Trojaner-Board - Verbindung zurückgesetzt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Verbindung zurückgesetzt (https://www.trojaner-board.de/41280-verbindung-zurueckgesetzt.html)

Verbindung zurückgesetzt

Hallo,

brauche eure Hilfe!

Mein Problem:
Seit Wochen kann ich mich nicht mehr bei Web einloggen, da die Verbindung jedesmal zurückgesetzt wird. Aber auch bei anderen Sites tritt das gleiche Problem auf.
Im gleichen Atemzug funktioniert Norton Internet Security nicht mehr...es lässt sich nicht öffnen. Ich nehme an, die beiden Probleme hängen irgendwie miteinander zusammen?! Symantec Live Update hat auch ne ganze Weile nicht funktioniert, bis ich zwei Dateien gefunden hab, rlx51dom.dll und rlx66dob.dll, die ich mit Hilfe von HaxFix löschen konnte. Also Live Update funtioniert wieder.

Sende mal meine Logfile mit, vielleicht entdeckt ihr was.

Logfile of HijackThis v1.99.1
Scan saved at 17:15:12, on 24.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.the-exit.com/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www/the-exit.com/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.the-exit.com/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.the-exit.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.the-exit.com/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.the-exit.com/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.the-exit.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hoffe auf Ratschläge, bis dann und schonmal danke

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.the-exit.com/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www/the-exit.com/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.the-exit.com/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Inbox - OutlookExpress
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.the-exit.com/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.the-exit.com/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Inbox - OutlookExpress

Diese Einträge solltest du fixen die scheinen schädlich zu sein ausserdem hast du kein aktuelles Service Pack das solltest du unbedingt nachholen(wenn die Internet Verbindung wieder funktioniert).Wenn du denn IE benutzt solltest du denn auch uptaden. Du kannst ja mal den Proxy von Norten untersuchen vielleicht verhindern der etwas.

MfG

Zitat:

Zitat von Firefox (Beitrag 282168)

Diese Einträge solltest du fixen...
MfG

Das genügt vorliegend nicht. Deine "erfolgreiche" Anwendung von Haxfix zeigt, dass der Haxdoor bereits aktiv war. Das System ist demnach kompromittiert.

Ich kann nur zum Neuaufsetzen raten, warum und vor allem wie (Stichwort SP2!) findest du hier. Aus aktuellem Anlass sei dir dieser Monsterthread ans Herz gelegt. Lang aber lehrreich. Gruß

@Firefox
Danke, aber das fixen hat wirklich nicht gereicht....

@ordell1234
Nun werd ich mal deinem Vorschlag nachgehen, vorrausgesetzt ich bekomm das hin.....

Scheiße, das ist irgendwie ziemlich kompliziert für einen Laien..
Meinst du, dass es wirklich keine anderen Möglichkeiten mehr gibt?

Danke

Zitat:

Zitat von 00B (Beitrag 282260)

Meinst du, dass es wirklich keine anderen Möglichkeiten mehr gibt?

Nicht, wenn du auf ein integeres System Wert legst. ;) Schau in die links.

Zitat:

Zitat von 00B (Beitrag 282260)

Scheiße, das ist irgendwie ziemlich kompliziert für einen Laien..

Ach, das schaffst du schon, ist kein Hexenwerk. Die Windows-Neuinstallation ist eigentlich ein Selbstläufer, die Anleitung enthält sogar einen Screenshotguide, den du dir vorher ausdrucken kannst. Wichtig für die ersten Schritte ist, das Servicepack 2 vor http://www.dreamworker.de/foren/images/smilies/toni.gif dem ersten Gang ins Netz einzuspielen, ausschließlich mit einem eingeschränkten Benutzerkonto zu surfen, XP mittels Updates auf dem aktuellen Stand zu halten und Köpfchen beim Surfen.

Gut verständlicher Vortrag von Volker Birk: (Un)Sicheres Windows am Heim-PC

Installiere neben Windows nur die Software, die du wirklich brauchst. Vieles von dem, was in Zeitschriften und Foren etc. als unentbehrlich empfohlen wird, erweist sich als schlicht überflüssig. Nimm installierte Programme mal genauer unter die Lupe, oftmals enthalten sie schon Funktionen, die nicht durch Zweit- und Drittinstallationen anderer Programme abgedeckt werden müssen.

Kleines Bsp: Norton Internet Security: Die Firewall ist Schmarrn (Vortrag Personal Firewalls) nimm die XP-eigene Firewall, das genügt völlig. Sitzt du hinter einem Router, ist sogar diese entbehrlich, aber nicht schädlich, da ohnhin mitinstalliert. Daraus folgt: Bei der Neuinstallation von Norton IS mußt du die Firewall nicht mitinstallieren, dein Rechner wirds dir danken. Verfahre auf diese Weise mit jeder Software und wähle nur die Komponenten, die nötig sind (meist benutzerdefinierte Installation).

In meinen Augen lohnt es, sich 1 Mal mit den Grundsätzen einer vernünftigen Rechnerkonfiguration vertraut zu machen. Das zahlt sich für Jahre aus.

Öhm, jetzt bin ich bissl ins Faseln gekommen... Wenn du Fragen hast, nur zu, aber lies bitte vorher die links. :party:

Gruß