Hi zusammen

Ich habe ein Problem bei mir kommt immer eine Meldung vom AVG
MELDUNG:

Bedrohung gefunden!
Dateiname: C:\WINDOWS\system32\938425.exe

Name der Bedrohung: Trojaner: BackDoor.Generic12.GOG.dropper
Beim Öffnen erkannt


Prozessname: C:\WINDOWS\system32\maehqh.exe
Prozess-ID 1368

Der Name ändert sich dauernt!

Ich habe ausserdem Malwarebytes Anti-Malware laufen lassen
hier der Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3543
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.01.2010 00:14:06
mbam-log-2010-01-12 (00-14-06).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 102834
Laufzeit: 2 minute(s), 31 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
c:\programme\internet explorer\wmpscfgs.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Mentor\cnluybk.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Mentor\Lokale Einstellungen\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mentor\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.




Ich bedanke mich auf schnelle Hilfe
Ach ja ich kann das Internet nur begrenzt nutzen da es seit dieser Meldung kaum noch Seiten laden kann.


Juqi

Hallo und

Du hast mit Malwarebytes nur den Quickscan gemacht!

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Ach so ja
Ich habe den Trojaner-Server gefunden und gelöscht und ....
keine so gute Idee gewesen
da nun mein PC am ***** ist
aber naja meine Ungeduld
trotzdem danke
ach ja ein Lob ! Dieses Forum ist genial

/close

Danke aber nun ist es zu spät^^
Meine ungedult und Neugier(nach: Kann ich das selbs lösen) hat den PC geschrottet
nun kommt da alles Blau und mit weiser Schrift das er einen Fehler hatte und heruntergefahren wird^^
Er geht no ned ma bis aufs Desktop
schade
trotzdem danke für die schnelle Antwort
ach ja
dieses Forum ist einfach genial!
Ich holle mir schon seit 2 Jahren fast alle Problemlösungen von hier

Sorry mit solchen Aussagen kann ich nichts anfangen
Wo sind die Logs? Was genau geht am PC nicht mehr?