Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner jashla.exe auf dem PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.08.2011, 09:20   #1
pumba777
 
BKA-Trojaner jashla.exe auf dem PC - Standard

BKA-Trojaner jashla.exe auf dem PC



Hallo Leute,
Gestern hat mich der mitlerweile weit verbreitete "BKA-Trojaner" lahmgelegt. Wie in anderen Threads schon beschrieben, habe ich das Selbe Problem, die Maske des Trojaners bleibt ständig im Vordergrund, nichts geht mehr.
Da ich jedoch gerne wieder auf zahlreiche Daten zugreifen möchte, bitte ich euch um Hilfe, ohne meine Festplatte plätten zu müssen.

Ich habe den befallenen PC nun bereits von einer CD mit OTLPE gebootet und bin den Schritten gefolgt, die "cosinus" (ich glaube von "markus" übernommen) gepostet hat.

Beim Scan via OTLPE wurde bei mir jedoch nur eine Datei "OTL.txt" erstellt, die Datei "Extras.txt" blieb -wie bei manch anderen vorigen Threats- einfach aus und ich kann sie nicht finden.

Die OTL.txt habe ich beigefügt, hoffe Ihr könnt mir weiterhelfen.
Vielen Dank schon einmal im Vorraus

Code:
ATTFilter
OTL logfile created on: 8/9/2011 10:38:14 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465.75 Gb Total Space | 53.50 Gb Free Space | 11.49% Space Free | Partition Type: NTFS
Drive D: | 111.79 Gb Total Space | 0.39 Gb Free Space | 0.35% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (LckFldService)
SRV - [2011/08/04 08:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/06/29 09:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
SRV - [2010/04/17 16:44:16 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/02/24 17:52:00 | 003,411,964 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2009/09/08 03:48:55 | 000,066,048 | ---- | M] (PostgreSQL Global Development Group) [Auto] -- C:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe -- (postgresql-8.4)
SRV - [2009/08/18 06:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009/07/21 08:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 10:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/09/16 06:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/01/30 13:55:44 | 000,077,824 | ---- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\hphipm09.exe -- (Pml Driver)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2009/11/25 06:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/11/08 15:14:51 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/10/13 11:50:00 | 000,133,632 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt)
DRV - [2009/07/13 11:37:00 | 000,079,360 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr)
DRV - [2009/05/11 04:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 04:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/03/25 10:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2009/03/25 10:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)
DRV - [2009/03/25 10:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)
DRV - [2009/03/25 10:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2009/03/25 10:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM)
DRV - [2009/03/25 10:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)
DRV - [2009/03/25 10:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2009/03/18 11:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/02/14 05:04:06 | 004,676,096 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/01/03 10:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/06/29 08:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD)
DRV - [2003/01/30 13:55:44 | 000,050,800 | ---- | M] (HP) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hphid409.sys -- (Dot4 HPH09)
DRV - [2003/01/30 13:55:44 | 000,050,211 | ---- | M] (Hewlett-Packard) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hphs2k09.sys -- (Dot4Storage HPH09) Storage Class Driver for IEEE-1284.4 (HPH09)
DRV - [2003/01/30 13:55:44 | 000,018,864 | ---- | M] (HP) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hphius09.sys -- (Dot4Usb HPH09)
DRV - [2003/01/30 13:55:44 | 000,016,112 | ---- | M] (HP) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hphipr09.sys -- (Dot4Print HPH09)
DRV - [2001/10/31 08:31:00 | 000,299,731 | ---- | M] (Sony Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sonyhcs.sys -- (sonyhcs)
DRV - [2001/10/31 08:30:36 | 000,006,097 | ---- | M] (Sony Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sonyhcb.sys -- (sonyhcb)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\max_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\max_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\max_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Pumba_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Pumba_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Pumba_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\Pumba_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Pumba_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Pumba_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Pumba_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\Pumba_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@ahnlab.com/asp/npaosmgr.1: C:\Programme\AhnLab\ASP\Components\aosmgr\conflict_221\npaosmgr.dll (AhnLab, Inc.)
FF - HKLM\Software\MozillaPlugins\@ahnlab.com/asp/npmkd25aos: C:\Programme\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll (AhnLab, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpWinExt,version=5.0: C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\msntoolbar@msn.com: C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox [2011/01/12 13:26:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011/01/12 13:26:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/06/26 05:13:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/08/08 10:03:01 | 000,000,000 | ---D | M]
 
