Bitte HjT-Log auswerten

Hallo,
mein Rechner macht einige Zicken, bin nicht sicher, ob was schief ging und habe es bis heute noch nicht richtig drauf, das hjt-log selbst auszuwerten.

 

Du hast den ein oder anderen unnötigen Eintrag drin, aber m.E. nach keinen Virus / Trojaner oder ähnliches. System sieht sauber aus.

Welche Zicken macht es denn ?

 

Du kannst die Palm-Registrierung abschalten.

Kaspersky Internet Security kann Probleme machen.
Da muss man nur mal ins Kaspersky-Forum reingucken.
http://forum.kaspersky.com/index.php?showforum=27
Wer hat denn die NameServer (O17) alle eingetragen?

 

hi Deoroller und Terminator 66,
naja, die ganze Sache ist so: Mein Schwager war bei uns zu Besuch und benutzte natürlich auch meinen PC. Leider hat der Dödel neugierig allerhand Programme gestartet, sie aber einfach per Prozessmanager abgeschossen, da es (k.A. was) ihm sonst zu langsam ging. Was er sonst noch mit dem Rechner angestellt hat, entzieht sich meiner Kenntnis.
Seitdem humpelt der Rechner total langsam den Bootvorgang ab, einige Progs stürzen ohne Vorwarnung ab, KIS 7 meldet nach V-Scan 11 kaputte Dateien, Bluescreens passieren und so weiter.
Echt nervig. Mir wird wohl ein Neuaufsetzen nicht erspart bleiben, was mich echt ätzt. Vorher lief mein Rechner bestens und nur weil der Vollpfosten rumgepfriemt hat, habe ich nun Stress.

Nun ja, Acronis True Image wird helfen und Zeit sparen.

KIS läuft noch einwandfrei und einiges Andere auch, SketchUp, Fotobearbeitungssoftware usw hängt sich auf, oder friert ein.

Es sieht also IMHO sehr nach Datenkollisionen oder so aus, oder?

 

Wenn man Prozesse mit dem Taskmanager beendet, sollte eigentlich nichts kaputt gehen.
Da er aber freie Hand an dem PC hatte, ist die Wiederherstellung eines Images von davor ratsam. Der kann ja auch ein Rootkit versehentlich oder absichtlich installiert haben.
Das zu durchleuchten, wäre mir auch zu stressig.

 

Bei sowas kläfft Kaspersky los. Ich will nicht sagen, ich bin paranoid, aber was die Sicherheit meines Rechners angeht, ist da alles ziemlich straff organisiert. KIS, HJT, Spybot S&D + spywareblaster und AdAware SE personal sind die Hauspolizei und gehen stetig ihre Runden.
Bevor ich mich aber mühsam auf die evt. sinnlose Suche nach der Ursache mache, ist format-C und Backup aufspielen die vielleicht elegantere Methode.

Übrigens @ Deoroller: Du kannst Dich evtl. noch an mich erinnern; Du hattest mir damals einige Male geholfen. Ich, tabano, bin mit meinen Posts fast ausschließlich im Virenbord und am Anfang hatte ich tausend Fragen zur PC-Sicherheit. Dank Dir und einigen Anderen Forenmitgliedern, von denen uns leider inzwischen einige verließen, habe ich meinen Rechner prima konfigurieren können und daher nicht ein einziges Mal einen Virus, oder sonstiges Gelumpe an Bord gehabt.

 

Kaspersky ist in der Rootkiterkennung besser geworden, aber es gibt immer noch Lücken. Die wird es auch immer geben, wenn man nicht dazu übergeht, den PC vorrangig mit Scannern aus lasten zu lassen. F-Secure ist da schon ein Stück weiter mit seinen unzähligen Prozessen, braucht dafür viel Rechenleistung.
Hast du denn die Benutzeroberfläche von Kaspersky mit einem starken Passwort gesichert?

 

Ja, natürlich.

 

Das nützt aber nichts, wenn der PC mit USB-Stick oder CD gebootet wird.
Da hilft dann nur Wegschließen oder Festplatte mit nehmen.
Man kann es aber auch übertreiben.

