werde dauernd von rasautou.exe ohne wissen ins Netz einwählen - Spyware Hilfe

Home » Spyware & Browser Hijacker Support Forum » werde dauernd von rasautou.exe ohne wissen ins Netz einwählen » Themenansicht

Seite(n): 1

Antworten

werde dauernd von rasautou.exe ohne wissen ins Netz einwählen

01.07.2004, 10:51 horizontblue ...neu hier Beiträge: 1	#1 Hallo. welche Datei soll ich fixen my system werde dauernd von rasautou.exe (ist ein remote access dialer system, das von windows benutzt wird über die internetverbindung ) anderen rechners abzurufen. wie kann ich sie unterbinden. ich schicke dir meine neue : Logfile of HijackThis v1.98.0 Scan saved at 10:21:52, on 1.7.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\csrss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe k:\progra~1\0190wa~1\w0svc.exe D:\Programme\CA\eTrust Antivirus\InoRpc.exe D:\Programme\CA\eTrust Antivirus\InoRT.exe D:\Programme\CA\eTrust Antivirus\InoTask.exe E:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe E:\WINDOWS\System32\nvsvc32.exe E:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\System32\RUNDLL32.EXE E:\WINDOWS\System32\ctfmon.exe E:\Programme\Internet Explorer\iexplore.exe D:\prima\Install Anwendug\hijack 1.98\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://E:\DOKUME~1\KONTO\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://E:\DOKUME~1\KONTO\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://E:\DOKUME~1\KONTO\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://E:\DOKUME~1\KONTO\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://E:\DOKUME~1\KONTO\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://E:\DOKUME~1\KONTO\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: (no name) - - (no file) F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {63C390FC-447A-46EA-A486-EE70F1990B22} - E:\WINDOWS\System32\bembe.dll O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - K:\Programme\0190wa~1\whelper1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [0190 Warner] REM K:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Wfrmsrv] E:\WINDOWS\Wfrmsrv.exe O4 - HKLM\..\Run: [Realtime Monitor] D:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [SurfBudget] K:\Programme\LAB1.DE\Surf-Budget\SurfBudget.exe /AUTOSTART O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://216.65.38.226/crack.CAB O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.98.176.62/EPlugin.cab O18 - Filter: text/html - {B28D5A76-A5A7-4AA2-8D41-3E0F406A9E7E} - E:\WINDOWS\System32\bembe.dll O18 - Filter: text/plain - {B28D5A76-A5A7-4AA2-8D41-3E0F406A9E7E} - E:\WINDOWS\System32\bembe.dll danke yen

01.07.2004, 12:27 Sabina Ehrenmitglied Beiträge: 29434	#2 fixe mit dem HijackThis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://E:\DOKUME~1\KONTO\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://E:\DOKUME~1\KONTO\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://E:\DOKUME~1\KONTO\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://E:\DOKUME~1\KONTO\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://E:\DOKUME~1\KONTO\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://E:\DOKUME~1\KONTO\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {63C390FC-447A-46EA-A486-EE70F1990B22} - E:\WINDOWS\System32\bembe.dll O4 - HKLM\..\Run: [Wfrmsrv] E:\WINDOWS\Wfrmsrv.exe neustarten #Ueberpruefe E:\WINDOWS\Wfrmsrv.exe mit Kaspersky http://www.kaspersky.com/remoteviruschk.html ...................................................................................................... #loesche E:\WINDOWS\System32\bembe.dll Lade Sp http://www.rokop-security.de/main/article.php?sid=746 Lade Cwshredder http://www.spywareinfo.com/~merijn/downloads.html Lade Spysweeper http://www.spysweeper.com/ Lade mwav.exe ...30 Tage free http://www.mwti.net/antivirus/free_utilities.asp scanne <alle Datein< Loesche mit ClearProg die TemporaryInternetFiles und stelle dann unter InternetOptionen eine neue Startseite ein. http://www.clearprog.de/ Surfe nur mit dem Firefox...ist sicherer http://www.firebird-browser.de/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 01.07.2004 um 12:28 Uhr von Sabina editiert.

08.08.2005, 19:07 ZMooft ...neu hier Beiträge: 2	#3 Gruesse.. Hab riesen Problem mit dieser rasauto.exe. Komm nicht mehr weiter. Hoffe das mir vieleicht hier einer helfn kann.. Schicke hier mal meine Logfile of HijackThis v1.99.1 Scan saved at 18:58:22, on 08.08.2002 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\Programme\Panda Software\Panda Antivirus Platinum\apvxdwin.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\WINDOWS\System32\taskmgr.exe C:\pro\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/WINDOWS/blank.mht O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {9F6CE16C-7BFF-2A2E-DEE8-0082BF6E7994} - C:\WINDOWS\System32\ovpyvo.dll O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\ztoolb006.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINDOWS\web\AOpenClient.htm O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\WINDOWS\web\AOpenClient.htm O15 - Trusted Zone: .clickspring.net O15 - Trusted Zone: .mt-download.com O15 - Trusted Zone: .my-internet.info O15 - Trusted Zone: .searchmiracle.com O15 - Trusted Zone: .skoobidoo.com O15 - Trusted Zone: .slotchbar.com O15 - Trusted Zone: .windupdates.com O15 - Trusted Zone: .ysbweb.com O15 - Trusted Zone: .clickspring.net (HKLM) O15 - Trusted Zone: .mt-download.com (HKLM) O15 - Trusted Zone: .my-internet.info (HKLM) O15 - Trusted Zone: .searchmiracle.com (HKLM) O15 - Trusted Zone: .skoobidoo.com (HKLM) O15 - Trusted Zone: .slotchbar.com (HKLM) O15 - Trusted Zone: .windupdates.com (HKLM) O15 - Trusted Zone: .ysbweb.com (HKLM) O15 - Trusted IP range: 67.19.178.84 O15 - Trusted IP range: 67.19.178.84 (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{41F8B8A4-782F-4A9E-8B73-0A226D30CF56}: NameServer = 192.168.0.15,194.25.2.129 O21 - SSODL: RealVNC_is1 - {6A510DBE-E2B7-D83F-4538-F8F5FC34007C} - c:\programme\realvnc\vnc4\bqiaq32.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) Und es würde mir sehr helfen wenn mir jemand sag was ich wie zu tun habe.. Danke schon mal im Voraus..

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1

Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten