Hallo!

Meine Prinzessin dürfte sich einen Trojaner o.ä. eingefangen haben, wahrscheinlich während einem Providerwechsel, als der Norton mal 2 Monate kein Update hatte...
Das Virus hat regelmäßig sämtliche Updates, sei es von Windows, oder des jeweiligen Virenscanners blockiert, einerseits wurden die Seiten nicht gefunden, andererseits wurde die Internetverbindung gekappt.
Jetzt hab' ich schon ziemlich viel probiert, z.T. mit Spybot und dessen Registry- bzw. Startup-Editor, außerdem hab' ich von einem anderen Computer aus Antivir mit den neuesten Definitionen installiert und laufen lassen, zusätzlich auch Stinger, den Antivir Rootkit und die Antivir Rescue-CD.
Diese vielen Programme haben nun wohl doch einiges gefunden, hab' z.B. mehrere ctfmon.exe Einträge gekillt und einige Trojaner entfernt, kann jetzt aber leider nicht mehr genau sagen, welche. Das Problem mit den fehlerhaften Updates ist jedoch nach wie vor da gewesen, nach einem Windows-Update (Internet Explorer) von extern hat jetzt der keine Seiten mehr gefunden, nachdem sich der Firefox geupdated hat (Version 3.0.1) geht gar nichts mehr mit Websiten aufrufen, alle Browser schreiben den gleichen Text von wegen "keine Verbindung zum Server".
Thunderbird funktioniert lustigerweise einwandfrei, auch kann ich sämtliche Seiten und IP Adressen pingen, nur mit den Browsern funktioniert es halt nicht, nicht einmal die IP vom Router.

System ist ein Dell Latitude D505
Windows XP Professional, SP 2

Hier die HijackThis Log.:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:59, on 15.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 4756 bytes

Ich kann leider nicht einfach das Windows neu installieren, da es der Arbeitscomputer meiner Süßen ist und da viele schwer ersetzbare Daten und Programme drauf sind.
Danke, schonmal!

Hallo

Zitat:

da es der Arbeitscomputer meiner Süßen ist

und dann?

Zitat:

Avira AntiVir Personal - Free Antivirus Planer
Avira AntiVir Personal - Free Antivirus Guard

diese Version darf nicht auf Produktivsystemen genutzt werden, nur für ein privat genutztes System.

Zitat:

Ich kann leider nicht einfach das Windows neu installieren,...da viele schwer ersetzbare Daten und Programme drauf sind.

dann wird er sicherlich eine gut funktionierende Sicherung des Systems geben, die bei bedarf zurückgespielt werden kann.

Was macht ihr, wenn die Festplatte von heut auf morgen den Geist aufgibt?
Was sagt der zuständige Admin zu dem Problem ist dieser schon befragt worden?

MFG

Also, wenn ich jetzt hier die beruflichen Verhältnisse darlegen muß, um hilfe zu kriegen...

Erstens ist das Antivir PE derzeit drauf, weil das der einzige Virenscanner ist, den man überhaupt noch auf den Laptop aufspielen konnte, zuvor war eine - natürlich lizensierte - Version vom "tollen" Norton Internet Security drauf, die leider Gottes bei jedem Update-Versuch den Computer komplett zum stoppen gebracht hat.

Zweitens ist die liebe Dame selbstständig, hatte bis vor ca. zwei Jahren einen Administrator in Form ihres jetzt Ex-Mannes, der sich nun Gott sei Dank verzogen hat und leider eben die Original-CDs von der Arbeitssoftware mitgenommen hat - dieser Kontakt fällt mittlerweile flach. Und Admin gibt's auch keinen mehr - ich versuch halt jetzt in meiner Freizeit den Computer irgendwie wieder zum laufen zu bringen.

Die Sicherung ist von irgendwann anno dazumal, so ist das halt mit den Mädels, da kann ich jetzt auch nix ändern.

Wenn ihr jetzt zufrieden seid, wäre ich grundsätzlich für ein bischen Hilfe dankbar.

lspfix und winsockfix hab' ich schon probiert, ohne Effekt.

