Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA MALWARE -jashla.exe- entfernen (https://www.trojaner-board.de/103296-bka-malware-jashla-exe-entfernen.html)

luckoor 10.09.2011 00:53
BKA MALWARE -jashla.exe- entfernen
 
Hallo liebe Onlinegemeinde,

als mein Vater letztens im World Wide Web surfen gewesen ist, hat er sich ebenfalls diese BKA Malware eingefangen. Jedenfalls ist es nicht die einfache Version dieses Typen.

Einige Daten zum System:

Dell Precision M70

Windows XP Professional Version 2003
32 Bit Version
Service Pack 3 vorhanden


Ich habe folgendes bereits versucht, nach booten des PCs habe ich mich in das Benutzerkonto eingeloggt und erstmal schnell die jashla.exe mit den Taskmanager beendet, das verhindert das diese miese BKA Fake Seite aufpopt.
Danach habe ich die explorer.exe im Taskmanager gestartet und habe mein Avira AntiVir Personal - Free Antivirus Software durchlaufen lassen. Ich habe eine komplette Systemprüfung durchführen lassen mit allem drum und dran. Es wurde nichts gefunden. Die Antivir Version war ebenfalls auf den neusten Stand, ich hatte Sie vor 3 tagen das letzte mal geupdatet und habe dieses Malware Problem seit 2 Tagen.
Danach habe ich bei msconfig geschaut, ob vllt eventuelle komische *.exen bzw. die jashla.exe beim Systemstart automatisch ausgeführt werden. Diese habe ich jedoch nicht gefunden.
Ich weiß jedoch das es eine Datei namens JASHLA.EXE-036C5525.pf im Ordner C:\WINDOWS\Prefetch befindet. Diese hatte ich gelöscht gehabt, wird jedoch nach jedem Neustart neu erzeugt. Deswegen habe ich eine leere Datei erstellt ihr den Namen der obigen Datei gegeben und sie schreibgeschützt gemacht, ob es viel gebracht hat weiß ich nicht, da ich den Rechner noch nicht neugestartet habe, aber ich bezweifle das mal =).


Ich weiß nun auch nicht recht, was ich jetzt noch probieren könnte, deswegen hoffe ich das Sie, Ihr liebe Community mir bei meinen Problem helfen könnt.


Meine OTL File:

Code:
OTL Extras logfile created on: 10.09.2011 01:04:40 - Run 1
OTL by OldTimer - Version 3.2.27.0    Folder = C:\downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,39 Mb Total Physical Memory | 191,77 Mb Available Physical Memory | 37,50% Memory free
1,22 Gb Paging File | 0,62 Gb Available in Paging File | 51,21% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,81 Gb Total Space | 15,26 Gb Free Space | 27,35% Space Free | Partition Type: NTFS
 
