Hallo trojaner-board,

nach vielen gescheiterten Versuchen gegen diesen Trojaner vorzugehen bin ich auf euer Forum gestoßen.
So bald ich in das Internet öffnet sich ein Fenster mit dem Trojaner und ich kann nichts mehr machen, nach dem ich den Rechner neugestartet habe funktioniert er wieder so lange bis ich das W-lan Netz einschalte. Ich habe schon versucht den Task manager zu öffnen aber vergebens, er schließt sich immer wieder.

Ich hoffe ihr könnt mir bitte weiterhelfen.

Hier ist mein Logfile:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.04.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Heitzer :: COMPUTER [Administrator]

Schutz: Deaktiviert

04.07.2012 09:45:48
mbam-log-2012-07-04 (09-45-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217630
Laufzeit: 6 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2908 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Users\Heitzer\AppData\Local\Temp\0_0u_l.exe (Trojan.Agent) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Heitzer\AppData\Local\Temp\0_0u_l.exe (Trojan.Agent) -> Löschen bei Neustart.
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.
C:\Users\Heitzer\AppData\Local\Temp\BIE\os_x86\bie_o10install86.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Vielen Dank schon mal!!

MFG
Troja22

Zitat:

C:\Windows\KMService.exe (RiskWare.Tool.CK)

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems

hi
1. lässt sich das wlan wieder einschalten? falls ja:
für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
danach Malwarebytes updaten, vollständiger scan, log posten