Trojaner ? Log file von meinem Pc..

Hallo ich weiss nicht genau was mit meinem pc los ist, aber er ist seit heute extrem lahm. seiten brauchen ewig um zu laden uns wenn ich jmd was schicken möchte oder empfange dauert das auch ewig. ich wäre echt sehr dankbar wenn sich jmd mal meine log file ansehn könnte...

 

Hallo!
Du hast einen gefährlichen Browser.hijacker im Autostart.
Und ich habe noch drei gefährliche Einträge gefunden.
Installiere Dein Windows neu,würde ich raten,denn auch wenn Du alles runterfixt,kann immer noch was drauf sein.
Du musst Dir auf ner nichtsicheren Seite etwas eingefangen haben.Hast Du keine Firewall und aktives Virenprogramm??
Ein Trojaner ist auch dabei.
Gruss gekaa

 

vielen dank.. oh je

und doch ich hab was aber anscheind is das schrott. also umgehend neu machen ja ? hmm naja vielen dank dass du es dir angesehn hast..

 

@ gekaa

Dafür das du dir den Logfile angekuckt und ausgewertet hast, bin ich etwas irritiert darüber das du weder "Antivir" noch das ganze "Macaffegedöns" und auch nicht die "Sunbelt Personal Firewall" entdeckt hast.

 

stimmt hehe ^^ jetz wo des sagst^^

 

und welche wären das? wäre doch interessant was du gefunden hast...

fixen:

kommt dir die Adresse bekannt vor?

ist wirklich ein leichter Sauhaufen

falls du neu aufsetzt...
Sicherheit
brain.exe
und noch was zum Thema personal Firewalls

 

hmm nein ich hab keine ahnung was das is^^ ich blick da nich so durch... kommt es dir denn bekannt vor ?

und ja ich w rd alles neu machen...


und was meinste mit sauhaufen.. so schlimm??^^

 

wie oft steht da file missing

neu Aufsetzen wäre empfehlenswert- besonders wegen der IP, die du nicht zuordnen kannst...

 

ja werd ich auch tun bin grad dabei allles zu brennen und so...
dann mach ich das morgen. denn für heute sind mir die rohlinge ausgegangen hehe

und hmm ja ist eigentlich auch normal dass die files nich da sind hab die programme eig. auch alle mal entfernt^^ hmmm wohl nich gut genug

 

Hallo -humi!
Diese Sachen habe ich gesehen,aber meinte nur dass eine warnung bestimmt schon eher kommen müsste.Virenprogramm nicht aktuell,oder so?
Schade das ichs nicht doch ausgewertet habe.Da könntest Du jetzt nicht so dolle??
Und der Browser-hijacker war im Autostart,was ja nun doch bedenklich ist.
Gruss gekaa

 

mich meinste aber nich jetz damit ne.. versteh den satz auch eh iwie nich^^


naaja danke auf jeden fall an alle dies sich mal angesehn habn

 

ich dolle.. niemals ... wenn man was macht, dann ganz- und erklärt auch seine Vermutungen

war? ist? welcher denn? rück doch raus damit... also bei meiner Auswertung ist doch keiner dabei

das einzig bedenkliche ist die fremde IP...
und deswegen setzt der TO jetzt auch brav alles neu auf

 

Hallo!
ja,ich war zu zögerlich,da haste Recht.
Aber schon wegen dieser Beiden Einträge würde ich Neuaufsetzen.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
Äußerst schädlich
So,nun zum Hijacker:
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

Art


Unbedingt fixen! Browser hijacker
Hatten die user dort Unrecht??
Also,bitte um Entschuldigung,dass ich nicht gleich so geantwortet habe.
Vor Allem unseren User-Vanilla-Kizzni.
Wolte Dich nicht so beunruhigen.Trotzdem,besser aufpassen beim Surfen.
Gruss von gekaa

 

danke nochma ich mach heute alles neu

und ja dann pass ich bisschn besser auf^^

 

tja... mal schaun.. gefunden...

gehört hierzu http://www.asound.com/Productdetails.asp?ProductClass=38&ID=279

webcam.. ausser der TO hat keine.. dann würd ichs testen...

tja, aber es interessiert einfach mehrere wieso jemand eine Entscheidung fällt.. und man will ja darüber auch etwas diskutieren können

vielleicht nutzt der TO noch Bearshare-glaube dass zieht Bearshare mit sich...



