Hallo,

ich habe auf meinem PC nach Formatierung der Festplatte Windows XP neu aufgespielt. Die Service Packs 1 und 2 habe ich erst nachträglich aufgespielt.

Zunächst habe ich festgestellt, dass ich die Microsoft Webseite nicht aufrufen kann - auch die Aktivierung über das Internet schlug fehl ("keine Konnektivität").

Jetzt vermute ich nach Recherche im Internet, dass ich mir einen Virus, Trojaner o.ä. eingefangen habe. Auch Kaspersky, Avira oder hxxp://www.malwarebytes.org (alle Seiten der Antivirenanbieter) lassen sich nicht aufrufen.

Könnt ihr mit weiter helfen?

Im Anhang die Logdateien von OTL.

Vielen Dank schon mal und frohe Weihnachten.

Gruß, Till

Hallo und

Code: Alles auswählenAufklappen

ATTFilter

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
         

Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?

Zudem scheinst du einiges an Updates verpennt zu haben, keine Spur von SP3 und IE8. Erklärung dafür?

Hallo,

Danke fuer die Antwort. Nein, das ist ein Privat PC - diese Windows XP Version war beim Kauf dabei. Service Pack 3 konnte ich nicht herunterladen, da die Microsoft Seiten nicht erreichbar sind. Als Browser nutze ich ausschließlich Firefox, Version 17.0.1.

Geben die Log-Files ansonsten irgendeinen Aufschluß?

Danke und Gruß, Till

Zitat:

Nein, das ist ein Privat PC - diese Windows XP Version war beim Kauf dabei.

Wo hast du diesen Rechner her?
Wieso soll beim Kauf eine Professional Edition dabei gewesen sein, solche Editionen machen keinen wirklichen Sinn für reine private d.h. nicht Firmennutzung - nur die Pro Edition kann man als Client in eine Windows-Server-Domäne jinzufügen

Ich habe die Version so vom Händler bekommen. Ich glaube dieser bewegt sich normalerweise eher im B2B Bereich. Spielt das denn bei dem o.g. Problem eine Rolle?

Und das sagt Malware:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.25.06

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
xxxxxxxx :: xxxxxxx[Administrator]

Schutz: Deaktiviert

25.12.2012 14:32:25
mbam-log-2012-12-25 (14-32-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 184374
Laufzeit: 3 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\WINDOWS\system32\host.exe (Backdoor.Bot.pcrypt) -> 244 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Update (Backdoor.Bot.pcrypt) -> Daten: host.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|Windows Update (Backdoor.Bot.pcrypt) -> Daten: host.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\OLE|Windows Update (Backdoor.Bot) -> Daten: host.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\WINDOWS\system32\host.exe (Backdoor.Bot.pcrypt) -> Löschen bei Neustart.
C:\WINDOWS\system32\wuixm.dll (Worm.Conficker) -> Löschen bei Neustart.

(Ende)

Hallo,

ich habe mich dazu entschlossen die Platte zu formatieren und komplett neu aufzusetzen.

Danke für eure Hilfe und Gruß

Hallo,

ist wohl garnicht die schlechteste Entscheidung gewesen.
Achte bei dem neu installierten Windows besser darauf, dass die Updates zeitnah eingespielt werden und nicht so
wie beim letzten Mal, dass du dich mit IE6 unter WinXP SP2 bewegst...

Ich poste mal sicherheitshalber meinen Updateleitfaden:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo cosinus,

prima, danke für deine ausführlichen Informationen.
Diesmal habe ich alle Updates und auch Software direkt auf den neusten Stand gebracht.

Den Leitfaden werde ich auch "abarbeiten".

Danke für die professionelle u. schnelle Hilfe und Gruß