Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: M5T8QL3YW3 oder KLJ.exe, ein gefährliches Programm?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.06.2012, 17:45   #1
Beeni
 
M5T8QL3YW3 oder KLJ.exe, ein gefährliches Programm? - Standard

M5T8QL3YW3 oder KLJ.exe, ein gefährliches Programm?



Hallo!

Ich bin ein Benutzer von Win7 und brauche den PC vor allem Freizeit-mäßig, jedoch manchmal auch für Onlinebanking...

Vor 5 Monaten wurden alle meine E-Mail Konten gehackt, doch ich konnte weder mit AVG noch mit Avira (den ich seit dem Versagen von AVG benutze) einen Schädling finden. Also dachte ich mir nichts dabei.


Gestern entfernte ich den bekannten BMI/AKM Trojaner und während dieses Prozesses musste ich feststellen, dass ich eine gewisse Klj.exe Datei in meiner AppData/Local/Roaming/Temp habe. Wenn ich diesen Ordner öffne, sehe ich sie jedoch nicht. Auch im Registry ist sie nicht zu sehen, obwohl ich dem Registry Pfad, der in msconfig zu sehen war, genau folgte.

Diese Datei wird angeblich mit dem Start von Windows automatisch zum Laufen gebracht. Ich habe bereits in msconfig das Häkchen weggemacht.
Auch Malwarebytes findet diese Datei nicht. Nach einem erneuten Scan (heute) behauptete er, dass mein PC clean sei (sowohl im normalen als auch im abgesicherten Modus).

Jedoch: Als ich den Namen des Programmes googlete, fand ich viele Seiten, die es als gefährlichen Backdoor Trojaner bezeichnen...

Ich habe den Namen des Programmes (M5T8QL3YW3) auch im registry gesucht und hatte einige Funde. Jedoch sehen die meisten legit aus und ich traue mich absolut nicht etwas zu verändern, weshalb ich hier poste.
Verdächtig sahen vor allem item(Wert ist M5T8QL3YW3) und command(Wert ist Pfad zu klj.exe) aus, aber wie gesagt... ich bin kein Profi.

Mein PC läuft und lief normal, außer dass sich mein Firefox manchmal aufhängt, vor allem direkt nach dem PC Start.

Dennoch möchte ich ein potentiell gefährliches Programm nicht so einfach laufen lassen. Ich hätte gerne Vorschläge wie ich ein Programm, das kein Antivirus finden kann, beseitigen soll. Und handelt es sich dabei wirklich um ein gefährliches Programm?


Ich habe auch ein paar Screenshots gemacht. Soll ich diese posten (Anhang oder direkt)?

Vielen Dank schon mal für die Hilfe und ich entschuldige mich für den langen Text

Geändert von Beeni (09.06.2012 um 18:37 Uhr)

Alt 12.06.2012, 12:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
M5T8QL3YW3 oder KLJ.exe, ein gefährliches Programm? - Standard

M5T8QL3YW3 oder KLJ.exe, ein gefährliches Programm?



Zitat:
Auch Malwarebytes findet diese Datei nicht. Nach einem erneuten Scan (heute) behauptete er, dass mein PC clean sei (sowohl im normalen als auch im abgesicherten Modus).
Trotzdem bitte alle Logs davon posten
In so einem Log stehen schon ein paar mehr Infos drin als nur Fund oder kein Fund!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Antwort

Themen zu M5T8QL3YW3 oder KLJ.exe, ein gefährliches Programm?
antivirus, avg, avira, backdoor, clean, datei, e-mail, firefox, gehackt, google, malwarebytes, namen, neue, ordner, programm, registry, scan, schädling, seite, seiten, start, start von windows, trojaner, vorschläge, windows



Ähnliche Themen: M5T8QL3YW3 oder KLJ.exe, ein gefährliches Programm?


  1. Gefährliches Gedächtnis der Grafikkarte
    Nachrichten - 27.03.2015 (0)
  2. Gefährliches Halbwissen
    Plagegeister aller Art und deren Bekämpfung - 19.03.2014 (1)
  3. "Lollipop" gefährliches Programm entdeckt - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (10)
  4. Wirkliche Trojaner oder sieht das Programm es nur so?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.10.2013 (29)
  5. Unerwünschtes Programm oder Virus gefunden
    Log-Analyse und Auswertung - 12.01.2013 (7)
  6. gefährliches Backdooprogramm BDS/Papras.PK
    Log-Analyse und Auswertung - 03.10.2010 (22)
  7. Gefährliches Backdoorprogramm BDS/Papras.GD Gefunden.
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (1)
  8. Gefährliches Backdoorprogramm
    Log-Analyse und Auswertung - 18.07.2010 (21)
  9. Avenger als gefährliches Tool?
    Diskussionsforum - 10.01.2010 (6)
  10. Sicher oder Programm Beharken ???
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2009 (11)
  11. Gefährliches backdoorprogramm
    Plagegeister aller Art und deren Bekämpfung - 23.03.2009 (10)
  12. gefährliches Backdoorprogramm und TR/Qhost.kzn
    Log-Analyse und Auswertung - 19.01.2009 (1)
  13. Keyloger oder Schnüffler Programm???.. Hilfe!
    Überwachung, Datenschutz und Spam - 13.09.2007 (9)
  14. BDS/Haxdoor.LJ.1 gefährliches backdoorprogramm...?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.08.2007 (5)
  15. Spionage-Programm oder was sonst?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (14)
  16. Gefährliches Sicherheitsloch im Flash-Player
    Alles rund um Windows - 18.03.2006 (4)
  17. Achtung! - Xupiter - Gefährliches Tool!
    Plagegeister aller Art und deren Bekämpfung - 22.04.2003 (3)

Zum Thema M5T8QL3YW3 oder KLJ.exe, ein gefährliches Programm? - Hallo! Ich bin ein Benutzer von Win7 und brauche den PC vor allem Freizeit-mäßig, jedoch manchmal auch für Onlinebanking... Vor 5 Monaten wurden alle meine E-Mail Konten gehackt, doch ich - M5T8QL3YW3 oder KLJ.exe, ein gefährliches Programm?...
Archiv
Du betrachtest: M5T8QL3YW3 oder KLJ.exe, ein gefährliches Programm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.