 

Habe nun (hoffendlich) das gesamte Ausmaß des Gefummels meines Schwagers erfasst. KATASTROPHE!!!
Der Hirnie hat offensichtlich derartig herum gepfuscht, daß jemand ein Passwort geschütztes Benutzerkonto angelegt hat. Kaspersky wurde mithilfe meines Schwagers offensichtlich komplett ausgehebelt (jede Meldung v. KIS wurde offensichtlich mit "erlauben" bestätigt.

Also, ein Benutzerkonto war erstellt, ein Ordner [/url][/IMG]ca 500 P-Filmen finsterster Art (Kinder, Tiere, usw.).

Kis zeigte regen Onlineverkehr an [/url][/IMG], meldete aber keinen Angriff [/url][/IMG]

Ports sind Offen, bin aber nicht sicher, ob da alles OK ist. [/url][/IMG]

Ich habe also als Erstes dieses Benutzerkonto entfernt und mein AdminKto. mit neuem Passort versehen. Leider hatte ich kein rechtzeitiges Backup gemacht, BEVOR der Idiot sich an meinem Rechner vergriff, wofür ich mir jetzt ins Knie beiße. Mich beunruhigt der Gedanke, was der Typ, der das Benutzerkono aufgemacht hat, an Daten ziehen konnte. Mailadressen aus meinem Foxmail z.B. was meinen Kontakten zumindest eine Spamflut einbingen kann (peinlich genug). Dann, was passierte mit meinen eigenen Mailaddressen? Die könnten nun auch misbraucht werden. KIS fand bisher nichts, was auf Keylogger, Trojaner, etc. hindeutet, aber es beunruhigt mich halt doch irgendwie.
Bankzugang mache ich manuell, also keine Tanliste, oder gar Passwörter im Rechner.

 

Hast du von dem Speicherplatzschwund nichts gemerkt?
Nette Filme hast du da.
Die sollte man am Vormittag noch nicht zeigen.

 

Es gibt eine Software, die sowas wei der Prozessmanger ist. Das Teil checkt ALLE prozesse, auch jene, die vom Windows-rozessmanager unbeachtet sind. Damit kann man auch versteckte Prozesse (wie die von Schadsoftware) erkennen.

Ich hatte das Programm auf einem anderen Rechner, weiß aber nicht mehr wie es hieß.

Hat jemand einen Tipp / Downloadlink für mich?

 

Ja, deoroller, der Rechner lief in Zeitlupe, genau wie damals, als mein Schwager schonmal mit den Worten "ich habe mal deinen Rechner schnellergetrimmt" mir meinen PC versaut hatte. Allerdings war nur viel verfummelt, aber kein Hacker an Bord; diesmal hat der Herr Tomas Sch. sozusagen ganze Arbeit geleistet.

Die Nummer kostet mich nun schon 5 Tage.

Da ich kein brauchbares Backup habe, muß ich wühlen, destallieren, installieren, suchen, suchen, suchen, usw. Ich habe den Verbindungsstatus (die 2 kleinen Monitore) in der Taskleiste, sehe also, wenn Onlineaktivitäten passieren. In soweit ist da wieder Ruhe - vorher hat das Icon dauergeleuchtet. KIS ist auf "alles killen, was sich bewegt" scharfgestellt; ich müßte also soweit dicht gemacht haben - hoffe ich.

 

Jaaa, will auch haben!

 

Fünf Tage ist aber eine lange Zeit, um den PC platt zu machen und neu aufzusetzen.

 

Ah... hier seh ich nun warum ich keine Personen an meinen Rechner lasse, wenn ich nicht daneben sitze.

Mein Tip: Dem Herrn Schwager nochmal richtig den Marsch blaßen (da darfst auch ein bißchen ausfallender werden). Der PC ist dein Eigentum (ich geh jetzt einfach mal von aus) und da hat er nichts dran rumzustellen (Kontenerstellen) oder Sachen drauf zu laden von denen du keinen Schimmer hast.
Mal von abgesehen, wenn er die Filmchen bei dir runtergeladen hat könnte da demnächst unter Umständen auch eine Strafanzeige ins Haus flattern.
Also bei sowas könnt ich austicken.

