|
InternetProbleme seit gestern.. Hallo, Wie schon im tilte genannt habe ich seit gestern Probleme mit meiner Interneit-Leitung. Bin schon den ganzen Tag auf der Suche nach Hilfe. Beschreibung des Problems: Die Internet-Verbindung wird in unregelmäßigen Abständen deaktiviert/getrennt, wobei sie im Schnellstartmenü immernoch angezeigt wird. Dort kann die Verbindung dann aber nicht getrennt werden, bei Klick auf Status erscheint das Fenster nur für den Bruchteil einer Sekund und ein Neustart ist erforderlich (gleiches Problem wie in L1NU5 Beitrag). Habe bisher ad-aware,Spybot und avast durchlaufen lassen und einige Einträge gefixed. Auch über den Abgesicherten Modus habe ich versucht etwas zu erreichen.... Leider ohne Erfolg. Hoffe hier kann mir geholfen werden. Hier noch mein Hijack log: Logfile of HijackThis v1.99.1 Scan saved at 20:27:47, on 13.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\QuickTime\qttask.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Razer\razerhid.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Razer\razertra.exe C:\Programme\Razer\razerofa.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Ignazz\Desktop\jijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130350323205 O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0C402767-21EA-46C7-BBA3-85D889C5CC3F}: NameServer = 85.255.113.124,85.255.112.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{10B5D4B1-5450-4EF4-8B60-9EF7A78FD1DD}: NameServer = 85.255.113.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{1C884466-690F-4782-B5AD-F40BE28DA47D}: NameServer = 85.255.113.124,85.255.112.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{6C227D46-E44E-45ED-9347-CB76F09E5A1C}: NameServer = 85.255.113.124 85.255.112.22 O17 - HKLM\System\CS1\Services\Tcpip\..\{0C402767-21EA-46C7-BBA3-85D889C5CC3F}: NameServer = 85.255.113.124,85.255.112.22 O17 - HKLM\System\CS2\Services\Tcpip\..\{0C402767-21EA-46C7-BBA3-85D889C5CC3F}: NameServer = 85.255.113.124,85.255.112.22 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
Guten Abend, Zitat:
Kannst du mal bitte einen eScan machen? Alles dazu gibts hier . Poste das Ergebnis mit hilfe der Find.zip! Gruß Mellosun |
So jetzt endlich das escan log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Aug 13 22:47:49 2006 => System found infected with wareout Adware (C:\WINDOWS\rdt.ini)! Action taken: No Action Taken. Sun Aug 13 22:47:49 2006 => System found infected with wareout Adware (C:\WINDOWS\system32\setupcarnival.exe)! Action taken: No Action Taken. Sun Aug 13 22:47:44 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken. Sun Aug 13 22:47:44 2006 => Object "UnSpyPC adware" found in File System! Action Taken: No Action Taken. Sun Aug 13 22:47:45 2006 => Object "unspypc Unclassified" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Sun Aug 13 22:50:19 2006 => File C:\Dokumente und Einstellungen\Ignazz\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-410ebb16-3245f092.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken. Sun Aug 13 22:50:20 2006 => File C:\Dokumente und Einstellungen\Ignazz\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-78706d7e-7d14aca3.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken. Sun Aug 13 22:50:20 2006 => File C:\Dokumente und Einstellungen\Ignazz\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-5a100adb-4733bc85.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken. Sun Aug 13 22:50:24 2006 => File C:\Dokumente und Einstellungen\Ignazz\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-10d0c40c.zip infected by "Trojan-Downloader.Java.OpenConnection.aj" Virus! Action Taken: No Action Taken. Sun Aug 13 22:50:24 2006 => File C:\Dokumente und Einstellungen\Ignazz\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-20c96d94.zip infected by "Trojan-Downloader.Java.OpenConnection.aj" Virus! Action Taken: No Action Taken. Sun Aug 13 23:17:18 2006 => File C:\Programme\PestPatrol\Quarantine\20060622171420.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken. Sun Aug 13 23:17:18 2006 => File C:\Programme\PestPatrol\Quarantine\20060709181039.zip infected by "Trojan-Clicker.Win32.VB.jy" Virus! Action Taken: No Action Taken. Sun Aug 13 23:30:09 2006 => File C:\System Volume Information\_restore{9B6A0521-71E7-46FD-85E1-C1B0B07986CC}\RP435\A0132750.exe infected by "Trojan-Downloader.Win32.Agent.uj" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sun Aug 13 22:47:49 2006 => Offending file found: C:\WINDOWS\rdt.ini Sun Aug 13 22:47:49 2006 => Offending file found: C:\WINDOWS\system32\setupcarnival.exe ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sun Aug 13 23:46:46 2006 => File C:\WINDOWS\system32\SetupCarnival.exe tagged as "not-a-virus:AdWare.Win32.Casino.w". Action Taken: No Action Taken. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Sun Aug 13 22:47:32 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\urls !!! Sun Aug 13 22:47:45 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\unspypc !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hat leider etwas länger gedauert, aber ständige Disconnects haben´s mir leider nicht grade leicht gemacht. |
Ich habe das gleiche Problem wie du und viele andere User. Probier doch mal dieses Windowsupdate zu installieren, eventuell wird damit das Problem behoben. Ich habe es installiert und bin momentan seit ca. 2h ohne Unterbrechung im Internet. Viel Erfolg! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board