Computer Name: DELL | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\mozilla firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Nero\Nero MediaHome 4\NMMediaServerService.exe" = C:\Programme\Nero\Nero MediaHome 4\NMMediaServerService.exe:*:Enabled:Nero MediaHome 4 -- (Nero AG)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\iTNCprog\xwin\bin\XWin.exe" = C:\Programme\iTNCprog\xwin\bin\XWin.exe:*:Disabled:XWin -- ()
"C:\Programme\iTNCprog\sys\bin\geo.EXE" = C:\Programme\iTNCprog\sys\bin\geo.EXE:*:Disabled:geo -- ()
"C:\Programme\iTNCprog\sys\bin\ext.EXE" = C:\Programme\iTNCprog\sys\bin\ext.EXE:*:Disabled:ext -- ()
"C:\Programme\iTNCprog\sys\bin\regel.EXE" = C:\Programme\iTNCprog\sys\bin\regel.EXE:*:Disabled:regel -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F528948-0E80-4C96-B455-DE4167CB1DF7}" = Energieverwaltung der internen Netzwerkkarte
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{25D24E84-64A9-40D2-85CF-540B1C4A6D52}" = Broadcom ASF Management Applications
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM Beta2
"{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Advanced Control Suite 2
"{66332652-9C28-58B1-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 ATL.Policy (x86) WinSXS MSM Beta2
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.1
"{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM Beta2
"{69fc3b9a-4149-43db-a557-6ed0c8d8ba44}" = Nero MediaHome 4 Help
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
"{80d9933f-8812-4cfa-9001-b2b1e9f2a020}" = Nero MediaHome 4 Essentials
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{90F50409-6000-11D3-8CFE-0150048383C9}" = Visual Basic for Applications (R) Core
"{90F60409-6000-11D3-8CFE-0150048383C9}" = Visual Basic for Applications (R) Core - English
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 ATL (x86) WinSXS MSM Beta2
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM Beta2
"{99ef387e-633e-4cfb-bfa3-ab961b685ddf}" = Nero MediaHome 4
"{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 MFC (x86) WinSXS MSM Beta2
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9E30216E-34CD-11D6-A97B-00B0D0677BBF}" = iTNCprog
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AE6848C0-5BD8-46F9-955E-9F6EA43C85D5}" = ESPRIT Merge Modules
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}" = mToolkit
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}" = WinZip 14.5
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D110 MDC V.9x Modem
"Google Chrome" = Google Chrome
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"hp psc 700 series 1248280882" = hp psc 700 series
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{25D24E84-64A9-40D2-85CF-540B1C4A6D52}" = Broadcom ASF Management Applications
"InstallShield_{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Advanced Control Suite 2
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"iTNC530" = iTNC530
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"mkqhnu" = Favorit
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"ProInst" = Intel(R) PROSet/Wireless Software
"QuickTime" = QuickTime
"screensaver_6000" = screensaver_6000
"Scribble Papers_is1" = Scribble Papers 2.3.2
"TNCguide" = TNCguide
"VLC media player" = VideoLAN VLC media player 0.8.6h
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.11
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PhotoFiltre" = PhotoFiltre
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.07.2011 15:50:55 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 23.07.2011 16:24:09 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 13.08.2011 05:04:17 | Computer Name = DELL | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown
 
Error - 13.08.2011 05:04:43 | Computer Name = DELL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 14.08.2011 16:52:14 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 20.08.2011 06:22:11 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 24.08.2011 11:09:08 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 6.0.0.4240, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f48.
 
Error - 29.08.2011 19:20:11 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 6.0.0.4240, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f48.
 
Error - 09.09.2011 06:47:22 | Computer Name = DELL | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 09.09.2011 09:25:24 | Computer Name = DELL | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
[ Application Events ]
Error - 22.07.2011 15:50:55 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 23.07.2011 16:24:09 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 13.08.2011 05:04:17 | Computer Name = DELL | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown
 
Error - 13.08.2011 05:04:43 | Computer Name = DELL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 14.08.2011 16:52:14 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 20.08.2011 06:22:11 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 5.0.0.4183, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f38.
 
Error - 24.08.2011 11:09:08 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 6.0.0.4240, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f48.
 
Error - 29.08.2011 19:20:11 | Computer Name = DELL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 6.0.0.4240, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00003f48.
 
Error - 09.09.2011 06:47:22 | Computer Name = DELL | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 09.09.2011 09:25:24 | Computer Name = DELL | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
[ System Events ]
Error - 09.09.2011 06:47:30 | Computer Name = DELL | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 09.09.2011 06:47:30 | Computer Name = DELL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 09.09.2011 07:30:08 | Computer Name = DELL | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 09.09.2011 07:30:28 | Computer Name = DELL | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 09.09.2011 07:50:59 | Computer Name = DELL | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "C:" verfügte nicht über ausreichend
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.
 
Error - 09.09.2011 08:01:11 | Computer Name = DELL | Source = VolSnap | ID = 393241
Description = Die Schattenkopie von Volume "C:" wurde abgebrochen, weil die Bereichsvergleichsdatei
 nicht rechtzeitig  vergrößert wurde. Verringern Sie die E/A-Last auf diesem System,
 um  dieses Problem zukünftig zu verhindern.
 
Error - 09.09.2011 08:35:20 | Computer Name = DELL | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "C:" verfügte nicht über ausreichend
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.
 
