|
Ich kriege den Trojaner Generic ned weg! Hi zusammen Ich habe ein Problem bei mir kommt immer eine Meldung vom AVG MELDUNG: Bedrohung gefunden! Dateiname: C:\WINDOWS\system32\938425.exe Name der Bedrohung: Trojaner: BackDoor.Generic12.GOG.dropper Beim Öffnen erkannt Prozessname: C:\WINDOWS\system32\maehqh.exe Prozess-ID 1368 Der Name ändert sich dauernt! Ich habe ausserdem Malwarebytes Anti-Malware laufen lassen hier der Log: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3543 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 12.01.2010 00:14:06 mbam-log-2010-01-12 (00-14-06).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 102834 Laufzeit: 2 minute(s), 31 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: c:\programme\internet explorer\wmpscfgs.exe (Trojan.Agent) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Mentor\cnluybk.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Mentor\Lokale Einstellungen\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Mentor\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. Ich bedanke mich auf schnelle Hilfe Ach ja ich kann das Internet nur begrenzt nutzen da es seit dieser Meldung kaum noch Seiten laden kann. Juqi |
Hallo und :hallo: Du hast mit Malwarebytes nur den Quickscan gemacht! Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Ach so ja Ich habe den Trojaner-Server gefunden und gelöscht und .... keine so gute Idee gewesen da nun mein PC am ***** ist aber naja meine Ungeduld:( trotzdem danke ach ja ein Lob ! Dieses Forum ist genial:D /close |
Danke aber nun ist es zu spät^^ Meine ungedult und Neugier(nach: Kann ich das selbs lösen) hat den PC geschrottet nun kommt da alles Blau und mit weiser Schrift das er einen Fehler hatte und heruntergefahren wird^^ Er geht no ned ma bis aufs Desktop schade trotzdem danke für die schnelle Antwort ach ja dieses Forum ist einfach genial! Ich holle mir schon seit 2 Jahren fast alle Problemlösungen von hier;) |
Sorry mit solchen Aussagen kann ich nichts anfangen :balla: Wo sind die Logs? Was genau geht am PC nicht mehr? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board