| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ich kriege den Trojaner Generic ned weg!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.01.2010, 00:29
| #1 |
| |  Ich kriege den Trojaner Generic ned weg! Hi zusammen Ich habe ein Problem bei mir kommt immer eine Meldung vom AVG MELDUNG: Bedrohung gefunden! Dateiname: C:\WINDOWS\system32\938425.exe Name der Bedrohung: Trojaner: BackDoor.Generic12.GOG.dropper Beim Öffnen erkannt Prozessname: C:\WINDOWS\system32\maehqh.exe Prozess-ID 1368 Der Name ändert sich dauernt! Ich habe ausserdem Malwarebytes Anti-Malware laufen lassen hier der Log: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3543 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 12.01.2010 00:14:06 mbam-log-2010-01-12 (00-14-06).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 102834 Laufzeit: 2 minute(s), 31 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: c:\programme\internet explorer\wmpscfgs.exe (Trojan.Agent) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Mentor\cnluybk.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Mentor\Lokale Einstellungen\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Mentor\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. Ich bedanke mich auf schnelle Hilfe Ach ja ich kann das Internet nur begrenzt nutzen da es seit dieser Meldung kaum noch Seiten laden kann. Juqi
__________________ Wenn jemand mit seinen Pc angiebt dann ist das nichts anderes als eine herausvorderung..... |
| Themen zu Ich kriege den Trojaner Generic ned weg! |
| anti-malware, backdoor.generic, dateien, einstellungen, erkannt, explorer, generic, heuristics.reserved.word.exploit, laden, log, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, problem, programme, registrierungsschlüssel, rundll, rundll32.exe, seite, seiten, software, system, system32, temp, trojan.agent, trojaner, userinit, userinit.exe, windows, winlogon |
Baum-Darstellung