hallo! ich habe seit einigen wochen ein problem mit meinem pc (windows xp) ich habe mir anscheinend irgendwo infiziert und es erst gar nicht gemerkt. hier und da mal ne meldung ich soll xpantivir runterladen und drei fehlermeldungen, dass mein pc ungeschützt ist. dann habe ich eben antivir (nicht xpantivir) installiert um das wegzubekommen. er hat auch einiges gefunden aber nach dem löschen der gefundenen dateien wurde es schlimmer. ich habe neu gestartet dann kamen drei verknüpfungen auf dem desktop: malaware, spybot search an destroy und noch was (weiss ich leider nicht mehr). nach dem löschen dieser drei verknüpfungen habe ich bemerkt, dass sie nach jedem neustart neu kommen. dann habe ich folgende programme versucht:

adaware 2007, tune up (den reg cleaner), einen reg cleaner den man im abgesicherten modus laufen lassen musste (weiss ich leider auch nicht mehr wie das hieß.), spybot search and destroy, zone alarm habe ich im moment laufen und letztendlich anti vir.

die programme haben alle bisschen was gefunden und ich hab immer gleich alles gelöscht. deshalb dachte ich auch ich bin alles los. leider musste ich nach ein zwei wochen sehen, dass mein desktop-hintergrundbild sich in eine html seite oder in ein active x steuerelement verwandelt hatte. your privacy isn´s protected oder so hiess es. jetzt hab ich mal ein HijackThis gemacht und hoffe ihr könnt mir helfen, da formatieren wirklich eigentlich das letzte ist was ich machen möchte, da ich keine partition erstellt habe und meine datein nicht so einfach sichern kann.

edit: ich habe ein neues thema hier erstellt, weil ich echt bammel habe und unbedingt sicher sein will, dass es ganz speziell in meinem fall auch erledigt ist, weil ich online banking und so nutze und lieber einmal zu vorsichtig bin... danke im vorraus

Hi,
erstell bitte mal ein Log mit Smitfraudfix:
Abschnitt "Suche"

und installier so schnell wie möglich das SP2 vorher würd ich kein Onlinebanking betreiben

lg myrtille

alles klar ich hab das mal so gemacht! ich hab jetzt nur die erste log gepostet als anhang (die vor dem cleanen) die zweite (nach dem cleanen) ist zu groß?!?

punkt drei Restore Trusted Zone hab ich nicht ausgeführt, weil ich nicht wusste, ob ich das auch soll.

ps. warum sp2 eigentlich?

Das ist nur der Rapport 1. Nicht der von nach der Bereinigung , würde den auch noch gern sehen.
Ebenso wie ein neues Hijackthislog.

SP2 und nachfolgende Updates sollte man installieren, weil es jede Menge bekannte Schwachstellen in Windows gibt, die von Würmern und Trojanern ausgenutzt werden um deinen Rechner ohne dein Zutun zu infizieren.
Windows macht sich die Mühe diese Löcher zu stopfen um das Risikos einen Befall ohne eigenes Zutun zu minimieren, das geht aber nur, wenn man die Updates in denen die Sicherheitslöcher geschlossen werden, auch installiert.

In deinem Fall könnte ein Wurm sozusagen an einen offenen Port klopfen und alle bekannten Sicherheitslöcher abklappern, bis er eins findet, dass bei dir offen ist und sich dadurch installieren. Bei einem aktuellen System sollte er keine finden.

Den Befall den du derzeit hast, verbreitet sich zb auch durch eine Sicherheitslücke in Java, wenn man gewisse Seiten benutzt. Diese Lücke wurde vor anderthalb Jahren geschloßen und alle Leute die spätere Versionen installiert haben sind davon nicht betroffen.
Genauso ist es auch bei Windows: Wenn eine Sicherheitslücke bekannt wird, dann gibt es auch einen Wurm der diese ausnutzen will. Deswegen sollte man halt auch bei Windows regelmäßig aktualisieren.

lg myrtille

ok alles klar! dann werde ich dann mal updaten aber erst wenn ich das hier eventuell hinter mir habe. anbei meine neue hijackthisfile. wie gesagt meine neue SmitfraudFix kann ich leider nicht anhängen, da sie zu groß ist (221kb) und posten kann ich sie nicht, weil sie zu viele zeichen enthält?!?

Schau dir das Log mal an:
Wenn es sehr viele einträge der Art: "127.0.0.1 www.blabla.bla" enthält, kannst du einfach diese rauslöschen und dann das entschlackte Log posten. Lass bitte 3-4 Einträge drin, damit ich sehen kann, welche Art von Seiten geblockt wird.

Lass bitte folgende Datei noch bei virustotal auswerten:

Zitat:

c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\zagkqt.exe zagkqt

Da scheint noch was anderes am Start zu sein.
lg myrtille