Was startet mit XP alles? Ist das ein Trojaner?
John_k22 09.03.2004 - 01:17 608 7
John_k22
Addicted
|
Hi, hab seit einigen Tagen das Problem, dass wenn ich den PC mit XP starte und dann in den Taskmanager schaue, ich mehrere Einträge der Dateien NET.EXE udn NET1.EXE habe.
Da werden igendwelche Verbindungen zu anderen Servern aufgebaut. Starte ich msocnfig oder den regedit, brechen die Programme immer wieder ab.
Boote ich mir deaktiviertem Netzwerk und aktiviere es nach dem Boot, sind diese Dateien nicht geladen und alles funkt.
Habe schon sämtliche antiviren Progis drüberlaufen lassen, RUN und Startup files in der Regustry überprüft. Nirgends etwas zu finden.
Hat jemand ne Ahnung, wie man den Bootvorgang mit den Befehlen tracen kann? Mit Bootvis hats nicht geklappt.
|
TheDevil
Back from Banland
|
hast schon adaware drüberlaufen lassen?
|
Tommy
Bloody Newbie
|
|
John_k22
Addicted
|
hast schon adaware drüberlaufen lassen? Folgende Progis habe ich drüber laufen lassen: - AdAware - CoolWebShredder - Spybot S&D - Spysweeper - Norton AV - Kapersky die NET.EXE, NET1.EXE laufen als Prozess unter meinem User. D.h. sie werden erst ausgeführt, sobald ich angemeldet bin. Unter den div. RUN's in der Registry habe ich bis dato nichts finden können. @Tommy: die Progis werd ich noch ausprobieren. Wie kann ich mit-tracen, was nach dem Einloggen alles ausgeführt wird? Kennt jemand ein Programm dafür?
|
kleinerChemiker
Here to stay
|
schau vielleicht mal in die ms knowladgebase und such dannach. iirc sind da auch die prozesse drinnen und ihre aufgabe. sollte in der kb sein, dann ists zumindest schon nicht mehr ganz so gefährlich MIK
|
John_k22
Addicted
|
Das ist schon richtig, nur 1. hatte ich diese Progis seit XP nie geladen, schon gar nicht direkt nach dem Boot.
Mit dem Befel NET.EXE kannst zB. Netzwerk Laufwerke verbinden, der ist eh bekannt. Mit NETSTAT -a kann ich die aufgebaute Verbindung auch sehen.
Ich will diese Verbindungen allerdings nicht, noch dazu nicht, da ich kein LAN habe und sich diese Verbindungen auf Adressen im WWW beziehen.
|
userohnenamen
leider kein name
|
ansonsten überprüf vielleicht mal autoexec.bat oder dergleichen ob darin die net use's drinnenstehen etc...
denn wenns darin wär würde es nicht in msconfig noch in der registry auftauchen
|
HaBa
LegendDr. Funkenstein
|
|