hallo zusammen

vorab: ich bin neu hier und brauche (dringend) hilfe.

habe seit samstag ein zweijähriges notebook von meinem onkel, der sich ein neues gekauft hat. habe das notebook mit der beigelegten system-wiederherstellungs-cd in seinen "urzustand" gebracht und wollte anschliessend notebook updaten und einrichten. betriebssystem windows xp home (mittlerweilen mit installiertem sp1). virenscanner "norton antivirus".

habe aber riesige probleme, da viele sicherheitslücken von windows natürlich noch nicht gestopft sind/waren beim ersten verbinden ins internet. und mit dem updaten ist das so eine sache bei analoger verbindung....

mein logfile sieht so aus:

Logfile of HijackThis v1.98.2
Scan saved at 03:31:43, on 10.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ati2evxx.exe
C:\WINDOWS\System32\Atiptaxx.exe
C:\Programme\Apoint\Apoint.exe
C:\PROGRA~1\NORTON~2\navapw32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\System32\dwwin.exe
C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
C:\WINDOWS\System32\dumprep.exe
C:\WINDOWS\System32\dumprep.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\System32\dumprep.exe
C:\WINDOWS\System32\dwwin.exe
F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.shoe.org/main.php?NewLanguage=D
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\remove\QuickTimePlugin\bat\qttask.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\rmcwclw.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com

wer kann mir helfen, mein "neues" notebook so hinzukriegen, dass alle würmer, trojaner und viren weg sind? habe es mittlerweilen geschafft, den norton zu aktualisieren. es werden auch keine viren mehr gefunden... ich bin mir aber da (leider) nicht so sicher.

thanks für eure hilfe!
barbara

Scanne mal mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083
Danach poste bitte neues Log.

Zur Windows-Aktualisierung: Lass dir halt die Updates von jemanden mit DSL auf eine CD brennen. Dann kannst du sie ja bei dir installieren, ohne ins Internet gehen zu müssen.

Zitat:

Zitat von barbara

habe aber riesige probleme, da viele sicherheitslücken von windows natürlich noch nicht gestopft sind/waren beim ersten verbinden ins internet. und mit dem updaten ist das so eine sache bei analoger verbindung....

Wenn Du keine DFÜ-Software wie T-Online o.ä. einsetzt ist normalerweise die kümmerliche XP-Firewall aktiv und die schützt tatsächlich vor den selbständig eintrudelnden Würmern, alles andere ist selbstgeholt.
Allerdings gibt es Gerüchte, dass manchmal die Firewall selbstständig 'aus' sei, habe dies aber noch nie gesehen (und schon oft getestet).
Am kompletten Windows-Patchen wirst Du nicht drum-rum kommen, allerdings erscheint bald bei "jedem" PC-Heftchen als Beigabe-CD das ServicePack2 (dies gibt es schon, knappe 270 MB, nicht so ganz ideal für ein Analogmodem)

Zitat:

Zitat von *Christian*

Zur Windows-Aktualisierung: Lass dir halt die Updates von jemanden mit DSL auf eine CD brennen. Dann kannst du sie ja bei dir installieren, ohne ins Internet gehen zu müssen.

wenn dann SP2, dein Onkel wird dies auch brauchen, also überede ihn dazu

Dein Logfile dort durchlaufen lassen:

http://www.hijackthis.de/index.php

NAV unbedingt auf neuesten stand bringen

Ich persönlich würde Sony aus der trusted-Zone schmeißen, iund auch alles andere mit Sony fixen.
R0 auch fixen, außer es ist eine gewollte Seite

hallo zusammen
danke für die tipps. nach escan im abgesicherten modus habe ich nun
folgendes logfile:

Logfile of HijackThis v1.98.2
Scan saved at 22:42:01, on 11.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\WINDOWS\System32\Atiptaxx.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\navapw32.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Apoint\Apntex.exe
F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hamsterseiten.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\BARBAR~1\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com

ich hoffe, es sieht jetzt besser aus - verstehe definitiv zu wenig davon...
danke und gruss
barbara

Das Log schaut sauber aus.
Vielleicht kann man dir noch auf dem Weg geben, dass ein anderer Browser vernünftiger ist als der IE.
www.firefox-browser.de ist schnell, sicher und kostenlos.

hallo christian
hallo shadow

danke für eure hilfe. bin froh, dass nun alles wieder sauber ist und ich endlich mein notebook geniessen kann!

gruss aus der schweiz
barbara