Was startet mit XP alles? Ist das ein Trojaner?

John_k22

Addicted

Registered: Feb 2003
Location: am ***** der Wel..
Posts: 478

09.03.2004 - 01:17

Hi, hab seit einigen Tagen das Problem, dass wenn ich den PC mit XP starte und dann in den Taskmanager schaue, ich mehrere Einträge der Dateien NET.EXE udn NET1.EXE habe.

Da werden igendwelche Verbindungen zu anderen Servern aufgebaut.
Starte ich msocnfig oder den regedit, brechen die Programme immer wieder ab.

Boote ich mir deaktiviertem Netzwerk und aktiviere es nach dem Boot, sind diese Dateien nicht geladen und alles funkt.

Habe schon sämtliche antiviren Progis drüberlaufen lassen, RUN und Startup files in der Regustry überprüft. Nirgends etwas zu finden.

Hat jemand ne Ahnung, wie man den Bootvorgang mit den Befehlen tracen kann? Mit Bootvis hats nicht geklappt.

TheDevil

Back from Banland

Registered: Jul 2003
Location: Vienna
Posts: 4663

09.03.2004 - 01:18

hast schon adaware drüberlaufen lassen?

Tommy

Bloody Newbie

Registered: May 2002
Location: Vienna
Posts: 43

09.03.2004 - 02:00

Vielleicht geht des Proggi.
http://www.trojaner-info.de/programme.shtml
Is weiter unten von der Seite (Anti-Nachrichtendienst)

mfg Tommy

John_k22

Addicted

Registered: Feb 2003
Location: am ***** der Wel..
Posts: 478

09.03.2004 - 12:38

Zitat von TheDevil
hast schon adaware drüberlaufen lassen?

Folgende Progis habe ich drüber laufen lassen:

- AdAware
- CoolWebShredder
- Spybot S&D
- Spysweeper
- Norton AV
- Kapersky

die NET.EXE, NET1.EXE laufen als Prozess unter meinem User. D.h. sie werden erst ausgeführt, sobald ich angemeldet bin.

Unter den div. RUN's in der Registry habe ich bis dato nichts finden können.

@Tommy: die Progis werd ich noch ausprobieren.

Wie kann ich mit-tracen, was nach dem Einloggen alles ausgeführt wird?
Kennt jemand ein Programm dafür?

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4281

09.03.2004 - 14:02

schau vielleicht mal in die ms knowladgebase und such dannach. iirc sind da auch die prozesse drinnen und ihre aufgabe. sollte in der kb sein, dann ists zumindest schon nicht mehr ganz so gefährlich

MIK

John_k22

Addicted

Registered: Feb 2003
Location: am ***** der Wel..
Posts: 478

09.03.2004 - 16:13

Das ist schon richtig, nur 1. hatte ich diese Progis seit XP nie geladen, schon gar nicht direkt nach dem Boot.

Mit dem Befel NET.EXE kannst zB. Netzwerk Laufwerke verbinden, der ist eh bekannt. Mit NETSTAT -a kann ich die aufgebaute Verbindung auch sehen.

Ich will diese Verbindungen allerdings nicht, noch dazu nicht, da ich kein LAN habe und sich diese Verbindungen auf Adressen im WWW beziehen.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15856

15.03.2004 - 14:08

ansonsten überprüf vielleicht mal autoexec.bat oder dergleichen ob darin die net use's drinnenstehen etc...

denn wenns darin wär würde es nicht in msconfig noch in der registry auftauchen

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19714

15.03.2004 - 14:17

http://www.google.at/search?sourcei...Eexe+net1%2Eexe

Sicher das es nicht NETL.EXE ist?

=> http://www.computing.net/windows200...orum/56276.html

John_k22 Addicted Registered: Feb 2003 Location: am ***** der Wel.. Posts: 478	09.03.2004 - 01:17 Hi, hab seit einigen Tagen das Problem, dass wenn ich den PC mit XP starte und dann in den Taskmanager schaue, ich mehrere Einträge der Dateien NET.EXE udn NET1.EXE habe. Da werden igendwelche Verbindungen zu anderen Servern aufgebaut. Starte ich msocnfig oder den regedit, brechen die Programme immer wieder ab. Boote ich mir deaktiviertem Netzwerk und aktiviere es nach dem Boot, sind diese Dateien nicht geladen und alles funkt. Habe schon sämtliche antiviren Progis drüberlaufen lassen, RUN und Startup files in der Regustry überprüft. Nirgends etwas zu finden. Hat jemand ne Ahnung, wie man den Bootvorgang mit den Befehlen tracen kann? Mit Bootvis hats nicht geklappt.
TheDevil Back from Banland Registered: Jul 2003 Location: Vienna Posts: 4663	09.03.2004 - 01:18 hast schon adaware drüberlaufen lassen?
Tommy Bloody Newbie Registered: May 2002 Location: Vienna Posts: 43	09.03.2004 - 02:00 Vielleicht geht des Proggi. http://www.trojaner-info.de/programme.shtml Is weiter unten von der Seite (Anti-Nachrichtendienst) mfg Tommy
John_k22 Addicted Registered: Feb 2003 Location: am ***** der Wel.. Posts: 478	09.03.2004 - 12:38 Zitat von TheDevil hast schon adaware drüberlaufen lassen? Folgende Progis habe ich drüber laufen lassen: - AdAware - CoolWebShredder - Spybot S&D - Spysweeper - Norton AV - Kapersky die NET.EXE, NET1.EXE laufen als Prozess unter meinem User. D.h. sie werden erst ausgeführt, sobald ich angemeldet bin. Unter den div. RUN's in der Registry habe ich bis dato nichts finden können. @Tommy: die Progis werd ich noch ausprobieren. Wie kann ich mit-tracen, was nach dem Einloggen alles ausgeführt wird? Kennt jemand ein Programm dafür?
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4281	09.03.2004 - 14:02 schau vielleicht mal in die ms knowladgebase und such dannach. iirc sind da auch die prozesse drinnen und ihre aufgabe. sollte in der kb sein, dann ists zumindest schon nicht mehr ganz so gefährlich MIK
John_k22 Addicted Registered: Feb 2003 Location: am ***** der Wel.. Posts: 478	09.03.2004 - 16:13 Das ist schon richtig, nur 1. hatte ich diese Progis seit XP nie geladen, schon gar nicht direkt nach dem Boot. Mit dem Befel NET.EXE kannst zB. Netzwerk Laufwerke verbinden, der ist eh bekannt. Mit NETSTAT -a kann ich die aufgebaute Verbindung auch sehen. Ich will diese Verbindungen allerdings nicht, noch dazu nicht, da ich kein LAN habe und sich diese Verbindungen auf Adressen im WWW beziehen.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15856	15.03.2004 - 14:08 ansonsten überprüf vielleicht mal autoexec.bat oder dergleichen ob darin die net use's drinnenstehen etc... denn wenns darin wär würde es nicht in msconfig noch in der registry auftauchen
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19714	15.03.2004 - 14:17 http://www.google.at/search?sourcei...Eexe+net1%2Eexe Sicher das es nicht NETL.EXE ist? => http://www.computing.net/windows200...orum/56276.html

Was startet mit XP alles? Ist das ein Trojaner?

Forum Index > Software > Windows

John_k22

TheDevil

Tommy

John_k22

kleinerChemiker

John_k22

userohnenamen

HaBa