Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA MALWARE -jashla.exe- entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.09.2011, 01:53   #1
luckoor
 
BKA MALWARE -jashla.exe- entfernen - Ausrufezeichen

BKA MALWARE -jashla.exe- entfernen



Hallo liebe Onlinegemeinde,

als mein Vater letztens im World Wide Web surfen gewesen ist, hat er sich ebenfalls diese BKA Malware eingefangen. Jedenfalls ist es nicht die einfache Version dieses Typen.

Einige Daten zum System:

Dell Precision M70

Windows XP Professional Version 2003
32 Bit Version
Service Pack 3 vorhanden


Ich habe folgendes bereits versucht, nach booten des PCs habe ich mich in das Benutzerkonto eingeloggt und erstmal schnell die jashla.exe mit den Taskmanager beendet, das verhindert das diese miese BKA Fake Seite aufpopt.
Danach habe ich die explorer.exe im Taskmanager gestartet und habe mein Avira AntiVir Personal - Free Antivirus Software durchlaufen lassen. Ich habe eine komplette Systemprüfung durchführen lassen mit allem drum und dran. Es wurde nichts gefunden. Die Antivir Version war ebenfalls auf den neusten Stand, ich hatte Sie vor 3 tagen das letzte mal geupdatet und habe dieses Malware Problem seit 2 Tagen.
Danach habe ich bei msconfig geschaut, ob vllt eventuelle komische *.exen bzw. die jashla.exe beim Systemstart automatisch ausgeführt werden. Diese habe ich jedoch nicht gefunden.
Ich weiß jedoch das es eine Datei namens JASHLA.EXE-036C5525.pf im Ordner C:\WINDOWS\Prefetch befindet. Diese hatte ich gelöscht gehabt, wird jedoch nach jedem Neustart neu erzeugt. Deswegen habe ich eine leere Datei erstellt ihr den Namen der obigen Datei gegeben und sie schreibgeschützt gemacht, ob es viel gebracht hat weiß ich nicht, da ich den Rechner noch nicht neugestartet habe, aber ich bezweifle das mal =).


Ich weiß nun auch nicht recht, was ich jetzt noch probieren könnte, deswegen hoffe ich das Sie, Ihr liebe Community mir bei meinen Problem helfen könnt.


Meine OTL File:

Code:
ATTFilter
OTL Extras logfile created on: 10.09.2011 01:04:40 - Run 1
OTL by OldTimer - Version 3.2.27.0     Folder = C:\downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,39 Mb Total Physical Memory | 191,77 Mb Available Physical Memory | 37,50% Memory free
1,22 Gb Paging File | 0,62 Gb Available in Paging File | 51,21% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,81 Gb Total Space | 15,26 Gb Free Space | 27,35% Space Free | Partition Type: NTFS
 
Computer Name: DELL | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\mozilla firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Nero\Nero MediaHome 4\NMMediaServerService.exe" = C:\Programme\Nero\Nero MediaHome 4\NMMediaServerService.exe:*:Enabled:Nero MediaHome 4 -- (Nero AG)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\iTNCprog\xwin\bin\XWin.exe" = C:\Programme\iTNCprog\xwin\bin\XWin.exe:*:Disabled:XWin -- ()
"C:\Programme\iTNCprog\sys\bin\geo.EXE" = C:\Programme\iTNCprog\sys\bin\geo.EXE:*:Disabled:geo -- ()
"C:\Programme\iTNCprog\sys\bin\ext.EXE" = C:\Programme\iTNCprog\sys\bin\ext.EXE:*:Disabled:ext -- ()
"C:\Programme\iTNCprog\sys\bin\regel.EXE" = C:\Programme\iTNCprog\sys\bin\regel.EXE:*:Disabled:regel -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F528948-0E80-4C96-B455-DE4167CB1DF7}" = Energieverwaltung der internen Netzwerkkarte
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{25D24E84-64A9-40D2-85CF-540B1C4A6D52}" = Broadcom ASF Management Applications
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM Beta2
"{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Advanced Control Suite 2
"{66332652-9C28-58B1-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 ATL.Policy (x86) WinSXS MSM Beta2
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.1
"{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM Beta2
"{69fc3b9a-4149-43db-a557-6ed0c8d8ba44}" = Nero MediaHome 4 Help
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
"{80d9933f-8812-4cfa-9001-b2b1e9f2a020}" = Nero MediaHome 4 Essentials
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{90F50409-6000-11D3-8CFE-0150048383C9}" = Visual Basic for Applications (R) Core
"{90F60409-6000-11D3-8CFE-0150048383C9}" = Visual Basic for Applications (R) Core - English
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 ATL (x86) WinSXS MSM Beta2
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM Beta2
"{99ef387e-633e-4cfb-bfa3-ab961b685ddf}" = Nero MediaHome 4
"{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 MFC (x86) WinSXS MSM Beta2
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9E30216E-34CD-11D6-A97B-00B0D0677BBF}" = iTNCprog
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AE6848C0-5BD8-46F9-955E-9F6EA43C85D5}" = ESPRIT Merge Modules
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}" = mToolkit
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}" = WinZip 14.5
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D110 MDC V.9x Modem
"Google Chrome" = Google Chrome
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"hp psc 700 series 1248280882" = hp psc 700 series
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{25D24E84-64A9-40D2-85CF-540B1C4A6D52}" = Broadcom ASF Management Applications
"InstallShield_{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Advanced Control Suite 2
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"iTNC530" = iTNC530
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"mkqhnu" = Favorit
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"ProInst" = Intel(R) PROSet/Wireless Software
"QuickTime" = QuickTime
"screensaver_6000" = screensaver_6000
"Scribble Papers_is1" = Scribble Papers 2.3.2
"TNCguide" = TNCguide
"VLC media player" = VideoLAN VLC media player 0.8.6h
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.11
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PhotoFiltre" = PhotoFiltre
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.07.2011 15:50:55 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 23.07.2011 16:24:09 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 13.08.2011 05:04:17 | Computer Name = DELL | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 13.08.2011 05:04:43 | Computer Name = DELL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 14.08.2011 16:52:14 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 20.08.2011 06:22:11 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 24.08.2011 11:09:08 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 6.0.0.4240, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f48.
 