@TO war nur zur Info für Gekaa und interessierte Leser

und nimm dir die Lektüre in #6 zu Herzen ...

 

sry doppelt^^ keine ahnung wie mans löscht hier

 

ja ich habe schon angefangen zu lesen ^^ mach ich alles noch bevor ich formatier.. ja und das mit derw ebcam hab ich auch schon gefunden und die exe im internet auf so ner seite auf viren überprüfen lassen. naja hat nix gefunden. ich wollte aber eh mal meinen pc neu machen da er ständig abstürzt wegen eines zu nidrigem ram speichers nehm ich mal an und ich hab auch immer so 2 startmöglichkeiten am anfang wenn windows hochfährt.. is ja auch nich normal


aso und ne bearshare nutz ich schon ewig nich mehr

 

HijackThis Logs sind sicher eine gute Hilfe beim Überprüfen eines Systems nach Infizierung. Man sollte sich aber nicht darauf verlassen, dass ein sauberes Logfile gleichbedeutend mit einem sauberen System sei.
Ich habe gerade einen Test durchgeführt und einen PC quer mit Adminrechten durch die Internethölle gejagt. Das System war seitens BS, Antivirensoftware und Routerfirewall up to date. Eine anschließende Inspektion via HijackThis hat kein negatives Ergebnis geliefert. Dennoch konnte ich bemerken, dass über die Netzwerkverbindung ständig Datenpakete befördert wurden.
Ich bin grundsätzlich kein Freund von Personal Firewalls, wie man weiß, habe aber mal FritzBox Protect temporär als Referenztest eingesetzt.
Ich konnte damit (wenn ich alle gängigen Programme und Dienste nacheinander an der Kommunikation hinderte) feststellen, dass sich dadurch das Versenden und Empfangen von Datenpaketen unterbinden ließ. Was mir allerdings nicht offenbart wurde, war, ob es sich z.B. um Updates von installierter Software handelte oder eben nicht. Mein Mißtrauen in das System war allerdings geweckt. Es ist (für mich persönlich) unbefriedigend, wenn ich durch den Einsatz einer PFW zwar den vermeintlich ungewollten Traffic unterbinde, aber letzendlich nicht weiß, was sich da auf meinem System tummelt. Testsystem hin, Testsystem her - der Ursache des Traffics konnte mir die PFW nicht unterbreiten und natürlich auch nicht die Infizierung "heilen". Dazu benötigt man weitere Kenntnisse und andere Mittel. Das Tool TCPView, übrigens kostenlos bei Microsoft erhältlich, offenbarte schließlich, dass über Port 25 und Port 80 ständig unbekannte IP- Adressen (China, Mexico, USA usw.)kontaktiert wurden. Weder Virenscanner noch HijackThis bzw. andere Tools haben etwas ausrichten können. Das bestätigt wiederum, dass es Malware gibt, die nicht mit den einschlägigen Tools ausgeschaltet werden kann. Meines Erachtens hilft nur ein "Neuaufsetzen"...

Noch was zu Bearshare: http://www.brueck-it/bearshare.html

 

ich habe jetz alles neu gemacht ich hoffe es ist jetz wieder alles ok.. wäre nett wenn dich nochmawer meine neue log file ansehn könnte... is noch nich wieder alles auf dem pc aber möchte mal gerne wissen wie es im mom so aussieht.. ich denke ma gut aber wäre gut wenn da wer was zu sagt der ein plan hat davon hehe

 

hast du wirklich alles NEU gemacht?!
NEUAUFSETZEN

btw IE 7 gibts auch schon am Markt