Datei "aJnsgXnTGrqWD.DLL". In der Registry habe ich zwar den Eintrag "aJnsgXnTGrqWD.DLL" allerdigs nicht unter "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls" sondern unter "HKCU\Software\Microsoft\SearchAssistant\ACMru\5603"; den Eintrag "NoChangingWallPaper" hab ich nicht gefunden. Anschließend noch mal Eset. Avira hat dann heute morgen wieder den TR/gendal.a.6183 gefunden. Der ist jetzt in Quarantäne. Eine anschließende Überprüfung war dagegen anschließend negativ. Malewarebytes hat dann aber nichts mehr gefunden (Logs alle angefügt). Ist jetzt TR/gendal.a.6183 noch aktiv bzw. was kann ich dagegen machen? Ich habe kaum Ahnung von der Materie, weshalb ich für Hilfe dankbar wäre. Grüße! |
| Themen zu Avira meldet TR/gendal.a.6183 |
| aktiv, anleitung, antivir, avira, benutzerprofil, data, eset, festplatte, forum, infektion, infiziert, malwarebytes, microsoft, neu, neustart, nicht mehr, ordner, quarantäne, rechner, registry, software, starten, suche, system, windows, ändern |
Baum-Darstellung