Bitte um Hilfe beim logfile (HTJ-Anfänger)
 

Hallo!

Habe zum ersten Mal ein logfile erstellt und würde mich freuen, wenn Ihr mir sagen könntet, ob's was auffälliges zeigt.
Der Rechner wollte von einem Tag auf den nächsten nicht mehr ins Netz via ISDN mit Eumex und GMX Smartsurfer. Letzterer ist schon deinstalliert. Normale DFÜ-Einwahl geht aber auch nicht mehr, Eumex scheint ok.

Hier das log-file. Herzlichen Dank im Voraus!
Onkel Heini


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:14, on 01.08.2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\McAfee\McAfeeVirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
D:\McAfee\McAfeeVirusScan\VsStat.exe
C:\WINNT\Explorer.EXE
D:\McAfee\McAfeeVirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
D:\McAfee\McAfeeVirusScan\Avconsol.exe
D:\McAfee\McAfeeVirusScan\alogserv.exe
C:\WINNT\system32\IncaPan.Exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
E:\Zwischenspeicher\Achron\achron.exe
D:\Logitech\MouseWare\system\em_exec.exe
E:\****\Rechnerwiederherstellung\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.msn.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Alogserv] D:\McAfee\McAfeeVirusScan\alogserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [IncaPan] IncaPan.Exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Automachron.lnk = E:\Zwischenspeicher\Achron\achron.exe
O4 - Global Startup: CAPIControl.lnk = D:\Eumex 504\Capictrl.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - D:\McAfee\McAfeeVirusScan\Avsynmgr.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINNT\System32\CTSVCCDA.EXE (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

--
End of file - 3181 bytes

Eigentlich das:
SP4 + IE6 SP1 gehören zur Serienausstatung bei Win2K. Bitte lesen und machen:http://www.trojaner-board.de/12154-a...sicherung.html

Halo Rene-gad,

danke für Deine Antwort.
SP4 spiele ich heute drauf, das war schon geplant. Ich werde den Rechner komplett plattmachen und dann W2K neu aufspielen, da mittlerweile noch mehr Probleme aufgetreten sind.

Aber wozu IE6? Ich nutze ausschließlich Firefox 2.0 und Thunderbird.
IE5 ist nur drauf, damit die Hilfedateien eine lesbare Schriftgröße haben (kein Scherz!)

Kann man denn davon abgesehen aus dem Logfile etwas "Böses" herauslesen?

Ich wüsste zu gern, WARUM ich nicht mehr ins Netz komme bzw. ob das System infiziert ist.

Viele Grüße
OnkelHeini

Internet Explorer ist ein Bestandsteil des Betriebssystem. Wenn man das Patchen der Sicherheitslücken im IE dahinterstellt, bleibt das System immer noch verwundbar.
Wenn auch nichts Böses aus dem Log ersichtlich ist, heißt es nicht, dass es nichts Böses vorhanden ist ;). Leider gibt es heutzutage keine Tools, die die Sauberkeit bzw. das Gegenteil zuverlässig nachweisen können.
Eben deswegen ist das Neuaufsetzen die vernünftigste Lösung ;)

OK, danke.
also setze ich neu auf, ohne zu wissen, was der Grund für die Probleme war und mache mir lieber keine Gedanken...

Tschüß
OnkelHeini

Der Grund fast aller Malware-Probleme sind die ungepatchten Sicherheitslücken: http://www.trojaner-board.de/284204-post2.html

D'accord. Aber da stellt sich mir die Frage, wie sehr ich mich denn auf eine Firewall wie zb Zonealarm verlassen darf? Sollten die ungepatchten (sehr schönes Denglisch, übrigens) Sicherheitslücken nicht damit abgesichert sein?

Viele Grüße
OnkelHeini

Überhaupt nicht. microsoft.public.de.security.heimanwender FAQ
Um ein Loch zu stopfen braucht man die passenden Fäden und Nadeln. Auch mit dem Epoxidharz bekommt man das gewünschte Ergebnis nie ;)