Hallo,

Wie schon im tilte genannt habe ich seit gestern Probleme mit meiner Interneit-Leitung. Bin schon den ganzen Tag auf der Suche nach Hilfe.

Beschreibung des Problems: Die Internet-Verbindung wird in unregelmäßigen Abständen deaktiviert/getrennt, wobei sie im Schnellstartmenü immernoch angezeigt wird. Dort kann die Verbindung dann aber nicht getrennt werden, bei Klick auf Status erscheint das Fenster nur für den Bruchteil einer Sekund und ein Neustart ist erforderlich (gleiches Problem wie in L1NU5 Beitrag).
Habe bisher ad-aware,Spybot und avast durchlaufen lassen und einige Einträge gefixed. Auch über den Abgesicherten Modus habe ich versucht etwas zu erreichen.... Leider ohne Erfolg.

Hoffe hier kann mir geholfen werden.

Hier noch mein Hijack log:
Logfile of HijackThis v1.99.1
Scan saved at 20:27:47, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Razer\razerhid.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Ignazz\Desktop\jijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130350323205
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C402767-21EA-46C7-BBA3-85D889C5CC3F}: NameServer = 85.255.113.124,85.255.112.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{10B5D4B1-5450-4EF4-8B60-9EF7A78FD1DD}: NameServer = 85.255.113.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C884466-690F-4782-B5AD-F40BE28DA47D}: NameServer = 85.255.113.124,85.255.112.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C227D46-E44E-45ED-9347-CB76F09E5A1C}: NameServer = 85.255.113.124 85.255.112.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C402767-21EA-46C7-BBA3-85D889C5CC3F}: NameServer = 85.255.113.124,85.255.112.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C402767-21EA-46C7-BBA3-85D889C5CC3F}: NameServer = 85.255.113.124,85.255.112.22
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Guten Abend,

Zitat:

Zitat von ignazz

O17 - HKLM\System\CCS\Services\Tcpip\..\{0C402767-21EA-46C7-BBA3-85D889C5CC3F}: NameServer = 85.255.113.124,85.255.112.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{10B5D4B1-5450-4EF4-8B60-9EF7A78FD1DD}: NameServer = 85.255.113.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C884466-690F-4782-B5AD-F40BE28DA47D}: NameServer = 85.255.113.124,85.255.112.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C227D46-E44E-45ED-9347-CB76F09E5A1C}: NameServer = 85.255.113.124 85.255.112.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C402767-21EA-46C7-BBA3-85D889C5CC3F}: NameServer = 85.255.113.124,85.255.112.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C402767-21EA-46C7-BBA3-85D889C5CC3F}: NameServer = 85.255.113.124,85.255.112.22

Umleitung über die Ukraine. Sehr schwierig zu entfernen.
Kannst du mal bitte einen eScan machen?
Alles dazu gibts hier . Poste das Ergebnis mit hilfe der Find.zip!

Gruß Mellosun

So jetzt endlich das escan log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Aug 13 22:47:49 2006 => System found infected with wareout Adware (C:\WINDOWS\rdt.ini)! Action taken: No Action Taken.
Sun Aug 13 22:47:49 2006 => System found infected with wareout Adware (C:\WINDOWS\system32\setupcarnival.exe)! Action taken: No Action Taken.
Sun Aug 13 22:47:44 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Sun Aug 13 22:47:44 2006 => Object "UnSpyPC adware" found in File System! Action Taken: No Action Taken.
Sun Aug 13 22:47:45 2006 => Object "unspypc Unclassified" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Aug 13 22:50:19 2006 => File C:\Dokumente und Einstellungen\Ignazz\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-410ebb16-3245f092.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Sun Aug 13 22:50:20 2006 => File C:\Dokumente und Einstellungen\Ignazz\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-78706d7e-7d14aca3.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Sun Aug 13 22:50:20 2006 => File C:\Dokumente und Einstellungen\Ignazz\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-5a100adb-4733bc85.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Sun Aug 13 22:50:24 2006 => File C:\Dokumente und Einstellungen\Ignazz\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-10d0c40c.zip infected by "Trojan-Downloader.Java.OpenConnection.aj" Virus! Action Taken: No Action Taken.
Sun Aug 13 22:50:24 2006 => File C:\Dokumente und Einstellungen\Ignazz\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-20c96d94.zip infected by "Trojan-Downloader.Java.OpenConnection.aj" Virus! Action Taken: No Action Taken.
Sun Aug 13 23:17:18 2006 => File C:\Programme\PestPatrol\Quarantine\20060622171420.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken.
Sun Aug 13 23:17:18 2006 => File C:\Programme\PestPatrol\Quarantine\20060709181039.zip infected by "Trojan-Clicker.Win32.VB.jy" Virus! Action Taken: No Action Taken.
Sun Aug 13 23:30:09 2006 => File C:\System Volume Information\_restore{9B6A0521-71E7-46FD-85E1-C1B0B07986CC}\RP435\A0132750.exe infected by "Trojan-Downloader.Win32.Agent.uj" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Aug 13 22:47:49 2006 => Offending file found: C:\WINDOWS\rdt.ini
Sun Aug 13 22:47:49 2006 => Offending file found: C:\WINDOWS\system32\setupcarnival.exe
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Aug 13 23:46:46 2006 => File C:\WINDOWS\system32\SetupCarnival.exe tagged as "not-a-virus:AdWare.Win32.Casino.w". Action Taken: No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Aug 13 22:47:32 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\urls !!!
Sun Aug 13 22:47:45 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\unspypc !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hat leider etwas länger gedauert, aber ständige Disconnects haben´s mir leider nicht grade leicht gemacht.

Ich habe das gleiche Problem wie du und viele andere User.
Probier doch mal dieses Windowsupdate zu installieren, eventuell wird damit das Problem behoben.
Ich habe es installiert und bin momentan seit ca. 2h ohne Unterbrechung im Internet.

Viel Erfolg!