| |
| |||||||
Log-Analyse und Auswertung: ständiger einwahlversuch zu ad-w-a-r-eWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
10.04.2005, 16:26
| #1 |
| |  ständiger einwahlversuch zu ad-w-a-r-e hallo, ich bin neu hier und hoffe gleich auf hilfe. habe mir heute mittag irgendwas auf den rechner geholt (als ich seit zwei jahren mal wieder den internet explorer benutzt habe), das im hintergrund immer wieder meine dsl-verbindung öffnen will (wenn ich offline bin), um mit www.ad-w-a-r-e.com kontakt aufzunehmen. in der taskleiste steht dann was von einem "rasautou.exe"-prozess. hab die aktuellste version von lavasofts ad-aware personal se drüberlaufen lassen und ne menge müll von meinem rechner entfernt und jetzt auch diverse mal hijackthis. mein logfile ist wohl auch soweit okay... Logfile of HijackThis v1.99.1 Scan saved at 17:15:25, on 10.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\mgabg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\TotalRecorder\TotRecSched.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\lotus\organizer\organize\easyclip6.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Hijackthis\HijackThis.exe C:\Programme\mozilla\mozilla.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - Startup: Lotus Organizer EasyClip.lnk = ? O4 - Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Web-Eintrag - {B4E30F61-16D9-11D3-85D1-005004229569} - c:\programme\lotus\organizer\organize\bandobjs.dll O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9F4337CD-A1DD-41C9-A5A1-09836C92923D}: NameServer = 217.237.149.225 217.237.151.97 O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\k4pm0e71eh.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe ... bis auf den eintrag O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\k4pm0e71eh.dll ich glaube, der macht ärger. ich kann ihn nur vorübergehend fixen, nach einem neustart ist er wieder da (auch wenn ich ihn beim rebooten von HijackThis löschen lasse), heißt dann aber anders. wie kriege ich was auch immer da bei mir im hintergrund läuft und ständig meine dsl-verbindung aufmachen will (um auf ad-w-a-r-e.com zuzugreifen) wieder los. sitze jetzt schon seit 5 stunden genervt vor der kiste... besten dank für hinweise und fröhliche grüße! |
| Themen zu ständiger einwahlversuch zu ad-w-a-r-e |
| ad-aware, antivir, antivir update, browser, computer, diverse, dll, download, explorer, hijack, hintergrund, immer wieder, internet, internet explorer, kis, logfile, löschen, microsoft, mozilla, neu, neustart, programme, rundll, system, taskleiste, windows, windows xp |
Baum-Darstellung