Jashla.exe/UKASH/Bundespolizei-Trojaner

Palamedes

Liebe Boardgemeinde,

auf dem Rechner (XP, SP3) meiner Freundin hat sich leider vor einigen Tagen der Bundespolizei/UKASH/Jashla-Trojaner eingenistet. Habe mich zu diesem Thema hier auf diesem Board jetzt etwas eingelesen und würde mich freuen, wenn ihr mich bei der Beseitigung dieses Schädlings beraten und begleiten könntet.

Was ich bisher unternommen habe:

1. Nachdem der Bundespolizei-Bildschirm jegliche Benutzung des Rechners verhinderte, habe ich es geschafft, den Taskmanager aufzurufen, die jashla.exe zu stoppen und in der Systemwiederherstellung einen Punkt auszuwählen, der etwa 3 Tage vor Auftreten des Problems lag. Seitdem ist der Rechner wieder benutzbar, ohne dass sich jashla bemerkbar macht.

2. Anschließend habe ich den Computer von Avira Antivir durchsuchen lassen. Es gab hier einen Fund namens TP/LockScreen.Z, den ich in Quarantäne verschoben habe. Dem Namen nach könnte er ja mit dem Problem schon zusammenhängen.

3. Danach habe ich Malwarebytes geladen, aktualisiert und drüber laufen lassen. Auch dieses Programm hat zwei Sachen gefunden, die ich ebenfalls in Quarantäne genommen habe, das Log ist hier beigefügt. Nach einem Neustart habe ich anschließend nochmal Antivir und Malwarebytes (Log ebenfalls beigefügt) suchen lassen, allerdings ohne Fund.

4. Da ich nach der Lektüre der entsprechenden Threads nicht davon ausging, dass das Problem beseitigt ist, habe ich mir auf einem anderen Rechner die OTLPE-Boot-CD gebrannt und damit den infizierten Rechner gestartet. Die Dateien OTL.txt und Extras.txt sind beigefügt. Zuletzt habe ich nochmal Malwarebytes (Log beigefügt), defogger (ohne Befund) und Gmer (Log beigefügt) drüberlaufen lassen.

Nun wäre ich froh, wenn jemand sich die Logs mal anschauen könnte und mir sagt, welchen Schritt ich als nächstes gehen sollte.

Vielen Dank im Voraus,
Palamedes