Supportnet / Forum / WindowsXP
Warum versucht Win XP sich dauernd Zugang zum I.-net zu verschaffen?
Frage
Hallo
nachdem ich Win XP Prof. installiert habe, wird vom Comp. dauernd
versucht sich Zugang zum Internet zu verschaffen. Ohne Unterlass erscheint das Einwahlfenster und das Modem wählt.
Wie kann man das abstellen?
Antwort 1 von RTFM
Autostart aufräumen und Virencheck intensiv durchführen.
Antwort 2 von Zemmel
Hi !
Nimm Antwort 1 bitte ernst - besonders den zweiten Teil mit dem Virencheck. (am besten als Admin im abgesicherten Modus bei deaktivierter Systemwiederherstellung)
Den letzten Rechner, den ich mit diesen Symptomen vor mir stehen hatte, mußte ich neu installieren, weil er völlig verseucht war.
Hilfreich wäre, wenn Du mal posten würdest, ob du SP1 oder SP2 installiert hast, ob du eine Firewall (notfalls die Windows-eigene) laufen hast, ob du einen Virenscanner installiert hast...
Gruß
Klaus
Nimm Antwort 1 bitte ernst - besonders den zweiten Teil mit dem Virencheck. (am besten als Admin im abgesicherten Modus bei deaktivierter Systemwiederherstellung)
Den letzten Rechner, den ich mit diesen Symptomen vor mir stehen hatte, mußte ich neu installieren, weil er völlig verseucht war.
Hilfreich wäre, wenn Du mal posten würdest, ob du SP1 oder SP2 installiert hast, ob du eine Firewall (notfalls die Windows-eigene) laufen hast, ob du einen Virenscanner installiert hast...
Gruß
Klaus
Antwort 3 von Pinguin13
Hallo
In meinem Autostartordner ist glaube ich nur das was rein gehört.
Ich bin so frei und habe ihn mal kopiert. Vielleicht entdeckt
der ein oder andere dort einen Fehler
Programm Befehl Benutzername Ort
desktop desktop.ini NT-AUTORITÄT\SYSTEM Start
CTFMON.EXE c:\windows\system32\ctfmon.exe NT-AUTORITÄT\SYSTEM HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe NT-AUTORITÄT\LOKALER DIENST HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe NT-AUTORITÄT\NETZWERKDIENST HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
desktop desktop.ini Start
CTFMON.EXE c:\windows\system32\ctfmon.exe HKU\S-1-5-21-1229272821-1343024091-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
desktop desktop.ini .DEFAULT Start
CTFMON.EXE c:\windows\system32\ctfmon.exe .DEFAULT HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
desktop desktop.ini All Users Allgemeiner Start
SystemTray systray.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
M-Audio Delta Taskbar Icon c:\windows\system32\delttray.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
DeltTray delttray.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TerraTec Scheduler c:\programme\gemeinsame dateien\terratec\scheduler\tttimer.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Zone Labs Client c:\programme\zone labs\zonealarm\zlclient.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
AVGCtrl c:\programme\avpersonal\avgnt.exe /min All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Danke
Pinguin13
In meinem Autostartordner ist glaube ich nur das was rein gehört.
Ich bin so frei und habe ihn mal kopiert. Vielleicht entdeckt
der ein oder andere dort einen Fehler
Programm Befehl Benutzername Ort
desktop desktop.ini NT-AUTORITÄT\SYSTEM Start
CTFMON.EXE c:\windows\system32\ctfmon.exe NT-AUTORITÄT\SYSTEM HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe NT-AUTORITÄT\LOKALER DIENST HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe NT-AUTORITÄT\NETZWERKDIENST HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
desktop desktop.ini Start
CTFMON.EXE c:\windows\system32\ctfmon.exe HKU\S-1-5-21-1229272821-1343024091-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
desktop desktop.ini .DEFAULT Start
CTFMON.EXE c:\windows\system32\ctfmon.exe .DEFAULT HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
desktop desktop.ini All Users Allgemeiner Start
SystemTray systray.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
M-Audio Delta Taskbar Icon c:\windows\system32\delttray.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
DeltTray delttray.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TerraTec Scheduler c:\programme\gemeinsame dateien\terratec\scheduler\tttimer.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Zone Labs Client c:\programme\zone labs\zonealarm\zlclient.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
AVGCtrl c:\programme\avpersonal\avgnt.exe /min All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Danke
Pinguin13
Antwort 4 von Pinguin13
Hallo
SP1+SP2 sind installiert, Antivir ist das Virenprogramm
Firewall ist Zonealarm Pro.
