|
BKA Trojaner - Logfile auswertung Hallo trojaner-board, nach vielen gescheiterten Versuchen gegen diesen Trojaner vorzugehen bin ich auf euer Forum gestoßen. So bald ich in das Internet öffnet sich ein Fenster mit dem Trojaner und ich kann nichts mehr machen, nach dem ich den Rechner neugestartet habe funktioniert er wieder so lange bis ich das W-lan Netz einschalte. Ich habe schon versucht den Task manager zu öffnen aber vergebens, er schließt sich immer wieder. Ich hoffe ihr könnt mir bitte weiterhelfen. Hier ist mein Logfile: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.04.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Heitzer :: COMPUTER [Administrator] Schutz: Deaktiviert 04.07.2012 09:45:48 mbam-log-2012-07-04 (09-45-48).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217630 Laufzeit: 6 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2908 -> Löschen bei Neustart. Infizierte Speichermodule: 1 C:\Users\Heitzer\AppData\Local\Temp\0_0u_l.exe (Trojan.Agent) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Heitzer\AppData\Local\Temp\0_0u_l.exe (Trojan.Agent) -> Löschen bei Neustart. C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart. C:\Users\Heitzer\AppData\Local\Temp\BIE\os_x86\bie_o10install86.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Vielen Dank schon mal!! MFG Troja22 |
Zitat:
Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren. Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien ) Dies ist einer der Hauptursachen für Infektionen. Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden. Darum haben wir uns darauf geeinigt: Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems |
hi 1. lässt sich das wlan wieder einschalten? falls ja: für eine weitere analyse benötige ich mal folgendes. c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte Trojaner-Board Upload Channel danach malwarebytes updaten, vollständiger scan, log posten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board