[2011/08/08 07:01:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/07/13 11:08:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011/04/11 02:44:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011/08/08 07:01:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011/06/26 05:13:54 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/05/03 22:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009/10/26 11:45:36 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2010/01/01 04:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010/01/01 04:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/01/01 04:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/01/01 04:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/01/01 04:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\max_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Pumba_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - HKLM..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe (Hewlett-Packard)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Gast_ON_C..\Run: [RGSC]  File not found
O4 - HKU\max_ON_C..\Run: [RGSC]  File not found
O4 - HKU\Pumba_ON_C..\Run: [{555563A1-FAA2-F7E9-596F-4A7AB9CF119F}]  File not found
O4 - HKU\Pumba_ON_C..\Run: [Driver Updater]  File not found
O4 - HKU\Pumba_ON_C..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.)
O4 - HKU\Pumba_ON_C..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson)
O4 - HKU\Pumba_ON_C..\Run: [xircmwh]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\max\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Pumba\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\max_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\postgres_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Pumba_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\jashla.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/02/01 11:48:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/09/07 08:33:19 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/08/08 12:45:07 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\hamachi.sys
[2011/08/08 12:45:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/08/08 12:45:03 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2011/08/08 07:03:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pumba\Desktop\123
[2011/08/08 07:02:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011/08/08 07:01:44 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/08/08 07:01:44 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/08/08 07:01:44 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/08/08 06:59:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pumba\Lokale Einstellungen\Anwendungsdaten\Google
[2011/08/08 06:59:27 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2011/08/04 16:26:21 | 000,000,000 | ---D | C] -- C:\Programme\AC3Filter
[2011/08/04 16:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AC3Filter
[2011/07/31 13:14:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2011/07/31 13:14:06 | 000,000,000 | ---D | C] -- C:\Programme\myphotobook.de
[2011/07/30 10:40:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\max\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011/07/29 15:39:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pumba\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011/07/29 15:38:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011/07/28 14:39:01 | 000,133,632 | ---- | C] (AhnLab, Inc.) -- C:\WINDOWS\System32\drivers\Mkd2kfNT.sys
[2011/07/28 14:39:01 | 000,079,360 | ---- | C] (AhnLab, Inc.) -- C:\WINDOWS\System32\drivers\Mkd2Nadr.sys
[2011/07/28 14:37:14 | 000,000,000 | ---D | C] -- C:\Programme\AhnLab
[2011/07/28 14:36:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NEXON
[2011/07/28 14:29:10 | 000,000,000 | ---D | C] -- C:\Programme\NEXON
[2011/07/28 10:33:41 | 000,000,000 | ---D | C] -- C:\Download
[2011/07/28 10:33:07 | 000,446,464 | ---- | C] (NEXON Inc.) -- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
[2011/07/28 10:33:07 | 000,000,000 | ---D | C] -- C:\Nexon
[2011/07/27 11:23:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pumba\.swt
[2011/07/18 14:46:15 | 000,034,304 | ---- | C] (AMD, Inc.) -- C:\WINDOWS\System32\drivers\AmdLLD.sys
[2011/07/18 14:46:14 | 000,000,000 | ---D | C] -- C:\Programme\AMD
[2011/07/18 09:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pumba\Desktop\mit dlrg unterwegs
[2011/07/18 03:30:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pumba\Desktop\Hochzeit Carole & Kees
[2011/07/16 05:39:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pumba\Desktop\Haiming 2011
[2011/07/15 14:06:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\.minecraft
[2011/07/14 16:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2011/07/10 17:32:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\IETldCache