Ich habe Antivir komplett durchlaufen lasse, aber nicht im
abgesicherten Modus.
SP1+SP2 sind installiert, Antivir ist das Virenprogramm
Firewall ist Zonealarm Pro.
Ich habe Antivir komplett durchlaufen lasse, aber nicht im
abgesicherten Modus.
Antwort 5 von RTFM
Junge, Du brauchst ein ganzes Bündel von Programmen.
Schau mal hier:
http://www.freenet.de/freenet/computer_und_technik/viren_und_siche...
Schau mal hier:
http://www.freenet.de/freenet/computer_und_technik/viren_und_siche...
Antwort 6 von Griemokhan
Firewall, XPAntiSpy und Trojancheck wären meine Empfehlungen.
Antwort 7 von Pinguin13
Hallo Zemmel und RTFM
Mir ist noch aufgefallen, wenn der Virenscanner nicht aktuell ist ,kommt immer eine Meldung. Das selbe bei neuen
Updates von Windows. Ist es nicht möglich das er sich auf Grund dieser Meldungen selbstständig macht , und wenn ja wie stellt man es ab?
Das mit dem abgesicherten Modus werde ich auf jeden Fall
nacher noch machen.
Gruss
Pinguin13
Mir ist noch aufgefallen, wenn der Virenscanner nicht aktuell ist ,kommt immer eine Meldung. Das selbe bei neuen
Updates von Windows. Ist es nicht möglich das er sich auf Grund dieser Meldungen selbstständig macht , und wenn ja wie stellt man es ab?
Das mit dem abgesicherten Modus werde ich auf jeden Fall
nacher noch machen.
Gruss
Pinguin13
Antwort 8 von Pinguin13
Hallo RTFM
danke für den Link, den werde ich mir mal ganz langsam auf der Zunge zergehen lassen.
Pinguin13
danke für den Link, den werde ich mir mal ganz langsam auf der Zunge zergehen lassen.
Pinguin13
Antwort 9 von RTFM
Gerade den AV haben Rootkits ruck-zuck außer Gefecht gesetzt...das nur ganz nebenbei.
Na ja, Du musst halt herausfinden, wer sich denn da selbständig einwählen möchte. Und wenn Du es als Anwender nicht weißt, liegt es auf der Hand, dass Du Schädlinge hast. Oder zumindest Programme, die sich selbst registrieren möchten.
Na ja, Du musst halt herausfinden, wer sich denn da selbständig einwählen möchte. Und wenn Du es als Anwender nicht weißt, liegt es auf der Hand, dass Du Schädlinge hast. Oder zumindest Programme, die sich selbst registrieren möchten.
Antwort 10 von Das_Urmel
Was du hier gepostet hast, ist alles normal und ungefährlich.
Die Panikmache von RTFM in A5 ist aufgrund dieser Liste unnötig.
Dein ZA blockiert wohlmöglich WUpdate als auch dein AVG,
deswegen sind die nicht aktuell?
Was du aber nicht hast, ist eine exakte Liste der Prozesse, die durch andere Startmechanismen als die üblichen Run-Keys
gestartet werden.
Das solltest du nachholen, denn ein Dialer und andere Trojaner ist nicht ausgeschlossen, da die nicht durch Run-Keys gestartet werden.
Mittels Netstat oder tcpview könntest du sehen wer da welchen Port öffnet / will.
Und scannen, aber mit nem funktionierendem Scanner.
mfg
Michael Bormann
Die Panikmache von RTFM in A5 ist aufgrund dieser Liste unnötig.
Dein ZA blockiert wohlmöglich WUpdate als auch dein AVG,
deswegen sind die nicht aktuell?
Was du aber nicht hast, ist eine exakte Liste der Prozesse, die durch andere Startmechanismen als die üblichen Run-Keys
gestartet werden.
Das solltest du nachholen, denn ein Dialer und andere Trojaner ist nicht ausgeschlossen, da die nicht durch Run-Keys gestartet werden.
Mittels Netstat oder tcpview könntest du sehen wer da welchen Port öffnet / will.
Und scannen, aber mit nem funktionierendem Scanner.
mfg
Michael Bormann
Antwort 11 von RTFM
Erfahrungswerte, Urmel.