Bitte HJT Log überprüfen

paradi · 13.11.2007, 08:30

Hallo Leute,

wollte schon länger mal schaune, ob ich irgendwelche Problemquellen auf der Festplatte sitzen habe... Da ich mich nicht so gut auskenne, wäre es nett, wenn einer von euch mal über den HJT-Log gucken kann. Und dann noch ne Frage: Mein kleiner Bruder hat so wie ich das sehe ziemlich viel Schrott (in Form von Malware etc.) aufm Computer. Hab ihm jetzt verboten ins Internet zu gehn, weil das ja net besonders toll is sowas zu "fördern"... Aber: Gäbe es da eine Gefahr, dass etwas von ihm über den Router zu mir kommt? Die PCs sind nur über den Router ans Internet angeschlossen... Ich kann es mir eigentlich nicht vorstellen, aber es könnte ja sein.

Nun die Datei:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:02:24, on 13.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\server\apache2.2\bin\httpd.exe
D:\server\MySQL5\bin\mysqld-nt.exe
D:\server\apache2.2\bin\httpd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
D:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\server\apache2.2\bin\ApacheMonitor.exe
D:\Programme\Internet\Thunderbird\thunderbird.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\Internet\Firefox\firefox.exe
D:\Programme\Schutz\Spybot SD\SpybotSD.exe
D:\Programme\Schutz\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Schutz\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Monitor Apache Servers.lnk = D:\server\apache2.2\bin\ApacheMonitor.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Schutz\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Schutz\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w.w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189068123937
O23 - Service: Apache2 - Apache Software Foundation - D:\server\apache2.2\bin\httpd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: MySQL5 - Unknown owner - D:\server\MySQL5\bin\mysqld-nt (file missing)
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe

Danke,
Gruß paradi

cosinus · 13.11.2007, 13:53

Zitat:

Aber: Gäbe es da eine Gefahr, dass etwas von ihm über den Router zu mir kommt? Die PCs sind nur über den Router ans Internet angeschlossen... Ich kann es mir eigentlich nicht vorstellen, aber es könnte ja sein.

Möglich ist sowas. Aktive Schädlinge versuchen nat. auch befallene Rechner im gleichen Subnetz (euer Heimnetz, d.h. die Rechner am Router) zu befallen. Interessant wäre daher auch mal ein Logfile von der kiste deines Bruders.

Dein Logfile sieht sauber aus, aber Java könnte mal ein Update vertragen. Wird dein Rechner tatsächlich als Server genutzt (wg. Apache/MySQL)?

paradi · 13.11.2007, 14:32

Mh, kann auch gerne einen Log von meinem Bruder liefern:

