Home » Viren, Trojaner & Malware Forum » automatische einwahl ins internet (rautou.exe) » Themenansicht

automatische einwahl ins internet (rautou.exe)
#0
24.09.2005, 14:14
hadruccar
Member

Beiträge: 16
#1 hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 22:47:03, on 23.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\WINDOWS\System32\Win32Update.exe
C:\WINDOWS\System32\msdos.pif
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\rasautou.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hl1.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.comtrade.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7934854F-1EAF-1C27-8FEA-30D19B6BC7CA} - C:\WINDOWS\System32\awaxor.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MS Unix Binary] Win32Update.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] Win32Update.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\Run: [MS Unix Binary] Win32Update.exe
O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114712447440
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

der prozess "rasauto.exe" versucht sich ständig automatisch ins netz einzuwählen, bzw. stellt dafür bereits gelöschte verbindungen wieder her oder generiert neue. dieser prozess startet sich bei manuelle beendigung sofort von selbst wieder, genauso wie der ras-dienst.
außerdem ist das einwählen an sich gar nicht möglich, da die option "verbinden" nicht zur verfügung steht. beim versuch eine neuinstallation der verbindung konnte nur die option "breitbandverbindung herstellen" angewählt werden (modem ist allerdings sachgemäß installiert)
Seitenanfang Seitenende
27.09.2005, 00:21
Gool
Member
Avatar Gool

Beiträge: 4730
#2 Meine Empfehlung: Formatieren und Windows neu installieren. Du bist mit mehreren Viren und Malware verseucht.

Demnächst daran denken, das Windowsupdate zu verwenden.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
27.09.2005, 10:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Oh je, selten so einen verseuchten PC gesehen....funktioniert Windows ueberhaupt noch ?????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.09.2005, 16:07
hadruccar
Member

Themenstarter

Beiträge: 16
#4

Zitat

Sabina postete
Oh je, selten so einen verseuchten PC gesehen....funktioniert Windows ueberhaupt noch ?????
naja, ehrlich gesagt mehr schlecht als recht. is auch meine begegnung mit diesem pc.

ok, dann werd ich den pc neu aufsetzen. ein paar fragen hätt ich allerdings noch:
- welche bedrohungen genau sind vorhanden?
- wie vermeid ich die in zukunft (außer mit hijackthis, av, ccleaner, regmechanic, ad-aware, spybot)?
- wie vermeide ich die gefahr der übertragung der bedrohungen auf gesicherte daten (pc hat nur eine partition, muss die daten auf cd sichern)
- wie kann ich windowsupdates gesondert downloaden ohne installation, damit ich es auf einem anderen pc installieren kann (nur 56k-verbindung vorhanden, da werd ich alt...)
Seitenanfang Seitenende
28.09.2005, 16:40
Gool
Member
Avatar Gool

Beiträge: 4730
#5 Lese Dir folgendes durch:

http://managor.de/absichern.htm

Bedrohungen: Viren und Adware.
Vielleicht solltest Du die Festplatte partitionieren. Auf der aktuellen Chip ist ein entsprechendes Tool (Acronis PartitionExpert). Du kannst aber auch mit fdisk arbeiten (jedoch gehen dann sämtliche Daten verloren).

Zu den Windowsupdates gibt es, soweit ich weiß, immer eine Beschreibungsseite. Von dort kannst Du die Updates auch so herunterladen. Ansonsten besuche doch mal http://www.jac-online.net.ms

Eine CD mit ServicePack2 kannst Du Dir übrigens auch direkt bei Microsoft kostenlos bestellen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
28.09.2005, 23:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6

Zitat

O4 - HKLM\..\Run: [MS Unix Binary] Win32Update.exe
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] Win32Update.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\Run: [MS Unix Binary] Win32Update.exe
O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
und alles, was man nicht sieht.....
nur eine Partition, das ist nicht gut, du wirst nicht viele Daten sichern koennen, am besten...keine.

Kompromitiertes System
http://virus-protect.org/kompsystem.html

Massnahmen nach Formatieren von Windows XP
http://virus-protect.org/nachneuinst.html

Eingeschränktes Benutzerkonto
http://virus-protect.org/administrator.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1