| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA Trojaner jaschla.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.08.2011, 05:47
| #5 |
| |  BKA Trojaner jaschla.exe mr6e8onc.exe = Gmer (hatte ich schon mal runtergeladen, für den Fall, dass es gebraucht wird) 1. eMule & uTorrent hab ich schon seit Jahren nicht benutzt, hat also mit dem aktuellen Problem wahrscheinlich vermutlich nichts zu tun... 2. OTL: Code:
ATTFilter All processes killed
========== OTL ==========
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
ADS C:\Programme\Gemeinsame Dateien\System:tWfjij6tPFeWUfnBe4OJP deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:MeSLbgOL3PFROyi1EfNQrz deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:c5XlB1L4XyTusOTlj4BH9XMIC deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3437577 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: Og Penson
->Temp folder emptied: 628166932 bytes
->Temporary Internet Files folder emptied: 1776608 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 128431873 bytes
->Flash cache emptied: 18535 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 89536 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 729,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 08092011_162943
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\ZLT0319b.TMP not found!
File\Folder C:\WINDOWS\temp\ZLT03480.TMP not found!
Registry entries deleted on Reboot...
4. Adobe Reader aktualisiert 5. Registry gereinigt 6. SUPERAntiSpyware Protokoll: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/09/2011 at 08:28 PM
Application Version : 5.0.1108
Core Rules Database Version : 7535
Trace Rules Database Version: 5347
Scan type : Complete Scan
Total Scan Time : 02:03:34
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 427
Memory threats detected : 0
Registry items scanned : 37347
Registry threats detected : 0
File items scanned : 60485
File threats detected : 13
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@adx.chip[1].txt
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@atdmt[2].txt
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@doubleclick[1].txt
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@invitemedia[2].txt
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@mtvn.112.2o7[1].txt
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@smartadserver[2].txt
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@viacom.adbureau[2].txt
C:\Dokumente und Einstellungen\Og Penson\Cookies\og penson@cgi-bin[2].txt
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=0ce478e1892725438089839cb0c9283a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-10 02:55:33
# local_time=2011-08-10 04:55:33 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 100 190906 88444213 0 0
# compatibility_mode=8192 67108863 100 0 464 464 0 0
# compatibility_mode=9217 16777213 100 64 64198671 97341800 0 0
# scanned=194974
# found=0
# cleaned=0
# scan_time=16030
|
| Themen zu BKA Trojaner jaschla.exe |
| beenden, computer, datei, desktop, erlaubt, explorer.exe, fenster, firewall, heute, hoffe, jaschla.exe, konnte, leere, leeren, neustart, nicht mehr, otl scan, rechner, scan, starte, symbole, taskleiste, taskmanager, threads, trojaner, unternehmen, versucht |
Baum-Darstellung