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/08/09 02:37:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/08 12:46:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/08/08 12:45:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/08/08 12:41:37 | 000,163,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\jashla.exe
[2011/08/08 12:26:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2011/08/08 10:03:01 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011/08/08 10:03:01 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011/08/08 09:50:34 | 000,216,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Pumba\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/08/08 08:00:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2011/08/08 07:45:17 | 000,000,345 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat
[2011/08/08 06:55:06 | 000,206,530 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/08/07 14:40:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2011/08/05 10:35:25 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\max\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/08/04 16:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AC3Filter
[2011/08/01 14:54:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\msexcr.ini
[2011/07/31 13:14:20 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\myphotobook.de.lnk
[2011/07/28 14:36:41 | 000,000,829 | ---- | M] () -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MapleStory.lnk
[2011/07/28 14:36:41 | 000,000,811 | ---- | M] () -- C:\Dokumente und Einstellungen\Pumba\Desktop\MapleStory Europe.lnk
[2011/07/28 14:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NEXON
[2011/07/28 10:33:07 | 000,446,464 | ---- | M] (NEXON Inc.) -- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
[2011/07/28 10:33:07 | 000,000,235 | ---- | M] () -- C:\WINDOWS\System32\nxEuUninstall.bat
[2011/07/24 04:10:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2011/07/18 14:46:19 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2011/07/18 14:29:53 | 000,001,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson PC Companion 2.0.lnk
[2011/07/18 09:15:56 | 000,053,193 | ---- | M] () -- C:\Dokumente und Einstellungen\Pumba\Desktop\0417_gonzo.jpg
[2011/07/18 09:11:34 | 000,073,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Pumba\Desktop\Jugendlager-2010-187_jpg.jpg
[2011/07/18 03:12:57 | 000,012,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Pumba\Eigene Dateien\bvb-daten von stau, alex, skk.ods
[2011/07/15 14:06:11 | 000,270,142 | ---- | M] () -- C:\Dokumente und Einstellungen\Pumba\Desktop\Minecraft.exe
[2011/07/14 14:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pokemon Online
[2011/07/13 07:33:30 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/13 02:27:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/07/10 19:53:56 | 000,128,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Pumba\Desktop\268280_241066752589604_100000588422726_913629_2855705_n.jpg
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/08/08 12:41:37 | 000,163,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\jashla.exe
[2011/08/08 10:03:01 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011/08/08 10:03:01 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011/08/01 14:54:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\msexcr.ini
[2011/07/31 13:14:20 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\myphotobook.de.lnk
[2011/07/28 14:36:41 | 000,000,829 | ---- | C] () -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MapleStory.lnk
[2011/07/28 14:36:41 | 000,000,811 | ---- | C] () -- C:\Dokumente und Einstellungen\Pumba\Desktop\MapleStory Europe.lnk
[2011/07/28 10:33:07 | 000,000,235 | ---- | C] () -- C:\WINDOWS\System32\nxEuUninstall.bat
[2011/07/18 09:15:56 | 000,053,193 | ---- | C] () -- C:\Dokumente und Einstellungen\Pumba\Desktop\0417_gonzo.jpg
[2011/07/18 09:11:34 | 000,073,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Pumba\Desktop\Jugendlager-2010-187_jpg.jpg
[2011/07/15 14:06:10 | 000,270,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Pumba\Desktop\Minecraft.exe
[2011/07/10 19:53:54 | 000,128,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Pumba\Desktop\268280_241066752589604_100000588422726_913629_2855705_n.jpg
[2011/02/23 09:09:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HMHud.INI
[2011/02/19 09:52:47 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\max\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/09/17 09:41:26 | 000,248,211 | ---- | C] () -- C:\Dokumente und Einstellungen\Pumba\Lokale Einstellungen\Anwendungsdaten\xircmwh_nav.dat
