|
jashla.exe - Bundespolizei - UKash 100 Euro Hallo, ich habe seit gestern ebenfalls Probleme mit dem "jashla"-Trojaner. Ich hatte mehrere Webseiten geöffnet (u.a Facebook,World of Tanks und einen Onlineübersetzer). Als ich bei letzteren eine Begriffsuche anklickte erschien dieser Bildschirm auf dem ich aufgefordert wurde sofort 100,- Euro über "UKash" zu zahlen. Ich konnte den PC nur noch ausschalten. Bei wiederholten Versuchen den PC hochzufahren kam der Bildschirm gleich nach dem Anmelden wieder. Wenn ich allerdings über ein anderes Benutzerkonto anmelde dann kann ich wenigstens den Task-Manager starten und Programme aufrufen. Da alle anderen Benutzerkonten allerdings nicht über Adminrechte verfügen, kann ich z.B Malwarebytes oder Avira nicht updaten und auch die Tools die Ihr in ähnlichen Threads empfohlen habt nicht runterladen. Mit der veralteten Version von Malwarebytes vom 20.07.2011 machte ich folgenden Fund. Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7210 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 09.08.2011 10:49:22 mbam-log-2011-08-09 (10-49-20).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 136234 Laufzeit: 3 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (I:\Dokumente und Einstellungen\XXX\Anwendungsdaten\jashla.exe) Good: (Explorer.exe) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Erbitte Hilfe ! :killpc: Ich habe bereits Defogger und OTL installiert und laufen lassen. Der Defogger spuckt nur eine Fehlermeldung aus. "defogger-disable.log", dieses kann ich aber weder einsehen geschweige denn speichern. OTL gibt mir folgende Fehlermeldung. "Exception Processing Message c0000013 Parameters 75b0bf7c 4 75b0bf7c 75b0bf7c" Die OTL.Txt Datei gibt folgende Informationen aus. Siehe Anhang ! |
Zitat:
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board