Error - 09.09.2011 08:41:34 | Computer Name = DELL | Source = VolSnap | ID = 393241
Description = Die Schattenkopie von Volume "C:" wurde abgebrochen, weil die Bereichsvergleichsdatei
 nicht rechtzeitig  vergrößert wurde. Verringern Sie die E/A-Last auf diesem System,
 um  dieses Problem zukünftig zu verhindern.
 
Error - 09.09.2011 09:02:14 | Computer Name = DELL | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "C:" verfügte nicht über ausreichend
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.
 
Error - 09.09.2011 09:03:05 | Computer Name = DELL | Source = VolSnap | ID = 393241
Description = Die Schattenkopie von Volume "C:" wurde abgebrochen, weil die Bereichsvergleichsdatei
 nicht rechtzeitig  vergrößert wurde. Verringern Sie die E/A-Last auf diesem System,
 um  dieses Problem zukünftig zu verhindern.
 
 
< End of report >

Ich muss noch dazu sagen, das dies ein Arbeitsnotebook ist, welches schon vorkonfiguriert war und das nicht besonders gut...

Ich hoffe ihr könnt mir helfen =)


Mit freundlichen Grüßen

luckoor

luckoor 10.09.2011 14:40
LÖSUNG: Entfernen der BKA Malware

Da sich hier keiner gemeldet hat bzw. irgendwelche andere Anregungen eingegangen sind, habe ich weiter im Netz gesurft.

Ich bin auf ein Programm gestoßen, das mir bei diesem Problem geholfen hat. Es hat noch eine andere Datei und die entsprechenden .exe (jashla.exe) gelöscht, welche zweifach infiziert gewesen ist. Nun startet Windows XP wie gehabt und die BKA POPUP Seite wird nicht mehr angezeigt bzw. wurde vollständig beseitigt.

Es handelt sich um das Programm: DE-Cleaner von Avira

Download hier.

Downloadlink: https://dl.web.de/tb_beta/Avira-DE-Cleaner.exe


Bei mir hat dieses seriöse Programm super funktioniert. Ich kann es euch nur empfehlen, wenn ihr ebenfalls diese BKA Malware auf euren PC habt.

Noch kurz ein paar Hinweise die euch vllt helfen können:

- Wenn ihr euch in euren Benutzeraccount eingeloggt habt, veruscht schnell die Tastenkombination ALT+STRG+ENTF zu drücken, um den Taskmanager aufzurufen und dann beendet sofort die jashla.exe, dies verhindert das euch diese BKA Seite angezeigt wird und ihr noch Kontrolle über euer System habt. Falls dies nicht funktioniert, weil diese sofort erscheint, dann drückt beim Neustarten die ganze Zeit, in den meisten Fällen die Taste F5, je nach System unterschiedlich und Startet den "Abgesicherten Modus mit Eingabeaufforderung". Laien wird dies wahrscheinlich nicht viel helfen, da entsprechendes Wissen notwendig ist, was benötigt wird um mit der Comandobox umzugehen..

- Wenn ihr die jashla.exe beendet haben solltet und dieser BKA Bildschirm nicht angezeigt wird, dann könnt ihr über den Taskmanager einen neuen Task starten und zwar die explorer.exe. Dies ermöglicht euch durch eure Ordner zu blättern und zu euren Programmen zu finden, welche ihr ausführen wollt. Ich konnte dann problemlos trotz "Desktophintergrundsperre" meinen Browser öffnen und ins Internet gehen bzw. meine Antiviren Programme durchlaufen lassen.


Wenn es euch ebenfalls geholfen hat, dann puscht bitte den Thread, damit andere, welche die selben Probleme haben, schnell zu einer vllt. funktionierenden Lösung ihres Problemes finden :)

Bei mir läuft jetzt wieder alles einwandfrei, ich hoffe der DE-Cleaner von Avira kann euch ebenfalls helfen.


Mit freundlichen Grüßen

luckoor

luckoor 29.09.2011 12:43
Mich würde es natürlich interessieren, für die die es ausprobiert haben, ob es bei euch geklappt hat oder nicht :)

Ihr könnt gerne eure Erfahrungen hier reinschreiben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:30 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129