highjacker???

hallo, ich denke mal ich habe mir einen highjacker eingefangen, denn es geht immer wieder mein internet explorer auf(obwohl ich den normalerweise gar nicht benutze). Das nervt auf dauer ganz schön. und nun habe ich auch festgestellt das meine Firewall sich nicht aktivieren lässt. da irgeindeine datei fehlt??? kann ich das mit der Xp cd beheben??da gibt es doch diese reparaturkonsole???ich füge mal als anhang ein logfile drann.

vielen dank im voraus

 

Ja, da sind ein paar schädliche Sachen im Autostart.

C:\WINDOWS\WindowsSecurityUpdate.exe
Trojan.Win32.Agent.abn

O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)
catalogix.dll, Suchspur.dll - Parasite - detected by Kaspersky, http://www.kaspersky.com/ antivirus as AdWare.Win32.Stud.a

O2 - BHO: (no name) - {D22DBB19-DC23-4302-A3F6-3F8661EE675B} - (no file)
Nicht bekanntes Programm.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!

O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\system32\scvhost.exe
Unbedingt fixen!Added by the SDBOT-XT WORM!

O4 - Startup: PowerReg Scheduler.exe
Unbedingt fixen!Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft.

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Sofort fixen!Grundsätzlich fixen!

C:\Programme\FKG\FKG.exe
O4 - HKLM\..\Run: [FKG] C:\Programme\FKG\FKG.exe
O4 - HKLM\..\Run: [Security] C:\WINDOWS\WindowsSecurityUpdate.exe

Nicht bekannte Programme. Dateien auf http://virusscan.jotti.org/de/ untersuchen lassen

Quelle: Log-Auswerung http://www.hijackthis.de/logfiles/0646749be5d581f518892610423097ea.html

 

Hallo,
wenn der hier aktiv war solltest du besser formatieren, ist ein Backdoor Wurm:
O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\system32\scvhost.exe
Unbedingt fixen!Added by the SDBOT-XT WORM!

 

Ein laufender Dienst ist ein äußerst starkes Indiz für Aktivität.

Ich weiß schon, dass eine aktive Hintertür allein noch nicht darauf hindeutet, dass sie auch ausgenutzt wurde. Aber wenn man keine Beweise dafür hat, dass sie nicht ausgenutzt wurde, sollte man den Missbrauch einkalkulieren und alles "plattmachen".

 

na hallo. wie bekommt man raus ob sowas daten gezogen hat??? eigentlich wollte ich mich jetzt gerade bedanken da mein problem wohl gelösst ist und mein rechner wieder funktioniert

 

Hi,
alles "plattmachen" heißt Windoof neu aufsetzen!
mfg Tenschman

 

Malware klinkt sich eigentlich nur in den IE ein, wenn die Sicherheitseinstellungen so lasch eingestellt sind, dass sie die automatische Installation erlauben oder der Benutzer Software installiert hat, die das "Getier" im Gepäck hatte (Trojanisches Pferd in Form von angeblicher "Freeware", Warez, Cracks und Serialz und solche "Geschichten").

Wenn der erste Trojaner im System aktiv wird, setze er sein pöses Werk mit den Rechten des Benutzers um. Und wenn das Adminrechte sind, kann ihn kaum jemand aufhalten. Das ginge noch, wenn er nur die Rechte eines eingeschränkten Benutzers hätte und ihm somit Windows-, Systemverzeichnis und weite Teile der Registrierung zur Installation verwehrt wäre.