Ne Freundin von mir hat mir per MSN ihren HijackThis log geschickt. Sie kann ihn nicht selbst posten, hat nur 1 Browser (internet Explorer) und der schließt sich sofort wenn sie eine Seite öffnet. Ihr MSN geht seit heute auch nicht mehr meint sie.
könntet ihr euch den Log mal ansehen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:35:11, on 11.10.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PO82L23I\HiJackThis202[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?linkid=677
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7f7fc5a68e4d4024bef621c54229bcc4
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7f7fc5a68e4d4024bef621c54229bcc4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - h**p://67.15.101.33/g_bin/eng/boards_2_0_0_34.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 4459 bytes



Anmerkung: C:\Programme\MSN Messenger\usnsvc.exe kommt mir persönlich recht komisch vor, den prozess hab ich noch nie gesehen

wär toll wenn ihr helfne könntet.


gruß
chanty

Ich schätze das System ist völlig zerdaddelt, denn es ist ungepatcht:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Wenn damit schon eine Internetverbindung aufgebaut wurde, ist es m.E. nicht mehr vertrauenswürdig. Oder ist der Rechner hinter einem Router?
Nichtsdestotrotz ist es so ungepatcht und somit sehr verwundbar. Im Hijackthis-Logfile seh ich zwar keine schädlichen Einträge, aber das muss nichts heißen. Führ daher mal auf der Kiste der Freundin folgende Tools bzw. Anleitungen aus und poste die Logfiles zu Analysezwecken:

- eScan
- Silentrunners
- combofix

Zitat:

hat nur 1 Browser (internet Explorer) und der schließt sich sofort wenn sie eine Seite öffnet.

Als wenn es nur den IE geben würden...
Es gibt noch Mozilla Firefox/Seamonkey oder noch Opera. Wo ist das Problem den zu installieren? Aus Sicherheitsgründen sollte mit dem Schweinebrowser IE eh nicht gesurft werden.

Die weigert sich Mozilla zu nutzen ^^
habs ihr schon mehrmals gesagt.
ich leits ma weiter mit den tools

Danke

Merkt die überhaupt noch was?
Es ist ja schon schlimm genug ständig ungepatcht zu surfen...
Solche lernresistenten Leute haben's auch nicht besser verdient, am besten den Support verweigern.

Vllt. wird sie ja irgendwann mal aufwachen und mehr auf Sicherheit achten, wenn sie mal OnlineBanking macht und ihr das Konto leergeräumt wird. Ich wünsch es ihr nicht, aber mit ihrer Einstellung ist das nicht unwahrscheinlich.

Es gibt auch ne nette Geschichte aus dem Internet:

Zitat:

From: "Alexander" <staatsfeind@onlinehome.de>
Newsgroups: de.newusers.questions
Subject: Kinderpornos auf eigenm Rechner!!!!!! (HELP!!!!!!)
Date: Fri, 29 Mar 2002 03:22:32 +0100
Organization: 1&1 Internet AG
Lines: 29
Message-ID: <a83qco$h2b$1@news.online.de>
NNTP-Posting-Host: pc19eb5bb.dip0.t-ipconnect.de
X-Trace: news.online.de 1017474264 17483 193.158.181.187 (30 Mar 2002 07:44:24 GMT)
X-Complaints-To: abuse@online.de
NNTP-Posting-Date: 30 Mar 2002 07:44:24 GMT
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000


Hallo NG!

Ich habe gestern auf meinem Rechner Kinderpornos entdeckt, das waren um die
30 Moviez die alle so
um die 5MB lagen, dazu waren noch ein Pics drauf.
Ich bin jetzt total frustriert und am Boden, weil meine Eltern mich darauf
aufmerksam gemacht haben.
Ich habe aber alles installiert was mein Rechner schützen könnte ; Firewall,
Portblocker , Junkbuster etc. ....
Ich bin sonst aber auf keinen Pornoseiten halt nur auf dem typischen
Underground wo ich mir meine Apps &Games
etc. sauge.

Vielleicht kann mir ja jemand mal Auskunft darüber geben, ich bin echt am
Ende!!!
Vielleicht auch wie ich mich in Zukunft schützen kann!

P.S. : Der Rechner ist eine XP Maschine, die Sonntags von 0 bis 24 Uhr
Downloads macht, wobei dazwischen
gesurft wird!!!!

HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Der frustierte!

Ihr pc is ganz kaputt ^^ geht gar nix mehr meint sie.
sie holt sich nen neuen, trotzdem danke für die bemühungen

Gruß