Hallo

Zitat:

Also, wenn ich jetzt hier die beruflichen Verhältnisse darlegen muß, um hilfe zu kriegen...

das hast du gründlich missverstanden, es geht um Haftung bei von uns verursachten Fehlern.
Wir können dir nach laufenlassen div. Tools keine Garantie geben, dass das System hinterher noch läuft.

Wer haftet in diesem Fall?

Zitat:

Erstens ist das Antivir PE derzeit drauf, weil das der einzige Virenscanner ist, den man überhaupt noch auf den Laptop aufspielen konnte, zuvor war eine - natürlich lizensierte - Version vom "tollen" Norton Internet Security drauf, die leider Gottes bei jedem Update-Versuch den Computer komplett zum stoppen gebracht hat.

Nur bleibt es illegal Antivir auf diesem System zu nutzen, von der Nortonlizenz hat Avira herzlich wenig.

Zitat:

Die Sicherung ist von irgendwann anno dazumal, so ist das halt mit den Mädels, da kann ich jetzt auch nix ändern.

ich denke Männer sind da ähnlich "schlampig"

Zitat:

Wenn ihr jetzt zufrieden seid, wäre ich grundsätzlich für ein bischen Hilfe dankbar.

du solltest versuchen, heraus zu finden um welche Schädlinge es sich gehandelt hat.
Antivir starten --> unter "Übersicht" --> klicke "Ereignisse" --> unter "Typ" suche nach den Funden --> doppelkick auf die Funde alles abkopieren und hierher posten.

MFG

Also, ich muß natürlich gestehen, daß ich da ziemlich viel "rumgepfuscht" hab', va. mehrmals diverse Virenscanner installiert und wieder deinstalliert, außerdem hab' ich eben diese Avira Rescue CD drüberlaufen lassen, von der es auch kein Logfile gibt... drum kann ich jetzt retrospektiv wirklich nicht mehr sagen, was da jetzt alles drauf war.
Irgendwann war's zumindest möglich, die wichtigsten Updates für den IE runterzuladen, mit dem Erfolg, daß zunächst der nicht mehr funktioniert hat, als dann das Firefox-Update dran war, konnte auch der nicht mehr ins Netz...
Wie gesagt, Ping von IP-Adressen und URLs geht, auch emails abrufen mit Thunderbird ist kein Problem.
Scheint schon so zu sein, daß irgendwann ein Trojaner o.ä. dran glauben musste (vielleicht assoziiert mit dem Firefox) der halt mit seinem Untergang die Internet-Fähigkeit mitgerissen hat.

Zur Haftungsfrage:
Mir ist tatsächlich klar, daß ich selbst dafür verantwortlich bin, was ich an dem Rechner mache, ist ja eh schon genug passiert. Meine Freundin ist auch nicht im Big Business, sie ist alleine selbstständig und will halt nur wieder mit ihrem Rechner (der natürlich z.T. auch privat genutzt wird) ins Internet kommen. Im Idealfall ohne daß das Windows neu installiert werden muß, wg. obengenannter Problematik. Antivir wird natürlich auch sofort durch ein voll lizensiertes Produkt ersetzt, sobalt der Rechner wieder voll einsatzfähig ist. Ich kann nur dzt. halt nichts anderes installieren, da die Programme alle einen Internetzugang voraussetzen ;-)

Hallo

für mich hört es sich an als wenn da noch jemand deinen Zugang blockiert
(Firewall oder Reste von Norton),
versuche bitte zuerst dies

Zitat:

Start --> Ausführen --> services.msc eingeben --> Enter.

Nun werden alle laufenden Dienste angezeigt.
Den Punkt "Symantec Lic NetConnect service" aussuchen. Wenn unter Status "gestartet" steht, mit rechts klicken
und "Eigenschaften" auswählen.
Nicht "Den Dienst beenden" auswählen, denn dann wird der
"Symantec Lic NetConnect service" beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen.
Jetzt noch auf "Übernehmen" klicken. Der "Symantec Lic NetConnect service" läuft nicht mehr im Hintergrund und wird auch nicht mehr
bei einem Neustart ausgeführt.

Starte nun HijackThis und fixe diesen Eintrag

Zitat:

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)

Starte dein System neu und versuche Online zu gehen.

Eventuell mal mit diesem Tool von Kaspersky dein System prüfen
Kaspersky - AVP Tool

MFG