[2010/09/17 09:41:26 | 000,006,577 | ---- | C] () -- C:\Dokumente und Einstellungen\Pumba\Lokale Einstellungen\Anwendungsdaten\xircmwh_navps.dat
[2010/09/17 09:41:26 | 000,004,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Pumba\Lokale Einstellungen\Anwendungsdaten\xircmwh.dat
[2010/06/25 10:00:12 | 000,075,088 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/05/21 13:16:09 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009/10/11 17:11:36 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\PnkBstrK.sys
[2009/10/11 17:11:19 | 002,337,865 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009/10/09 11:11:27 | 000,004,981 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2009/10/09 10:58:03 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2009/09/25 08:17:27 | 000,000,345 | ---- | C] () -- C:\WINDOWS\System32\mslck.dat
[2009/09/25 08:16:57 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2009/09/25 08:12:44 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe
[2009/04/21 15:30:42 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009/04/21 15:30:35 | 000,107,832 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009/04/21 15:30:09 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009/02/11 18:08:55 | 000,000,034 | ---- | C] () -- C:\WINDOWS\hpfsched.ini
[2009/02/01 18:42:26 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009/02/01 14:33:49 | 001,584,149 | ---- | C] () -- C:\WINDOWS\System32\setupapinew.dll
[2009/02/01 14:33:49 | 000,874,502 | ---- | C] () -- C:\WINDOWS\System32\kernel32new.dll
[2009/02/01 14:33:49 | 000,789,525 | ---- | C] () -- C:\WINDOWS\System32\rpcrt4new.dll
[2009/02/01 14:33:49 | 000,681,478 | ---- | C] () -- C:\WINDOWS\System32\msvcrtnew.dll
[2009/02/01 14:33:49 | 000,633,871 | ---- | C] () -- C:\WINDOWS\System32\user32new.dll
[2009/02/01 14:33:49 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\M2000Twn.dll
[2009/02/01 14:33:49 | 000,167,948 | ---- | C] () -- C:\WINDOWS\System32\dxgi.dll
[2009/02/01 14:33:49 | 000,134,671 | ---- | C] () -- C:\WINDOWS\System32\winstanew.dll
[2009/02/01 14:33:49 | 000,096,783 | ---- | C] () -- C:\WINDOWS\System32\powrprofnew.dll
[2009/02/01 14:33:49 | 000,087,558 | ---- | C] () -- C:\WINDOWS\System32\ntdsapinew.dll
[2009/02/01 14:33:49 | 000,072,707 | ---- | C] () -- C:\WINDOWS\System32\secur32new.dll
[2009/02/01 14:33:49 | 000,039,948 | ---- | C] () -- C:\WINDOWS\System32\dwmapi.dll
[2009/02/01 14:33:49 | 000,025,037 | ---- | C] () -- C:\WINDOWS\System32\Nucleus.dll
[2009/02/01 14:33:49 | 000,000,236 | -H-- | C] () -- C:\Programme\Gemeinsame Dateien\dx.reg
[2009/02/01 14:33:48 | 001,029,126 | ---- | C] () -- C:\WINDOWS\System32\d3d10.dll
[2009/02/01 14:33:48 | 000,974,354 | ---- | C] () -- C:\WINDOWS\System32\crypt32new.dll
[2009/02/01 14:33:48 | 000,187,398 | ---- | C] () -- C:\WINDOWS\System32\d3d10core.dll
[2009/02/01 14:33:48 | 000,171,023 | ---- | C] () -- C:\WINDOWS\System32\apphelpnew.dll
[2009/02/01 13:20:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/02/01 12:14:01 | 000,216,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Pumba\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/02/01 11:59:05 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/02/01 11:59:04 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2009/02/01 11:55:29 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009/02/01 11:50:05 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/02/01 11:45:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/02/01 11:38:53 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/02/01 11:37:38 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/01/15 03:19:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009/01/15 03:19:00 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009/01/15 03:19:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009/01/15 03:19:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2009/01/15 03:19:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009/01/15 03:19:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009/01/15 03:19:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009/01/15 03:19:00 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008/10/28 12:40:48 | 000,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008/10/07 04:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008/10/07 04:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,449,222 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,432,914 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,080,530 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,067,870 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,029,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/01/30 13:49:14 | 000,036,864 | ---- | C] () -- C:\WINDOWS\hpfsched.exe
[2003/01/30 13:48:02 | 000,003,691 | ---- | C] () -- C:\WINDOWS\hphinfs.dat
 
