Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: jashla.exe / BKA-Virus -> meine Logs

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 06.09.2011, 11:47   #1
germaniac
 
jashla.exe / BKA-Virus -> meine Logs - Standard

jashla.exe / BKA-Virus -> meine Logs



Hallo liebe Virusgeplagten,

hatte gestern auch plötzlich "Besuch" vom bekannten Bundespolizei-Virus. Mit einigen Tricks konnte ich immerhin den blockierten Eingangsbildschirm via Abgesicherter Modus umgehen und habe dort auf einen früheren Wiederherstellungspunkt zurückgesetzt. Zuvor hatte ich für Sekundenbruchteile im TaskManager die "jashla.exe" unter Prozesse aufgelistet erblickt

Nach Wiederherstellung läuft nun alles wieder perfekt - aber nach Scanning mit Malwarebytes (neueste Version) sowie Antivir (neueste Version) und insb. Registry-Suche finde ich diese .exe nicht

Hm, was heißt das nun ? Ist jashla mit der WDH gelöscht worden ? Oder nennt sich sowas gerne mal um ?

Darüberhinaus: Was wäre nun noch zu tun, um sicher zu gehen ? Würde gerne Neuinstallation vermeiden

Ach ja, mein System: Windows 7 / 64-bit

Vielen Dank im voraus


:::::::::::::::: Also, hier zunächst mal OTL.txt :::::::>OTL EXTRAS Logfile:


OTL Extras logfile created on: 06.09.2011 11:10:33 - Run 1
OTL by OldTimer - Version 3.2.27.0 Folder = C:\Users\tmartus\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,98 Gb Total Physical Memory | 2,47 Gb Available Physical Memory | 61,98% Memory free
7,96 Gb Paging File | 6,33 Gb Available in Paging File | 79,48% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 313,49 Gb Free Space | 67,32% Space Free | Partition Type: NTFS
Drive F: | 2,53 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Computer Name: TMARTUS-PC | User Name: tmartus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{32ED2629-C9B1-4C29-A32A-F3E04A5EE303}" = M-Audio USB MIDI Series Driver 5.0.1 (x64)
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.23.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"ReadyDriver Plus_is1" = ReadyDriver Plus 1.2
"US122 Driver_is1" = US122 Driver 3.40

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F95C156-BE36-4D73-B22F-BDE3538B09A8}" = FS Recorder 2.01 for FSX
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}" = Steinberg Cubase 5
"{4CFCC6FD-AEA2-4208-99A6-45CBF9DFFD82}" = Real Environment Xtreme
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{5DD152A8-BFB3-439E-90CD-5C00C2116E23}" = AmpliTube 3
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85DF6786-66AA-42EE-8616-AE456B07BD99}" = Microsoft Flight Simulator SimConnect Client v10.0.61242.0
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{B45FABE7-D101-4D99-A671-E16DA40AF7F0}" = Microsoft Games for Windows - LIVE
"{B578C85A-A84C-4230-A177-C5B2AF565B8C}" = Microsoft Games for Windows - LIVE Redistributable
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D82CDA0D-C182-42C8-8FF2-5649C98D6003}" = Steinberg HALionOne Pro Set
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E70E7159-93B1-470D-9FBD-D8E9EF34B538}" = Steinberg HALionOne
"{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}" = Microsoft Flight Simulator X Service Pack 2
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"{F78E43E9-79D6-4E53-A06E-C0DEB417FF89}" = FMRTE
"A321 Repaint Pack" = A321 Repaint Pack
"Addictive Drums" = Addictive Drums
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.13 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CDex" = CDex - Open Source Digital Audio CD Extractor
"fmXML_is1" = fmXML version 0.3
"Foxit Reader_is1" = Foxit Reader 5.0
"Free Audio Converter_is1" = Free Audio Converter version 2.3.815
"FS Global 2008 for FSX" = FS Global 2008 for FSX
"InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"IvAe_is1" = The Eye v1.0.6 (b345)
"IvAp-v2_is1" = IvAp v1.9.8 (build 2138)
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Mozilla Firefox (3.5.19)" = Mozilla Firefox (3.5.19)
"Mp3tag" = Mp3tag v2.49
"Native Instruments Akoustik Piano" = Native Instruments Akoustik Piano
"NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"SP1_F535B2CF-C9BB-4162-B03A-02D6971F32CC" = Microsoft Flight Simulator X Service Pack 1
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TileProxy" = The TileProxy Project for Microsoft FSX/2004/2002
"uTorrent" = µTorrent
"vasFMC_is1" = vasFMC 2.0a9
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.1

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 01.09.2011 12:20:52 | Computer Name = tmartus-PC | Source = WinMgmt | ID = 10
Description =

Error - 01.09.2011 12:37:20 | Computer Name = tmartus-PC | Source = WinMgmt | ID = 10
Description =

Error - 02.09.2011 02:30:24 | Computer Name = tmartus-PC | Source = WinMgmt | ID = 10
Description =

Error - 02.09.2011 08:31:47 | Computer Name = tmartus-PC | Source = WinMgmt | ID = 10
Description =

Error - 02.09.2011 12:11:26 | Computer Name = tmartus-PC | Source = WinMgmt | ID = 10
Description =

Error - 03.09.2011 04:18:15 | Computer Name = tmartus-PC | Source = WinMgmt | ID = 10
Description =

Error - 03.09.2011 08:41:42 | Computer Name = tmartus-PC | Source = WinMgmt | ID = 10
Description =

Error - 04.09.2011 03:45:18 | Computer Name = tmartus-PC | Source = WinMgmt | ID = 10
Description =

