Hallo zusammen,

ich habe seit gestern Abend ein Pop-up von der Bundespolizei erhalten, welches meinen Bildschrim nicht mehr benutzen lässt. Nun habe ich mich, während die Logfiles erstellt werden, informiert. Zuerst habe ich um überhaupt hier alles nutzen zukönnen, mein Netbook (ohne CD-Laufwerk) neugestartet und den Prozess gleich beendet, welcher den Bildschirmfreeze hervorruft.

Habe leider keinen zweiten PC oder ein Laufwerk, das nur schonmal vorneweg. Nebenher surfe ich über mein Smartphone um mir Infos zu holen.

Hier mal die Logfiles als Anhang

Ich hoffe ihr könnt mir helfen, da ich schon öfters gelesen habe, das XP zu alt wäre, jedoch hab ich wenigstens SP3

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hier der Scan.
Jashla ist übrigens auch der Prozess den ich cancel, wenn ich reboote.

Zitat:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7328

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30.07.2011 22:51:14
mbam-log-2011-07-30 (22-51-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 302431
Laufzeit: 1 Stunde(n), 25 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Dokumente und Einstellungen\Lemms\Anwendungsdaten\jashla.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Lemms\anwendungsdaten\jashla.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Lemms\lokale einstellungen\Temp\pwfile.log (Stolen.Data) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Was ist der nächste Schritt?

Zitat:

c:\Recycle.Bin\config.bin (Trojan.Spyeyes)

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC?

Onlinebankingschon knapp halbes jahr nicht mehr. aber da auch alles über TAN.
Regelmäßiger Paypal.

Zitat:

Regelmäßiger Paypal.

Bei sowas solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.

Bereinigung wäre mir jetzt erstmal lieber. Denn mein Problem ist momentan, dass erst wieder in einem Monat zu Hause bin, bzw. da wo ich Installations CD und USB Laufwerk etc. pp zur Verfügung hätte. Der Monat ist noch relativ lang. Und ich muss noch eine Projektarbeit schreiben (kann ich auch an der Arbeit schreiben, aber ich würde die gerne auch von zu Hause aus steuern können).

Gibt es eine Alternative um den Monat zu überbrücken?

Zitat:

C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
O1 - Hosts: 127.0.0.1 activate.adobe.com

Aus welcher Quelle stammt dieses CS4?

boerse.bz nehm ich mal an. Da hab ich früher häufiger gezogen.

Ja, das ist leider illegal da gecrackt.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Ja, dessen bin ich mir auch bewusst und nutze den ganzen Dreck nicht mehr. Ich schrieb ja oben schon "früher gezogen". Hatte da häufiger mal Probleme, deswegen bin ich davon jetzt auch wieder abgekommen.

Nun hab ich aber denn noch eine kurze Frage, ich hoffe natürlich dass du sie mir noch beantwortest.

Ich habe mir jetzt ein externen DVD Brenner und noch einen zusätzlichen USB Stick bestellt. Habe nun vor mir Windows 7 aufzuspielen. Diese Version bekomm ich als Student kostenlos gestellt. Nun zur Frage:

Kann ich mir momentan die Windows 7.exe auf mein Netbook laden und diese dann brennen? Da ich überall lese nicht von einem infizierten PC aus brennen. Jedoch weiß ich nun nicht, in wie weit der PC noch infiziert ist. Ich hoffe du beantwortest mir noch die Frage.

Besser ist, die erstellst die DVD auf einem sauberen Rechner...

Alles Klar. Ich danke euch (dir). Natürlich soll die Mühe nicht umsonst gewesen sein. Ich spende dem TB gerne 5€

Zitat:

Ich spende dem TB gerne 5€

Danke, und dass obwohl ich dir den Crack-Rüffel unter die Nase gehalten habe
Hab da schon ganz andere Reaktionen erlebt. Aber da du eh brisantere Dinge machst bei diesem infizierten Rechner bist du mit der Neuinstallation so oder so besser dran

Das kann ich gut verstehen, dass ihr den Leuten nicht helfen wollt. Aber ich denke ich hab aus der Sache von damals auch gelernt und will eig. nicht noch mal solche Dinge auf dem Rechner haben.

Gibt es eig. einen Link von eucht bzw. ein Thema bei dem man seinen USB Stick wieder Virenfrei bekommt? Denke den Stick den ich momentan nutze, möchte ich eig. gerne später weiter nutzen. Einfach nur formatieren wird nicht reichen oder?