Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Warum versucht Win XP sich dauernd Zugang zum I.-net zu verschaffen?





Frage

Hallo nachdem ich Win XP Prof. installiert habe, wird vom Comp. dauernd versucht sich Zugang zum Internet zu verschaffen. Ohne Unterlass erscheint das Einwahlfenster und das Modem wählt. Wie kann man das abstellen?

Antwort 1 von RTFM

Autostart aufräumen und Virencheck intensiv durchführen.

Antwort 2 von Zemmel

Hi !

Nimm Antwort 1 bitte ernst - besonders den zweiten Teil mit dem Virencheck. (am besten als Admin im abgesicherten Modus bei deaktivierter Systemwiederherstellung)
Den letzten Rechner, den ich mit diesen Symptomen vor mir stehen hatte, mußte ich neu installieren, weil er völlig verseucht war.
Hilfreich wäre, wenn Du mal posten würdest, ob du SP1 oder SP2 installiert hast, ob du eine Firewall (notfalls die Windows-eigene) laufen hast, ob du einen Virenscanner installiert hast...

Gruß

Klaus

Antwort 3 von Pinguin13

Hallo
In meinem Autostartordner ist glaube ich nur das was rein gehört.
Ich bin so frei und habe ihn mal kopiert. Vielleicht entdeckt
der ein oder andere dort einen Fehler

Programm Befehl Benutzername Ort
desktop desktop.ini NT-AUTORITÄT\SYSTEM Start
CTFMON.EXE c:\windows\system32\ctfmon.exe NT-AUTORITÄT\SYSTEM HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe NT-AUTORITÄT\LOKALER DIENST HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe NT-AUTORITÄT\NETZWERKDIENST HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
desktop desktop.ini Start
CTFMON.EXE c:\windows\system32\ctfmon.exe HKU\S-1-5-21-1229272821-1343024091-1060284298-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
desktop desktop.ini .DEFAULT Start
CTFMON.EXE c:\windows\system32\ctfmon.exe .DEFAULT HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
desktop desktop.ini All Users Allgemeiner Start
SystemTray systray.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
M-Audio Delta Taskbar Icon c:\windows\system32\delttray.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
DeltTray delttray.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TerraTec Scheduler c:\programme\gemeinsame dateien\terratec\scheduler\tttimer.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Zone Labs Client c:\programme\zone labs\zonealarm\zlclient.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
AVGCtrl c:\programme\avpersonal\avgnt.exe /min All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Danke
Pinguin13

Antwort 4 von Pinguin13

Hallo

SP1+SP2 sind installiert, Antivir ist das Virenprogramm
Firewall ist Zonealarm Pro.
Ich habe Antivir komplett durchlaufen lasse, aber nicht im
abgesicherten Modus.

Antwort 5 von RTFM

Junge, Du brauchst ein ganzes Bündel von Programmen.

Schau mal hier:
http://www.freenet.de/freenet/computer_und_technik/viren_und_siche...

Antwort 6 von Griemokhan

Firewall, XPAntiSpy und Trojancheck wären meine Empfehlungen.

Antwort 7 von Pinguin13

Hallo Zemmel und RTFM

Mir ist noch aufgefallen, wenn der Virenscanner nicht aktuell ist ,kommt immer eine Meldung. Das selbe bei neuen
Updates von Windows. Ist es nicht möglich das er sich auf Grund dieser Meldungen selbstständig macht , und wenn ja wie stellt man es ab?
Das mit dem abgesicherten Modus werde ich auf jeden Fall
nacher noch machen.
Gruss

Pinguin13

Antwort 8 von Pinguin13

Hallo RTFM

danke für den Link, den werde ich mir mal ganz langsam auf der Zunge zergehen lassen.

Pinguin13

Antwort 9 von RTFM

Gerade den AV haben Rootkits ruck-zuck außer Gefecht gesetzt...das nur ganz nebenbei.

Na ja, Du musst halt herausfinden, wer sich denn da selbständig einwählen möchte. Und wenn Du es als Anwender nicht weißt, liegt es auf der Hand, dass Du Schädlinge hast. Oder zumindest Programme, die sich selbst registrieren möchten.

Antwort 10 von Das_Urmel

Was du hier gepostet hast, ist alles normal und ungefährlich.
Die Panikmache von RTFM in A5 ist aufgrund dieser Liste unnötig.

Dein ZA blockiert wohlmöglich WUpdate als auch dein AVG,
deswegen sind die nicht aktuell?

Was du aber nicht hast, ist eine exakte Liste der Prozesse, die durch andere Startmechanismen als die üblichen Run-Keys
gestartet werden.
Das solltest du nachholen, denn ein Dialer und andere Trojaner ist nicht ausgeschlossen, da die nicht durch Run-Keys gestartet werden.

Mittels Netstat oder tcpview könntest du sehen wer da welchen Port öffnet / will.
Und scannen, aber mit nem funktionierendem Scanner.

mfg
Michael Bormann

Antwort 11 von RTFM

Erfahrungswerte, Urmel.

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: