Hallo erstmal. Bin neu hier und vom Forum auf den ersten Blick sehr begeistert.
Meine Internetverbindung wird ab und zu unterbrochen. Wenn ich eine Seite öffnen möchte wird die Serververbindung unterbrochen. Öfter mal bei "gesicherten Seiten".

Ich habe Kaspersky Internet Security 6 und surfe mit einem eingeschränkten Benutzerkonto. Ich habe bereits Kaspersky, Adaware und Spybot im abgesicherten Modus durchlaufen lassen. NICHTS. Die Logfile auswertung bei Hijack This hat auch nichts auffälliges gezeigt. Nur a-squared zeigt mir immer das selbe. Habe den PC vor einiger Weile mal neu aufgesetzt. Ein Tag später zeigte mir das Programm wieder folgendes:

Value: HKEY_CLASSES_ROOT\CLSID\{21336D1A-35E8-4169-A2EF-5D0AC2A37A97}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_CLASSES_ROOT\CLSID\{41FAF0F4-DCEC-4F6A-82D2-56E100F2A8E5}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_CLASSES_ROOT\CLSID\{A2A37EB7-2D72-42D7-AE30-CBDABC12A1CE}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_CLASSES_ROOT\CLSID\{DC3ED77C-B351-4EC9-AB50-0E6454604171}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_CLASSES_ROOT\CLSID\{E9935DAE-640E-4F2B-9A72-C78525D2ECB9}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21336D1A-35E8-4169-A2EF-5D0AC2A37A97}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{41FAF0F4-DCEC-4F6A-82D2-56E100F2A8E5}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2A37EB7-2D72-42D7-AE30-CBDABC12A1CE}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC3ED77C-B351-4EC9-AB50-0E6454604171}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9935DAE-640E-4F2B-9A72-C78525D2ECB9}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Radlight

Ich konnte bis jetzt noch nicht viel dazu finden. Jemand meinte mal das das mit dem Flashplayer zu tun haben kann. Kann das jemand bestätigen? A-squared zeigt mir auch den Desktoplink vom Mediaplayer als Risiko an. Wenn ich den Link lösche ist alles ok.

Habe ich nun ein Schädling drauf oder nicht?Wenn Kaspersky,Adaware,Spybot und Logfile nichts zeigen.

Hier noch meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 07:54:10, on 30.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Extras\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ccleaner.com/update/?v=1.39.502&l=1031
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O11 - Options group: [INTERNATIONAL] International*
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe

Habe jetzt noch RootkitReveal durchlaufen lassen. Das Programm zeigt mir folgendes:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\b04.65B22C2A01C78AED.history\00000000.bak 30.04.2007 08:05 2.19 MB Hidden from Windows API.

C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 21.04.2007 21:03 252.00 KB Visible in Windows API, but not in MFT or directory index.

C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 21.04.2007 21:03 111.50 KB Visible in Windows API, but not in MFT or directory index.