:3 mal durchatme:

Wenn auf dem System nicht fundamental wichtige Sachen drauf sind. Dann würdest du wahrscheinlich mit einem neuaufsetzen besser und schneller kommen, als das alles in Kleinarbeit wieder abzuschotten vor allem da du scheinbar nicht genau weißt woran er denn alles gewerkelt hat.
Beim nächsten mal dann keinen ranlassen, wenn dun nicht dabei bist.

 

@deoroller: Ich habe da auch ein Prob: nach Formatierung und Windows XP pro Neuaufsetzung war der sound wech. Das kenne ich, aber ich hatte völlig vergessen, wie ich die dusselige Asustek installieren muß - das System will den Treiber einfach nicht schlucken; installiert zwar etwas, aber sagt dann Treiber geht nicht Fehlercode 10, oder kann nicht starten Fehlercode 1
So blieb mir IMHO nur noch, das Backup des versauten Systems wieder zurück zuspielen und dann auf die Mühsame zu versuchen meinen PC zu retten.

Habe inzwischen fast alles destalliert und neu installiert - Oh, wie nervig! Bin doch schon arg von TrueImage 10 verwöhnt, wie ich bemerkte.

@ Crow1985: Du hast ja so recht! Das schärfste ist ja, daß mein Schwager ein totaler Fachidiot (Aktuar bei d. Hannover Rück) und dazu noch größenwahnsinnig (er hat Mathematik studiert und ich bin "nur" ein doofer Automechaniker mit 10. Klasse Abgang) ist und einfach nur ohne Ahnung herumdattert. Der Vogel mag keine Webseiten mit Bildern, also versucht er diese irgendwie (und das ist gerade das Schlimme) abzustellen; KIS stört ihn nur beim Surfen auf seinen verkackten Finanzseiten und beim Emailen.

Er hat also aus Blödheit einem Hacker Tür und Tor geöffnet und nebenbei meinen Rechner, durch ahnungsloses geklicke, bis in die Registry, verstellt.

Zwei Jahre lief mein Rechner, wie ein Eckerchen; nie Probs (dank exzellenter Beratung und Betreuung einiger PC Welt-Forenmitglieder, wie auch Du, Deoroller) und jetzt hat der Vollpfosten alles versaut.

 

Also bei den Screenshots, ist das wohl die größte Gefahr. Auf jeden Fall PC komplett neu aufsetzen. Vorher unbedingt alles an I-Net Verbindungsprotokollen ausdrucken, um im Zweifel Deinen netten Schwager zur Kasse zu bitten.

 

Wenn du ein Problem mit dem Sound nach dem Neuaufsetzen hast, kannst du ja einen neuen Thread eröffnen, weil das dann mit dem Zeug hier nicht mehr viel zu tun hat.

 

Wie mache ich das, alles an I-Net Verbindungsprotokollen ausdrucken?
Ich habe ja noch das Backup vom versauten System; wenn ich dieses wieder aufspiele, oder auf eine andere Festplatte aufsetze, kann ich sicherlich I-Net protokolle erstellen.

Ich werde meinen Schwager ganz sicher zur Kasse bitten - schonmal, weil er noch dazu ein ganz widerlicher Knicker ist und den Sack echt voll hat - Damit ich mir hier (Langkawi / Malaysia) einen neuen Rechner kaufen kann. Ich werde ihm nämlich sagen, daß der Rechner bei der Rettung letztendlich abgeraucht ist, N bissel Strafe muß sein! Der kommt her, macht sich nen echt billigen Urlaub, weil er in meinem Haus wohnen durfte - keine Hotelkosten also - frisst sich auf meine Kosten durch und macht mir zum Dank meinen schönen, sicheren Rechner zur Schnecke.

Da sind Protokolle schonmal ein recht Beweiskräftiges Material, plus die Screenshots ... na schaun wir mal.

Wehe der latzt nicht dann is Akopalütze nau angesagt!