Error - 29.08.2011 19:20:11 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 6.0.0.4240, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f48.
 
Error - 09.09.2011 06:47:22 | Computer Name = DELL | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 09.09.2011 09:25:24 | Computer Name = DELL | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
[ Application Events ]
Error - 22.07.2011 15:50:55 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 23.07.2011 16:24:09 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 13.08.2011 05:04:17 | Computer Name = DELL | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 13.08.2011 05:04:43 | Computer Name = DELL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 14.08.2011 16:52:14 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 20.08.2011 06:22:11 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 24.08.2011 11:09:08 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 6.0.0.4240, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f48.
 
Error - 29.08.2011 19:20:11 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 6.0.0.4240, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f48.
 
Error - 09.09.2011 06:47:22 | Computer Name = DELL | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 09.09.2011 09:25:24 | Computer Name = DELL | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
[ System Events ]
Error - 09.09.2011 06:47:30 | Computer Name = DELL | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 09.09.2011 06:47:30 | Computer Name = DELL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 09.09.2011 07:30:08 | Computer Name = DELL | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 09.09.2011 07:30:28 | Computer Name = DELL | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 09.09.2011 07:50:59 | Computer Name = DELL | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "C:" verfügte nicht über ausreichend 
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.
 
Error - 09.09.2011 08:01:11 | Computer Name = DELL | Source = VolSnap | ID = 393241
Description = Die Schattenkopie von Volume "C:" wurde abgebrochen, weil die Bereichsvergleichsdatei
 nicht rechtzeitig  vergrößert wurde. Verringern Sie die E/A-Last auf diesem System,
 um  dieses Problem zukünftig zu verhindern.
 
Error - 09.09.2011 08:35:20 | Computer Name = DELL | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "C:" verfügte nicht über ausreichend 
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.
 
Error - 09.09.2011 08:41:34 | Computer Name = DELL | Source = VolSnap | ID = 393241
Description = Die Schattenkopie von Volume "C:" wurde abgebrochen, weil die Bereichsvergleichsdatei
 nicht rechtzeitig  vergrößert wurde. Verringern Sie die E/A-Last auf diesem System,
 um  dieses Problem zukünftig zu verhindern.
 
Error - 09.09.2011 09:02:14 | Computer Name = DELL | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "C:" verfügte nicht über ausreichend 
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.
 
Error - 09.09.2011 09:03:05 | Computer Name = DELL | Source = VolSnap | ID = 393241
Description = Die Schattenkopie von Volume "C:" wurde abgebrochen, weil die Bereichsvergleichsdatei
 nicht rechtzeitig  vergrößert wurde. Verringern Sie die E/A-Last auf diesem System,
 um  dieses Problem zukünftig zu verhindern.
 
 
< End of report >
         

Ich muss noch dazu sagen, das dies ein Arbeitsnotebook ist, welches schon vorkonfiguriert war und das nicht besonders gut...

Ich hoffe ihr könnt mir helfen =)


Mit freundlichen Grüßen

luckoor

Alt 10.09.2011, 15:40   #2
luckoor
 
BKA MALWARE -jashla.exe- entfernen - Reden

BKA MALWARE -jashla.exe- entfernen



LÖSUNG: Entfernen der BKA Malware

Da sich hier keiner gemeldet hat bzw. irgendwelche andere Anregungen eingegangen sind, habe ich weiter im Netz gesurft.

Ich bin auf ein Programm gestoßen, das mir bei diesem Problem geholfen hat. Es hat noch eine andere Datei und die entsprechenden .exe (jashla.exe) gelöscht, welche zweifach infiziert gewesen ist. Nun startet Windows XP wie gehabt und die BKA POPUP Seite wird nicht mehr angezeigt bzw. wurde vollständig beseitigt.