Error - 05.09.2011 02:52:29 | Computer Name = tmartus-PC | Source = WinMgmt | ID = 10
Description =

Error - 05.09.2011 10:58:40 | Computer Name = tmartus-PC | Source = Application Hang | ID = 1002
Description = Programm cdbxpp.exe, Version 4.3.8.2568 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 16fc Startzeit:
01cc6bdb220b2c4e Endzeit: 13182 Anwendungspfad: C:\Program Files (x86)\CDBurnerXP\cdbxpp.exe

Berichts-ID:
7f098672-d7cf-11e0-b6b6-f46d048f8fdb

[ System Events ]
Error - 21.08.2011 14:24:22 | Computer Name = tmartus-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 22.08.2011 04:53:34 | Computer Name = tmartus-PC | Source = VDS Basic Provider | ID = 33554433
Description =

Error - 23.08.2011 09:04:21 | Computer Name = tmartus-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 23.08.2011 09:04:23 | Computer Name = tmartus-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 29.08.2011 12:59:10 | Computer Name = tmartus-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error - 29.08.2011 12:59:12 | Computer Name = tmartus-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error - 30.08.2011 07:50:51 | Computer Name = tmartus-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error - 05.09.2011 10:28:51 | Computer Name = tmartus-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error - 05.09.2011 10:28:52 | Computer Name = tmartus-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error - 05.09.2011 14:21:51 | Computer Name = tmartus-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: %%-2147467243

< End of report >


--- --- ---




Und hier die letzten beiden Malwarebytes-Logs :::::
Hier im ersten schlug er an - die infizierte Datei habe ich entfernen können !
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.



Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7658

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

05.09.2011 22:54:39
mbam-log-2011-09-05 (22-54-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 670825
Laufzeit: 52 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\tmartus\AppData\Local\Temp\jar_cache3942835011916876171.tmp (Trojan.Agent.SZ) -> Quarantined and deleted successfully.



::::::: Und hier die letzte, aktuelle von heute ::::::::::::>

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7662

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

06.09.2011 10:57:33
mbam-log-2011-09-06 (10-57-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 666180
Laufzeit: 32 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.


//////////////////// ----------> Der Anti-Vir fand auch eine infizierte Datei im Java-Ordner: EXP/2010_1871.F !!!

Freue mich auf kurze Einschätzung und Hinweise für weiteres Vorgehen

Alt 07.09.2011, 12:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
jashla.exe / BKA-Virus -> meine Logs - Standard

jashla.exe / BKA-Virus -> meine Logs



Einmal reicht!!! => http://www.trojaner-board.de/103193-...uffindbar.html
__________________

__________________

 

Themen zu jashla.exe / BKA-Virus -> meine Logs
7-zip, adobe, antivir, audacity, avira, c:\windows\system32\rundll32.exe, converter, cubase, entfernen, error, flash player, format, gelöscht worden, home, infizierte datei, install.exe, logfile, mozilla, mp3, otl.txt, photoshop, programm, prozesse, realtek, rundll, scan, schattenkopien, security, shell32.dll, shortcut, software, studio, system, taskmanager, teamspeak, trojan.agent.sz, usb, windows



Ähnliche Themen: jashla.exe / BKA-Virus -> meine Logs


  1. Bitte kurz meine Logs auswerten :)
    Log-Analyse und Auswertung - 12.08.2013 (25)
  2. GVU Trojaner - meine Logs
    Log-Analyse und Auswertung - 07.11.2012 (2)
  3. Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (2)
  4. BKA Virus jashla.exe - Benoetige OTL fix
    Log-Analyse und Auswertung - 12.08.2011 (10)
  5. Bundespolizei Virus jashla.exe
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (1)
  6. meine Logs auslesen angst vor Tifaut a-c /win32
    Log-Analyse und Auswertung - 02.01.2011 (1)
  7. trojaner?? hier meine logs
    Log-Analyse und Auswertung - 18.01.2009 (1)
  8. Sind meine Logs Ok???
    Mülltonne - 02.10.2008 (2)
  9. bitte prüfen meine logs
    Log-Analyse und Auswertung - 05.03.2006 (1)
  10. Bitte meine Logs überprüfen...
    Log-Analyse und Auswertung - 15.11.2005 (1)
  11. kann bitte jemand mal meine logs prüfen
    Log-Analyse und Auswertung - 09.05.2005 (6)
  12. Zeig euch mal meine Logs THX fürs anschaun
    Log-Analyse und Auswertung - 24.02.2005 (3)
  13. kann jemadn meine logs nach gucken
    Log-Analyse und Auswertung - 24.01.2005 (5)
  14. Sind meine Logs sauber?
    Log-Analyse und Auswertung - 24.01.2005 (1)
  15. kann einer bitte meine logs anschauen?
    Log-Analyse und Auswertung - 24.01.2005 (27)
  16. ...schaut mal bitte in meine Logs
    Log-Analyse und Auswertung - 27.08.2004 (8)
  17. Blick in meine Logs
    Log-Analyse und Auswertung - 25.08.2004 (2)

Zum Thema jashla.exe / BKA-Virus -> meine Logs - Hallo liebe Virusgeplagten, hatte gestern auch plötzlich "Besuch" vom bekannten Bundespolizei-Virus. Mit einigen Tricks konnte ich immerhin den blockierten Eingangsbildschirm via Abgesicherter Modus umgehen und habe dort auf einen früheren - jashla.exe / BKA-Virus -> meine Logs...
Archiv
Du betrachtest: jashla.exe / BKA-Virus -> meine Logs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.