rasAUTOe.exe |
||
|---|---|---|
| #0
| ||
|
10.08.2003, 20:45
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
10.08.2003, 21:23
...neu hier
Themenstarter Beiträge: 4 |
#2
Ich hab ml TCPview drueber laufen lassen.
und ca. alle 30 sec erscheint der davidtims.propagation.net das ist die hostadresse die mir Nmap zu der im erstne post genannten IP ausgespuckt hat! Hier mal das ergebniss: was stimmt da net und wie werd ich den david LOS? -------------------------------------------------------------- [System Process]:0 TCP gfx:3803 localhost:1029 TIME_WAIT [System Process]:0 TCP gfx:3805 localhost:1029 TIME_WAIT [System Process]:0 TCP gfx:3807 localhost:1029 TIME_WAIT [System Process]:0 TCP gfx:1029 localhost:3809 TIME_WAIT explorer.exe:984 TCP gfx:3809 gfx:0 LISTENING explorer.exe:984 TCP gfx:3809 localhost:1029 ESTABLISHED IEXPLORE.EXE:1516 UDP gfx:1065 *:* lsass.exe:452 UDP gfx:isakmp *:* NAVAPW32.EXE:1140 TCP gfx:1027 gfx:0 LISTENING svchost.exe:628 TCP gfx:epmap gfx:0 LISTENING svchost.exe:652 TCP gfx:1025 gfx:0 LISTENING svchost.exe:800 UDP gfx:1060 *:* svchost.exe:800 UDP gfx:2482 *:* svchost.exe:828 TCP gfx:5000 gfx:0 LISTENING svchost.exe:828 UDP gfx:1900 *:* svchost.exe:828 UDP 192.168.0.1:1900 *:* svchost.exe:828 UDP gfx:1900 *:* SYMPROXYSVC.EXE:1712 TCP gfx:1029 gfx:0 LISTENING SYMPROXYSVC.EXE:1712 TCP gfx:3810 gfx:0 LISTENING SYMPROXYSVC.EXE:1712 TCP gfx:3810 davidtims.propagation.net:http SYN_SENT System:4 TCP gfx:microsoft-ds gfx:0 LISTENING System:4 TCP gfx:1030 gfx:0 LISTENING System:4 TCP 192.168.0.1:netbios-ssn gfx:0 LISTENING System:4 UDP gfx:microsoft-ds *:* System:4 UDP 192.168.0.1:netbios-ns *:* System:4 UDP 192.168.0.1:netbios-dgm *:* ------------------------------------------------------- Danke für die Hilfe im voraus |
|
|
|
|
|
|
10.08.2003, 23:27
Member
Beiträge: 647 |
#3
hmm, du nutzt ein norton-produkt, oder? deinstalliere mal den ganzen norton-geschiss, dann sollte das problem erledigt sein...
__________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
|
|
|
|
11.08.2003, 11:17
...neu hier
Themenstarter Beiträge: 4 |
#4
mhh aber wie kann ich den mithörer rauswerfen ?
|
|
|
|
|
|
|
14.08.2003, 21:14
Member
Beiträge: 647 |
#5
dann hast du deinen mithörer rausgeworfen...
 __________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
|
|
|
|
16.08.2003, 12:18
...neu hier
Beiträge: 1 |
#6
ich habe auch diesen dialer und habe kein Norton laufen. F-prot antivirus hat gemeldet das diese Zecke einen restore befehl im System- Volume Inforrmation hat, heist er ist nicht zu konventionell zu löschen. Ich habe ihn mit YAW (Yet another Warner!) unterdrückt.
Trotzdem wäre ich sehr dankbar wenn jemand wüßte wie man ihn eleminiert, oder den Restore befehl! Bitte - Danke |
|
|
|
|
|
|
26.08.2003, 21:26
...neu hier
Beiträge: 2 |
#7
Hi Leude!
Ich hatte das Problem auch! Hab' mich auf Häckerseiten und damit natürlich auch gleich auf diversen Pornoseiten (is ja leider alles verlinkt, da hilft auch mein PopupStopper nichts) rumgetrieben. Ich habe dann in der WindowsSuche rasauto eingegeben und versucht die Dateien zu löschen. Ging auch bis auf rasauto.dll! Naja, dann habe ich den Rechner auf 98 gestartet und im XP-Ordner (system32) die rasauto.dll gelöscht. Dann habe ich den Rechner wieder unter XP gestartet und schon war das Problem weg. Ach ja und ich in der Registry von XP einen Eintrag der rasauto hieß gelöscht, das muss man aber glaube ich nicht, ABER wenn man es macht, dann macht erst eine Sicherungskopie von regedit (registry)!!!!! hoffe es hilft euch weiter |
|
|
|
|
|
|
11.12.2003, 10:02
...neu hier
Beiträge: 1 |
#8
Rasauto ist ein Microsoft programm das Internet verbindungen herstellt, kein dialer. Irgend ein application wie Messenger oder Windows Update zum beispiel versucht online was zum holen. Nicht löschen sont kein internet mehr
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin neu in dem Forum und habe mich angemeldet weil ich seid 1 Woche ein "kleines" security problem hab.
also : immer wenn ich den Rechner hochfahre und Offline bin geht alle 30 sec die rasauto.exe an und sagt das ich oder ein Programm Informationen aus dem NET anfprdert und zwar von dieser IP: 66.221.215.1 !!
was kann ich dagegen tun? aufm rechner finde ich nix ad-aware , jv16pt und virusscan hat nix gebracht!
P.S gibt es ein Programm welches mir genau anzeigen kann welche daten grad von und zu meinem PC Online geschickt werden ?
P.P.S ich hab die Ip mal mit nmap gescannt und es wurde ein Hostname ausgespuckt den ich aber vergessen hab ! aber der hörte ich schon so hackermässig an und unter der adresse im netzt kamm nur die StandartPage das auf diesem webspace seid kurzem ein apache server läuft oder so ähnlich
Ich bitte euch um Hilfe
mit freundlichen Grüssen
Bernd Conrad