Es handelt sich um das Programm: DE-Cleaner von Avira

Download hier.

Downloadlink: https://dl.web.de/tb_beta/Avira-DE-Cleaner.exe


Bei mir hat dieses seriöse Programm super funktioniert. Ich kann es euch nur empfehlen, wenn ihr ebenfalls diese BKA Malware auf euren PC habt.

Noch kurz ein paar Hinweise die euch vllt helfen können:

- Wenn ihr euch in euren Benutzeraccount eingeloggt habt, veruscht schnell die Tastenkombination ALT+STRG+ENTF zu drücken, um den Taskmanager aufzurufen und dann beendet sofort die jashla.exe, dies verhindert das euch diese BKA Seite angezeigt wird und ihr noch Kontrolle über euer System habt. Falls dies nicht funktioniert, weil diese sofort erscheint, dann drückt beim Neustarten die ganze Zeit, in den meisten Fällen die Taste F5, je nach System unterschiedlich und Startet den "Abgesicherten Modus mit Eingabeaufforderung". Laien wird dies wahrscheinlich nicht viel helfen, da entsprechendes Wissen notwendig ist, was benötigt wird um mit der Comandobox umzugehen..

- Wenn ihr die jashla.exe beendet haben solltet und dieser BKA Bildschirm nicht angezeigt wird, dann könnt ihr über den Taskmanager einen neuen Task starten und zwar die explorer.exe. Dies ermöglicht euch durch eure Ordner zu blättern und zu euren Programmen zu finden, welche ihr ausführen wollt. Ich konnte dann problemlos trotz "Desktophintergrundsperre" meinen Browser öffnen und ins Internet gehen bzw. meine Antiviren Programme durchlaufen lassen.


Wenn es euch ebenfalls geholfen hat, dann puscht bitte den Thread, damit andere, welche die selben Probleme haben, schnell zu einer vllt. funktionierenden Lösung ihres Problemes finden

Bei mir läuft jetzt wieder alles einwandfrei, ich hoffe der DE-Cleaner von Avira kann euch ebenfalls helfen.


Mit freundlichen Grüßen

luckoor
__________________


Alt 29.09.2011, 13:43   #3
luckoor
 
BKA MALWARE -jashla.exe- entfernen - Standard

BKA MALWARE -jashla.exe- entfernen



Mich würde es natürlich interessieren, für die die es ausprobiert haben, ob es bei euch geklappt hat oder nicht

Ihr könnt gerne eure Erfahrungen hier reinschreiben.
__________________

Antwort

Themen zu BKA MALWARE -jashla.exe- entfernen
adobe, antivir, antivirus, avira, booten, desktop, entfernen, error, flash player, format, gerätetreiber, google, google chrome, logfile, malware, mozilla, prefetch, problem, registry, rundll, scan, security, shell32.dll, shortcut, software, studio, system, taskmanager, tcp, udp, usb, windows internet



Ähnliche Themen: BKA MALWARE -jashla.exe- entfernen


  1. Bundestrojaner - jashla.exe?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (6)
  2. jashla.exe engültig entfernt?
    Log-Analyse und Auswertung - 26.09.2011 (10)
  3. Jashla.exe Desktop weg
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (1)
  4. BKA-Trojaner / Jashla.exe
    Log-Analyse und Auswertung - 19.09.2011 (22)
  5. BKA-Trojaner jashla.exe Problem
    Log-Analyse und Auswertung - 04.09.2011 (13)
  6. jashla.exe wieder da
    Log-Analyse und Auswertung - 02.09.2011 (9)
  7. Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (2)
  8. BKA-Trojaner jashla.exe Infekt
    Log-Analyse und Auswertung - 21.08.2011 (25)
  9. BKA-Trojaner jashla.exe auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 18.08.2011 (6)
  10. BKA Virus jashla.exe - Benoetige OTL fix
    Log-Analyse und Auswertung - 12.08.2011 (10)
  11. Bundespolizei Virus jashla.exe
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (1)
  12. BKA Trojaner und jashla.exe....
    Log-Analyse und Auswertung - 11.08.2011 (8)
  13. jashla.exe und andere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  14. Jashla.exe...
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  15. Bundespolizei-Trojaner, Jashla.exe
    Log-Analyse und Auswertung - 08.08.2011 (1)
  16. BKA Trojaner jashla.exe Win XP
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (1)
  17. BKA - Trojaner - jashla.exe löschen?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (3)

Zum Thema BKA MALWARE -jashla.exe- entfernen - Hallo liebe Onlinegemeinde, als mein Vater letztens im World Wide Web surfen gewesen ist, hat er sich ebenfalls diese BKA Malware eingefangen. Jedenfalls ist es nicht die einfache Version dieses - BKA MALWARE -jashla.exe- entfernen...
Archiv
Du betrachtest: BKA MALWARE -jashla.exe- entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.