========== LOP Check ==========
 
[2011/07/30 14:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\max\Anwendungsdaten\.minecraft
[2011/02/20 08:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\max\Anwendungsdaten\ICQ
[2010/05/09 06:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\max\Anwendungsdaten\OpenOffice.org
[2011/01/28 14:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\max\Anwendungsdaten\Zylom
[2011/07/27 13:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\.minecraft
[2010/02/05 11:25:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\Canon
[2009/02/02 11:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\DAEMON Tools
[2009/10/23 05:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\DAEMON Tools Lite
[2009/02/02 11:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\DAEMON Tools Pro
[2011/07/31 13:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2010/08/01 11:57:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\Duqo
[2009/02/04 13:54:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\FlySuite
[2011/02/23 09:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\HEM Data
[2011/07/06 02:25:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\Hi-Rez Studios
[2010/09/02 13:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\ICQ
[2009/04/21 17:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\live-player
[2009/02/04 14:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\OpenOffice.org
[2009/08/31 14:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\PacificPoker
[2009/05/20 08:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\Publish Providers
[2010/05/21 11:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\Sony
[2009/10/24 19:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\temp
[2009/02/01 19:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\Ubisoft
[2010/07/25 18:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\Vuas
[2011/07/14 16:43:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2010/12/14 07:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Boss Media
[2010/05/21 12:15:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2009/11/08 15:14:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/06/05 13:07:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
[2010/03/10 13:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010/10/27 09:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2009/02/04 14:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/05/27 11:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009/05/20 08:21:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010/01/17 09:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011/06/29 09:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/02/01 19:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011/01/28 14:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011/05/26 16:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/07/24 04:10:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2011/08/07 14:40:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2011/08/08 12:26:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2011/08/08 08:00:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >
         

Alt 10.08.2011, 14:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner jashla.exe auf dem PC - Standard

BKA-Trojaner jashla.exe auf dem PC



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\max_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Pumba_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKU\Gast_ON_C..\Run: [RGSC]  File not found
O4 - HKU\max_ON_C..\Run: [RGSC]  File not found
O4 - HKU\Pumba_ON_C..\Run: [{555563A1-FAA2-F7E9-596F-4A7AB9CF119F}]  File not found
O4 - HKU\Pumba_ON_C..\Run: [Driver Updater]  File not found
O4 - HKU\Pumba_ON_C..\Run: [xircmwh]  File not found
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\jashla.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/02/01 11:48:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/09/07 08:33:19 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
:Files
C:\WINDOWS\tasks\*.job
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________

Alt 16.08.2011, 07:43   #3
pumba777
 
BKA-Trojaner jashla.exe auf dem PC - Standard

BKA-Trojaner jashla.exe auf dem PC



Vielen Dank für die schnelle Hilfe, leider konnte ich erst jetzt den nächsten Schritt machen.
Hier die neue log-Datei:
Code:
ATTFilter
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ deleted successfully.
File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry key HKEY_USERS\Gast_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry key HKEY_USERS\max_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry key HKEY_USERS\Pumba_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_USERS\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\max_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\Pumba_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{555563A1-FAA2-F7E9-596F-4A7AB9CF119F}\ not found.
Registry key HKEY_USERS\Pumba_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\Pumba_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\jashla.exe deleted successfully.
C:\Dokumente und Einstellungen\Pumba\Anwendungsdaten\jashla.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
D:\AUTOEXEC.BAT moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86 deleted successfully.
========== FILES ==========
C:\WINDOWS\tasks\At1.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 08162011_163402
         
Der gezippte Quarantäne-Ordner folgt sofort.

Vielen Dank schon einmal vorweg, der PC startet wieder normal.


Eine Frage habe ich noch:
Ist es sinnvoll meine Festplatte nach Datensicherung dennoch zu formatieren, oder kann ich nun quasi sichergehen, dass er sauber ist? Vielleicht ist es auch einfach deshalb sinnvoll, da ich dann auf Win7 umsteigen kann von XP...

Danke und viele Grüße, Pumba
__________________

Geändert von pumba777 (16.08.2011 um 07:53 Uhr)

Alt 16.08.2011, 11:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner jashla.exe auf dem PC - Standard

BKA-Trojaner jashla.exe auf dem PC



Zitat:
Eine Frage habe ich noch:
Ist es sinnvoll meine Festplatte nach Datensicherung dennoch zu formatieren
Was willst du denn jetzt machen? Bereinigen oder Formatieren/neu installieren? Wenn formatieren und neu installieren, dann hätten wir uns schon den 1. Schritt sparen können!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.08.2011, 17:15   #5
pumba777
 
BKA-Trojaner jashla.exe auf dem PC - Standard

BKA-Trojaner jashla.exe auf dem PC



Wenn es sinnvoller ist zu formatieren und ggf. auf Windows 7 umzusteigen, dann würde ich dies tun.
Trotzdem Vielen Dank auch schon für diesen ersten Schritt.
Dadurch, dass der PC wieder normal starten konnte, war es einfacher die Daten zu sichern, die ich unbedingt benötige.