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\LogMeIn\x86\RaMaint.exe
C:\Programme\LogMeIn\x86\LogMeIn.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sysc10trg.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\System32\dentwin.exe
C:\WINDOWS\System32\zddbg32.exe
C:\WINDOWS\System32\csecex.exe
C:\WINDOWS\System32\mssdk.exe
C:\WINDOWS\System32\pubnfex.exe
C:\WINDOWS\System32\wmml2.103.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Winamp\winamp.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
C:\WINDOWS\System32\ddemwmad.exe
C:\WINDOWS\System32\vbscsysi.exe
C:\WINDOWS\System32\winnatkc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\...\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://w.w.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66016
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://w.w.crawler.com/search/ie.aspx?tb_id=66016
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = h**p://dnl.crawler.com/support/sa_customize.aspx?TbId=66016
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://w.w.crawler.com/search/ie.aspx?tb_id=66016
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://dnl.crawler.com/support/sa_customize.aspx?TbId=66016
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\WINDOWS\styles\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\sysc10trg.exe
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\System32\sesms32.exe
O4 - HKLM\..\Run: [ksddi] C:\WINDOWS\System32\kconf.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programme\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Sund32] C:\WINDOWS\System32\dentwin.exe
O4 - HKLM\..\Run: [netdex] C:\WINDOWS\System32\netdex.exe
O4 - HKLM\..\Run: [Hacdbg32] C:\WINDOWS\System32\Hacdbg32.exe
O4 - HKLM\..\Run: [zddbg32] C:\WINDOWS\System32\zddbg32.exe
O4 - HKLM\..\Run: [csecex] C:\WINDOWS\System32\csecex.exe
O4 - HKLM\..\Run: [sdktool] C:\WINDOWS\System32\mssdk.exe
O4 - HKLM\..\Run: [wmrg32] C:\WINDOWS\System32\wmrg32.exe
O4 - HKLM\..\Run: [debgdiag] C:\WINDOWS\System32\pubnfex.exe
O4 - HKLM\..\Run: [wmml2.103] C:\WINDOWS\System32\wmml2.103.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?4350f0d5bc5b4ca087d8e25bc7b6c7fc
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?4350f0d5bc5b4ca087d8e25bc7b6c7fc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyGammonNet - {42ABEA80-798C-4236-B90C-4091EC0927BA} - C:\Programme\PartyGaming.net\PartyGammonNet\RunPartyGammonNet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammonNet - {42ABEA80-798C-4236-B90C-4091EC0927BA} - C:\Programme\PartyGaming.net\PartyGammonNet\RunPartyGammonNet.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O20 - AppInit_DLLs: e1.dll confcnn.dll ksstat.dll con321.dll pmspwups.dll locadx3j.dll sisbduse.dll oservmz100.dll onksd.dll statex.dll
O20 - Winlogon Notify: ddemwmad - C:\WINDOWS\System32\ddemwmad.dll
O20 - Winlogon Notify: ksdmgr - C:\WINDOWS\SYSTEM32\ksdmgr32.dll
O20 - Winlogon Notify: msprwinn - C:\WINDOWS\System32\msprwinn.dll (file missing)
O20 - Winlogon Notify: odfwbc28 - C:\WINDOWS\System32\odfwbc28.dll (file missing)
O20 - Winlogon Notify: vbscsysi - C:\WINDOWS\System32\vbscsysi.dll
O20 - Winlogon Notify: winnatkc - C:\WINDOWS\System32\winnatkc.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\LogMeIn.exe

--
End of file - 10973 bytes

Aber ich hatte sowieso vor den neu aufzusetzen, weil ich mir schon vom bloßen Verhalten des Computer sicher bin, dass er kompromittiert ist... Er hat auch nicht so viel Ahnung davon, ich find es halt schwierig jemandem zu erklären war "richtiges Surfverhalten" ist. Er ist eben zu "unkritisch"...

Boa mir fällt grad auf, der hat nichtmal SP2. Hätte vielleicht früher mal eingreifen sollen...

Der Server ist übrigens zu testzwecken und hat keine Anbindung nach außen. Hab ich in der Apache-Konfiguration untebunden.

Gruß,
paradi

btw: Kann man beim Zitat-Bereich nicht irgendwie einen Scrollbalken einschalten? Dachte das mal hier im Forum so gesehen zu haben.

cosinus · 13.11.2007, 16:30

Der von deinem Bruder ist völlig verseucht und ungepatcht:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Da fehlt auf jedenfall schonmal das SP2!

Und hier sins sehr wahrscheinlich irgendwelche Schädlinge:

Code:

ATTFilter

C:\WINDOWS\sysc10trg.exe
C:\WINDOWS\System32\zddbg32.exe
C:\WINDOWS\System32\csecex.exe
C:\WINDOWS\System32\mssdk.exe
C:\WINDOWS\System32\pubnfex.exe
C:\WINDOWS\System32\wmml2.103.exe
C:\WINDOWS\System32\ddemwmad.exe
C:\WINDOWS\System32\vbscsysi.exe
C:\WINDOWS\System32\winnatkc.exe
O20 - AppInit_DLLs: e1.dll confcnn.dll ksstat.dll con321.dll pmspwups.dll locadx3j.dll sisbduse.dll oservmz100.dll onksd.dll statex.dll
O20 - Winlogon Notify: ddemwmad - C:\WINDOWS\System32\ddemwmad.dll
O20 - Winlogon Notify: ksdmgr - C:\WINDOWS\SYSTEM32\ksdmgr32.dll
O20 - Winlogon Notify: msprwinn - C:\WINDOWS\System32\msprwinn.dll (file missing)
O20 - Winlogon Notify: odfwbc28 - C:\WINDOWS\System32\odfwbc28.dll (file missing)
O20 - Winlogon Notify: vbscsysi - C:\WINDOWS\System32\vbscsysi.dll
O20 - Winlogon Notify: winnatkc - C:\WINDOWS\System32\winnatkc.dll

Das System ist völlig im Eimer...

