| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ich kriege den Trojaner Generic ned weg!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.01.2010, 00:29
| #1 |
| |  Ich kriege den Trojaner Generic ned weg! Hi zusammen Ich habe ein Problem bei mir kommt immer eine Meldung vom AVG MELDUNG: Bedrohung gefunden! Dateiname: C:\WINDOWS\system32\938425.exe Name der Bedrohung: Trojaner: BackDoor.Generic12.GOG.dropper Beim Öffnen erkannt Prozessname: C:\WINDOWS\system32\maehqh.exe Prozess-ID 1368 Der Name ändert sich dauernt! Ich habe ausserdem Malwarebytes Anti-Malware laufen lassen hier der Log: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3543 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 12.01.2010 00:14:06 mbam-log-2010-01-12 (00-14-06).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 102834 Laufzeit: 2 minute(s), 31 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: c:\programme\internet explorer\wmpscfgs.exe (Trojan.Agent) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Mentor\cnluybk.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Mentor\Lokale Einstellungen\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Mentor\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. Ich bedanke mich auf schnelle Hilfe Ach ja ich kann das Internet nur begrenzt nutzen da es seit dieser Meldung kaum noch Seiten laden kann. Juqi
__________________ Wenn jemand mit seinen Pc angiebt dann ist das nichts anderes als eine herausvorderung..... |
|
12.01.2010, 10:02
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Ich kriege den Trojaner Generic ned weg! Hallo und
__________________ Du hast mit Malwarebytes nur den Quickscan gemacht! Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
12.01.2010, 17:10
| #3 |
| | Ich kriege den Trojaner Generic ned weg! Ach so ja
__________________Ich habe den Trojaner-Server gefunden und gelöscht und .... keine so gute Idee gewesen da nun mein PC am ***** ist aber naja meine Ungeduld  trotzdem danke ach ja ein Lob ! Dieses Forum ist genial  /close
__________________ |
|
12.01.2010, 17:14
| #4 |
| | Ich kriege den Trojaner Generic ned weg! Danke aber nun ist es zu spät^^ Meine ungedult und Neugier(nach: Kann ich das selbs lösen) hat den PC geschrottet nun kommt da alles Blau und mit weiser Schrift das er einen Fehler hatte und heruntergefahren wird^^ Er geht no ned ma bis aufs Desktop schade trotzdem danke für die schnelle Antwort ach ja dieses Forum ist einfach genial! Ich holle mir schon seit 2 Jahren fast alle Problemlösungen von hier 
__________________ Wenn jemand mit seinen Pc angiebt dann ist das nichts anderes als eine herausvorderung..... |
|
12.01.2010, 20:28
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich kriege den Trojaner Generic ned weg! Sorry mit solchen Aussagen kann ich nichts anfangen  Wo sind die Logs? Was genau geht am PC nicht mehr?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Ich kriege den Trojaner Generic ned weg! |
| anti-malware, backdoor.generic, dateien, einstellungen, erkannt, explorer, generic, heuristics.reserved.word.exploit, laden, log, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, problem, programme, registrierungsschlüssel, rundll, rundll32.exe, seite, seiten, software, system, system32, temp, trojan.agent, trojaner, userinit, userinit.exe, windows, winlogon |