Mit freundlichen Grüßen und großem Dank an das ganze Board, vor allem jedoch an dich, Cosinus,
Pumba


Alt 17.08.2011, 09:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner jashla.exe auf dem PC - Standard

BKA-Trojaner jashla.exe auf dem PC



Wenn es keine Probleme sind und du Daten schon gesichert hast, würde ich eine saubere Neuinstallation empfehlen. Am besten alle alten Partition löschen aus dem Windows-Setup und eine neue erstellen. Je nach Geschmack eine weitere Datenpartition, aber ich es vermeiden, die interne Platte in zu vielen Partitionen zu unterteilen.
__________________
--> BKA-Trojaner jashla.exe auf dem PC

Alt 18.08.2011, 00:03   #7
pumba777
 
BKA-Trojaner jashla.exe auf dem PC - Standard

BKA-Trojaner jashla.exe auf dem PC



Ok, habe jetzt Win7 draufgemacht, läuft alles super
Habe es bei einer großen Partition belassen, mit dem Sortieren von Daten auf die richtige HDD habe ich es sowieso nicht so.

Trotzdem nochmal vielen Dank für die schnelle und gute Hilfe!!!

Antwort

Themen zu BKA-Trojaner jashla.exe auf dem PC
0x00000001, adobe, alternate, antivir, askbar, avira, bho, browser, desktop, downloader, einstellungen, error, explorer, extras.txt, festplatte, firefox, fontcache, format, homepage, logfile, msvcrt, otl.txt, photoshop, plug-in, problem, realtek, reatogo, registry, scan, sched.exe, software, sptd.sys, sweetim, usb, version=1.0, windows, windows xp




Ähnliche Themen: BKA-Trojaner jashla.exe auf dem PC


  1. BKA-Trojaner - Windows XP - kein eloxor.exe und jashla.exe gefunden - Kein Experte / Angst
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (44)
  2. Bundestrojaner - jashla.exe?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (6)
  3. BKA MALWARE -jashla.exe- entfernen
    Log-Analyse und Auswertung - 29.09.2011 (2)
  4. Jashla.exe Desktop weg
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (1)
  5. BKA-Trojaner / Jashla.exe
    Log-Analyse und Auswertung - 19.09.2011 (22)
  6. BKA-Trojaner jashla.exe Problem
    Log-Analyse und Auswertung - 04.09.2011 (13)
  7. jashla.exe wieder da
    Log-Analyse und Auswertung - 02.09.2011 (9)
  8. Jashla.exe/UKASH/Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 28.08.2011 (19)
  9. BKA Trojaner (jashla): Fix für OTLPE benötigt
    Log-Analyse und Auswertung - 22.08.2011 (14)
  10. Wie kann man dem jashla.exe (Bundestrojaner) vorbeugen oder Wie gelangt jashla auf den Rechner
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (2)
  11. BKA-Trojaner jashla.exe Infekt
    Log-Analyse und Auswertung - 21.08.2011 (25)
  12. BKA Trojaner und jashla.exe....
    Log-Analyse und Auswertung - 11.08.2011 (8)
  13. jashla.exe und andere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  14. Jashla.exe...
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  15. Bundespolizei-Trojaner, Jashla.exe
    Log-Analyse und Auswertung - 08.08.2011 (1)
  16. BKA Trojaner jashla.exe Win XP
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (1)
  17. BKA - Trojaner - jashla.exe löschen?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (3)

Zum Thema BKA-Trojaner jashla.exe auf dem PC - Hallo Leute, Gestern hat mich der mitlerweile weit verbreitete "BKA-Trojaner" lahmgelegt. Wie in anderen Threads schon beschrieben, habe ich das Selbe Problem, die Maske des Trojaners bleibt ständig im Vordergrund, - BKA-Trojaner jashla.exe auf dem PC...
Archiv
Du betrachtest: BKA-Trojaner jashla.exe auf dem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.