Hallo am Morgen @ Gast !
Dein XP ist leider nicht auf dem aktuellen Stand ; wurde mindestens seit Juni 2003 nicht mehr gepatcht.
Du hast Dir mindestens 7 böse Einträge eingefangen, die gefixt (=repariert) werden müssen, ua. einen Eintrag nach einem Trojanerbefall.
@ virenscanner:
du bist da genau mit der Datei "C:\WINDOWS\System32\Winlogin.exe
auf der richtigen Spur.
Dieser Eintrag ist das Ergebnis des RANDEX.E Virus und ist keine
legitime winlogon.exe.
Dieser Virus (genauer ein Wurm) ist auch unter
* W32/RpcSdbot-A,
* Win32:RPCexploit
* Backdoor.Sdbot.au
* TrojanDropper.Win32.Small.bd
* Exploit-DcomRPC
* WORM_RPCSDBOT.A
* W32.Randex.E
bekannt.
siehe z.B:
http://www.sophos.de/virusinfo/analyses/w32rpcsdbota.html
http://www.f-secure.com/v-descs/sdbot_rpc_a.shtmles/w32rpcsdbota.html
Dieser Wurm nutzte eine bekannte RPC/DCOM-Schwachstelle aus und wurde von Microsoft im Juni 2003 mit dem Patch
www.microsoft.com/technet/security/bulletin/MS03-026.asp behoben.
Mit Hijackthis zu fixen sind im Moment mindestens:
1. C:\WINDOWS\System32\Winlogin.exe
2. C:\Programme\BullsEye Network\bin\bargains.exe
3. O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
4. O4 - HKLM\..\Run: [Microsoft WinUpdate] Winlogin.exe
5. O4 - HKLM\..\RunServices: [Microsoft WinUpdate] Winlogin.exe
6. O4 - HKCU\..\Run: [Microsoft WinUpdate] Winlogin.exe
7. O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe
Allerdings würde ich mit dem fixen noch etwas warten, denn ich sehe, dass Du Hijackthis in die temporären Dateien installiert hast. Dies ist nicht der optimale Ort.
Hijackthis braucht einen eigenen Ordner, um auch dort Backups anlegen zu können. Immer wichtig als Reserve, um etwas wieder rückgängig machen zu können.
Am besten unter C:\programme und dort einen neuen Ordner namens
Hijackthis anlegen.
Deswegen (auch wenn's nervt) nochmals Hijackthis V.1.99 herunterladen und dort hinein installieren, sonst sind die Backups in Gefahr.
Dann auf jeden Fall zuerst bei other stuff--->config--->main---> dann das Kästchen "make backups before fixing any items" anhaken.
Ist zwar eingentlich schon standardmässig so eingestellt, aber manchmal verschwindet auch dieses Häkchen und man hat keine Backups.
Bei so relativ komplexen Dingen muss man immer vorher Backups machen.
Wenn Du das alles durch gearbeitet hast, dann nochmals nach der o.g. Cleanerei eine Hijackhis-Logfile hier reinstellen zur Nachkontrolle.
(Evlt. kommt noch was dazu, denn eXact Advertising.BargainsBuddy lädt auch immer wieder neue Dateien/files).
Ausserdem würde ich dir auch ein "Reinigungstool" wie z.B. clearprog
(siehe: ClearProg 1.4.1 Final unter
www.clearprog.de) empfehlen.
Ist freeware und arbeitet sehr zuverlässig. Löscht die Surfspuren von Internet Explorer, Netscape, Mozilla, FireFox und Opera u.a,Cookies ,Verlauf, Temporäre Internetfiles (Cache), URLs usw.).
Vermute mal, dass sich so einiges auf deinem Laptop angesammelt hat,was man nicht haben muss
Und wenn Du die Prozedur hinter dir hast, dann schleunigst auf SP2 updaten. Dein o.g. Wurmproblem wg. der RPC/DCOM-Schwachstelle
hättest du vermeiden können und mit SP2 kamen ja noch zig andere Sicherheitsfeatures dazu.
Ausserdem wurde auch schon gesagt: Browserwechsel ! Opera, Mozilla (für manche ein wenig zuviel und zu gross) oder schlanken Firefox V.1.0
Damit surft man "ruhiger". Viel Erfolg.