Zitat:

Aber ich hatte sowieso vor den neu aufzusetzen,

Sehr gute Entscheidung. Ich würde den auch auf jeden Fall vom Router abklemmen, sodass er nicht mehr in die Welt spamen kann oder womöglich noch dein System befällt.

Zitat:

weil ich mir schon vom bloßen Verhalten des Computer sicher bin, dass er kompromittiert ist...

Bei den vielen Schädlingseinträgen allein schon im HJT-Logfile kein Wunder...

Zitat:

Er hat auch nicht so viel Ahnung davon, ich find es halt schwierig jemandem zu erklären war "richtiges Surfverhalten" ist. Er ist eben zu "unkritisch"...

Dann zieh die Konsequenzen daraus und entzieh ihm die Adminrechte...

Gib ihm die erst wieder wenn er reifer ist und nicht jeden Scheiß anklickt. Aber zum normalen surfen bzw. rumdaddeln an der Kiste, reichen eingeschränkte Rechte dicke aus. Nur blöderweise lassen sich viele Games ohne Adminrechte nicht mehr starten, aber da würde ich sagen hat er dann mal so richtig schön Pech gehabt wenn er dann welche spielen will.

Zitat:

btw: Kann man beim Zitat-Bereich nicht irgendwie einen Scrollbalken einschalten? Dachte das mal hier im Forum so gesehen zu haben.

Soviel auf einmal sollte man nicht zitieren, aber evtl. hilft dir das CODE- oder HTML-Tag weiter. Beacte dazu mal die Buttons als # <> oder php-Symbol

paradi · 13.11.2007, 16:46

Sowas hab ich geahnt

Naja ist zumindest interessant, dankeschön fürs angucken. Jetzt kann ich ihm das evtl. mal ein bisschen vor die Augen führen.
Ja, das das ganze auf mein PC übergreift hatte ich auch schon Angst. Aber der kaputte ist bereits nicht mehr am Router und mein log war aktuell von heute. Von daher denke ich, das passt soweit.

Gruß,
paradi

cosinus · 13.11.2007, 16:49

Ok, dann setzt seine Kiste schön neu auf. Und gib ihm blß keine Adminrechte mehr...

paradi · 13.11.2007, 22:43

... Problem hat sich schon erledigt ...

cosinus · 13.11.2007, 23:27

Was war denn nun schon wieder?

paradi · 13.11.2007, 23:49

Hi Cosinus,

hatte irgendwie Probleme vom CD Laufwerk aus zu booten bei dem verreckten PC... Jetzt nach langer Fehlersuche, kurz nachdem ich hier gepostet habe, hab ichs hinbekommen. War natürlich klar, dass es DANN geht, nachdem ich es den ganzen Nachmittag probiert hab.

Also nix passiert

Nochmal danke für die Hilfe,

paradi

cosinus · 13.11.2007, 23:56

Zitat:

War natürlich klar, dass es DANN geht, nachdem ich es den ganzen Nachmittag probiert hab.

Kaum macht man's richtig, klappt es auch!!

13.11.2007, 16:49	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bitte HJT Log überprüfen Ok, dann setzt seine Kiste schön neu auf. Und gib ihm blß keine Adminrechte mehr... __________________ --> Bitte HJT Log überprüfen

13.11.2007, 23:27	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bitte HJT Log überprüfen Was war denn nun schon wieder? __________________ Logfiles bitte immer in CODE-Tags posten

Bitte HJT Log überprüfen

Log-Analyse und Auswertung: Bitte HJT Log überprüfen