"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Was startet mit XP alles? Ist das ein Trojaner?

John_k22 09.03.2004 - 01:17 610 7
Posts

John_k22

Addicted
Avatar
Registered: Feb 2003
Location: am ***** der Wel..
Posts: 478
Hi, hab seit einigen Tagen das Problem, dass wenn ich den PC mit XP starte und dann in den Taskmanager schaue, ich mehrere Einträge der Dateien NET.EXE udn NET1.EXE habe.

Da werden igendwelche Verbindungen zu anderen Servern aufgebaut.
Starte ich msocnfig oder den regedit, brechen die Programme immer wieder ab.

Boote ich mir deaktiviertem Netzwerk und aktiviere es nach dem Boot, sind diese Dateien nicht geladen und alles funkt.

Habe schon sämtliche antiviren Progis drüberlaufen lassen, RUN und Startup files in der Regustry überprüft. Nirgends etwas zu finden.

Hat jemand ne Ahnung, wie man den Bootvorgang mit den Befehlen tracen kann? Mit Bootvis hats nicht geklappt.

TheDevil

Back from Banland
Avatar
Registered: Jul 2003
Location: Vienna
Posts: 4663
hast schon adaware drüberlaufen lassen?

Tommy

Bloody Newbie
Avatar
Registered: May 2002
Location: Vienna
Posts: 43
Vielleicht geht des Proggi.
http://www.trojaner-info.de/programme.shtml
Is weiter unten von der Seite (Anti-Nachrichtendienst)

mfg Tommy

John_k22

Addicted
Avatar
Registered: Feb 2003
Location: am ***** der Wel..
Posts: 478
Zitat von TheDevil
hast schon adaware drüberlaufen lassen?

Folgende Progis habe ich drüber laufen lassen:

- AdAware
- CoolWebShredder
- Spybot S&D
- Spysweeper
- Norton AV
- Kapersky

die NET.EXE, NET1.EXE laufen als Prozess unter meinem User. D.h. sie werden erst ausgeführt, sobald ich angemeldet bin.

Unter den div. RUN's in der Registry habe ich bis dato nichts finden können.

@Tommy: die Progis werd ich noch ausprobieren.

Wie kann ich mit-tracen, was nach dem Einloggen alles ausgeführt wird?
Kennt jemand ein Programm dafür?

kleinerChemiker

Here to stay
Avatar
Registered: Feb 2002
Location: Wien
Posts: 4284
schau vielleicht mal in die ms knowladgebase und such dannach. iirc sind da auch die prozesse drinnen und ihre aufgabe. sollte in der kb sein, dann ists zumindest schon nicht mehr ganz so gefährlich ;)

MIK

John_k22

Addicted
Avatar
Registered: Feb 2003
Location: am ***** der Wel..
Posts: 478
Das ist schon richtig, nur 1. hatte ich diese Progis seit XP nie geladen, schon gar nicht direkt nach dem Boot.

Mit dem Befel NET.EXE kannst zB. Netzwerk Laufwerke verbinden, der ist eh bekannt. Mit NETSTAT -a kann ich die aufgebaute Verbindung auch sehen.

Ich will diese Verbindungen allerdings nicht, noch dazu nicht, da ich kein LAN habe und sich diese Verbindungen auf Adressen im WWW beziehen.

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15858
ansonsten überprüf vielleicht mal autoexec.bat oder dergleichen ob darin die net use's drinnenstehen etc...

denn wenns darin wär würde es nicht in msconfig noch in der registry auftauchen

HaBa

Legend
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19731
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz