MastersForum

Hi Jungs, hab mir mal wieder was seltsames eingefangen und komm bei der Problemlösung nicht weiter.
Erstmal, ich arbeite mit win 2000 professional und habe eine dsl-flat.
Seit neuestem versucht mein Rechner, sobald ich ihn hochfahre oder ich mein i-net trenne, sich ins i-net einzuwählen. Dazu bekomme ich immer eine Anfrage, das er auf irgendeine Seite nicht zugreifen kann und ob er mich verbinden soll. Ist aber nicht immer die selbe Seite zu der er will.
In meinem Taskmanager seh ich, das dabei die rasautou.exe startet Die aber ist wohl eine Windowsdatei, welche ich brauche um online gehen zu können, nix was ich löschen sollte.
Soviel hab ich bei meiner Google-Suche schon rausgefunden. Ich fand mehrere Foren in denen Leute dasselbe Prob beschrieben, aber keiner hat ne brauchbare Lösung gepostet.
Hab den Rechner auch schon mit Adaware und YAW gescannt aber nichts gefunden. Ich vermute aber das sich da irgendetwas irgendwo versteckt hat und nach Hause telefonieren möchte. Gibt es irgendeine Möglichkeit herauszufinden was diese rasautou.exe in Gang setzt, so das ich das Problem an der Wurzel beheben kann?
Falls jemand mein Prob kennt und weiß wie ich's lösen kann oder wenigstens ne idee hat was ich noch versuchen könnte...bitte nicht zu schüchtern sein mir davon zu erzählen !

Thx for support, Steff

Zur Update-Frage: sämtliche Updates sind erst vor 2-3 Tagen neu gemacht worden, nach dem letzten Backup. Aktueller Virenschutz: AntiVir.
Trotzdem kommt mein Rechner wie Bambi im Wald daher. Firewall hat er keine mehr, da die sich nicht mit der ganzen Sendersoftware vertragen hat.
Von den aktuellen Würmern kann ich daher ein Lied singen. Dank der Shice die grad so unterwegs ist durfte ich in den letzten 3 Wochen zwei Backups machen. Aber alle 2 Tage ist einfach to much!
Ich werd jetzt mal Deine Tips ausprobieren, vielleicht findet Deine Registry-Putze ja noch was...

Tuneup war ein netter Tip, hat nämlich was gefunden: NvCplDaemon .
Hab doch gar keinen Apple...trotzdem ist jetzt wohl der Wurm drin. Hab folgendes an Info über das Teil gefunden:
Der Selbstschutz des Wurms:
Der Wurm startet sich generell in zwei Instanzen, das heißt er läuft gleichzeitig zweimal im System.
Dabei sperrt der eine Prozess den jeweils anderen Prozess im "EXCLUSIV ZUGRIFF", sodass wenn der Wurm einmal aktiv ist, die Datei von den meisten Antivirenscannern nicht mehr gescannt werden kann, da kein Zugriff vom System gestattet wird.
Beendet man einen der beiden Prozesse, wird dessen Abwesenheit durch den zweiten Prozess festgestellt, und der gerade eben terminierte Prozess wird vom ersten Prozess aus erneut gestartet. Dadurch hat der Heimanwender mit Hilfe des Taskmanagers keine Chance, beide Wurmprozesse gleichzeitig zu terminieren.

Wird versucht, den Autostart-Run-Eintrag des Wurms zu entfernen, während dieser noch aktiv ist, schreibt sich dieser automatisch selbstständig wieder in die Registry.
Hab schon ein passendes removal-tool gefunden, das grad meinen Rechner scannt und auch schon einen Eintrag aus der registry gekillt hat. Mal schaun ob das hilft...

Ja, das war's auch! Hab ich mir wohl bei Kazaa eingefangen . Aber jetzt isses ja wieder in Ordnung.

Zitat

Original von der Vigilant

Zitat

Original von CULT_Lady
Hab doch gar keinen Apple...trotzdem ist jetzt wohl der Wurm drin.

Würmer wirst Du da auch nicht finden, sind Exklusivfeatures von Windows.

Na, da sag ich doch: "Danke Microsoft!".
Früher gab's doch diese Fake-Fehlermeldungen wie:" Ihr System läuft schon eine Stunde stabil. Jetzt abstürzen?".
Sowas in der Art würd' ich für mich gerade sehr passend finden, nur halt: "Ihr Rechner hatte schon 24 Stunden keinen Virus, Trojaner oder Backdoorprogramm mehr das ihn sabotiert. Jetzt runterleden?"