|
Auswertung eines HiJackThis-Logs, da IE nicht mehr geht Ne Freundin von mir hat mir per MSN ihren HiJackThis log geschickt. Sie kann ihn nicht selbst posten, hat nur 1 Browser (internet Explorer) und der schließt sich sofort wenn sie eine Seite öffnet. Ihr MSN geht seit heute auch nicht mehr meint sie. könntet ihr euch den Log mal ansehen? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:35:11, on 11.10.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PO82L23I\HiJackThis202[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?linkid=677 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7f7fc5a68e4d4024bef621c54229bcc4 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7f7fc5a68e4d4024bef621c54229bcc4 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - h**p://67.15.101.33/g_bin/eng/boards_2_0_0_34.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe -- End of file - 4459 bytes Anmerkung: C:\Programme\MSN Messenger\usnsvc.exe kommt mir persönlich recht komisch vor, den prozess hab ich noch nie gesehen :o wär toll wenn ihr helfne könntet. :) gruß chanty |
Ich schätze das System ist völlig zerdaddelt, denn es ist ungepatcht: Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Wenn damit schon eine Internetverbindung aufgebaut wurde, ist es m.E. nicht mehr vertrauenswürdig. Oder ist der Rechner hinter einem Router? Nichtsdestotrotz ist es so ungepatcht und somit sehr verwundbar. Im Hijackthis-Logfile seh ich zwar keine schädlichen Einträge, aber das muss nichts heißen. Führ daher mal auf der Kiste der Freundin folgende Tools bzw. Anleitungen aus und poste die Logfiles zu Analysezwecken: - eScan Zitat:
Es gibt noch Mozilla Firefox/Seamonkey oder noch Opera. Wo ist das Problem den zu installieren? Aus Sicherheitsgründen sollte mit dem Schweinebrowser IE eh nicht gesurft werden. |
Die weigert sich Mozilla zu nutzen ^^ habs ihr schon mehrmals gesagt. ich leits ma weiter mit den tools Danke |
Merkt die überhaupt noch was? :headbang: Es ist ja schon schlimm genug ständig ungepatcht zu surfen... Solche lernresistenten Leute haben's auch nicht besser verdient, am besten den Support verweigern. Vllt. wird sie ja irgendwann mal aufwachen und mehr auf Sicherheit achten, wenn sie mal OnlineBanking macht und ihr das Konto leergeräumt wird. Ich wünsch es ihr nicht, aber mit ihrer Einstellung ist das nicht unwahrscheinlich. Es gibt auch ne nette Geschichte aus dem Internet: Zitat:
|
Ihr pc is ganz kaputt ^^ geht gar nix mehr meint sie. sie holt sich nen neuen, trotzdem danke für die bemühungen :) Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board