Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   M5T8QL3YW3 oder KLJ.exe, ein gefährliches Programm? (https://www.trojaner-board.de/116938-m5t8ql3yw3-klj-exe-gefaehrliches-programm.html)

Beeni 09.06.2012 17:45
M5T8QL3YW3 oder KLJ.exe, ein gefährliches Programm?
 
Hallo!

Ich bin ein Benutzer von Win7 und brauche den PC vor allem Freizeit-mäßig, jedoch manchmal auch für Onlinebanking...

Vor 5 Monaten wurden alle meine E-Mail Konten gehackt, doch ich konnte weder mit AVG noch mit Avira (den ich seit dem Versagen von AVG benutze) einen Schädling finden. Also dachte ich mir nichts dabei.


Gestern entfernte ich den bekannten BMI/AKM Trojaner und während dieses Prozesses musste ich feststellen, dass ich eine gewisse Klj.exe Datei in meiner AppData/Local/Roaming/Temp habe. Wenn ich diesen Ordner öffne, sehe ich sie jedoch nicht. Auch im Registry ist sie nicht zu sehen, obwohl ich dem Registry Pfad, der in msconfig zu sehen war, genau folgte.

Diese Datei wird angeblich mit dem Start von Windows automatisch zum Laufen gebracht. Ich habe bereits in msconfig das Häkchen weggemacht.
Auch Malwarebytes findet diese Datei nicht. Nach einem erneuten Scan (heute) behauptete er, dass mein PC clean sei (sowohl im normalen als auch im abgesicherten Modus).

Jedoch: Als ich den Namen des Programmes googlete, fand ich viele Seiten, die es als gefährlichen Backdoor Trojaner bezeichnen...

Ich habe den Namen des Programmes (M5T8QL3YW3) auch im registry gesucht und hatte einige Funde. Jedoch sehen die meisten legit aus und ich traue mich absolut nicht etwas zu verändern, weshalb ich hier poste.
Verdächtig sahen vor allem item(Wert ist M5T8QL3YW3) und command(Wert ist Pfad zu klj.exe) aus, aber wie gesagt... ich bin kein Profi.

Mein PC läuft und lief normal, außer dass sich mein Firefox manchmal aufhängt, vor allem direkt nach dem PC Start.

Dennoch möchte ich ein potentiell gefährliches Programm nicht so einfach laufen lassen. Ich hätte gerne Vorschläge wie ich ein Programm, das kein Antivirus finden kann, beseitigen soll. Und handelt es sich dabei wirklich um ein gefährliches Programm?


Ich habe auch ein paar Screenshots gemacht. Soll ich diese posten (Anhang oder direkt)?

Vielen Dank schon mal für die Hilfe und ich entschuldige mich für den langen Text :knuddel:

cosinus 12.06.2012 12:07
Zitat:
Auch Malwarebytes findet diese Datei nicht. Nach einem erneuten Scan (heute) behauptete er, dass mein PC clean sei (sowohl im normalen als auch im abgesicherten Modus).
Trotzdem bitte alle Logs davon posten
In so einem Log stehen schon ein paar mehr Infos drin als nur Fund oder kein Fund!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131