Was will da ins Internet?

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von Bow-Bonn, 15. Januar 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Bow-Bonn

    Bow-Bonn Kbyte

    Registriert seit:
    19. Mai 2001
    Beiträge:
    180
    Moin allerseits!

    Habe bei einem Freund ein Win98 installiert und direkt nach dem Start will irgendein Programm (-teil?) ins Internet und der IE-Dialer poppt auf.

    Habe mit "MSCONFIG" schon den Programmstart bzw. jedes einzelne startende Programm - soweit möglich - ausgestellt oder wieder angestellt - aber diese Installation ist dagegen schwer resistent.

    Irgendwas poppt den IE-Dialer immer noch auf.

    Meine Fragen:

    1.) Gibt es ein Gratis-Tool, mit dem ich beim Starten feststellen kann welches Programm da telefonieren will?
    2.) Wo finde ich das?
    3.) Ist es intuitiv - mehr oder weniger - zu bedienen oder braucht man einen Doktortitel um es zu verstehen?
    4.) Gibt es villeicht einen Reistryeintrag, wo man weitere Bootoptionen finden kann, bzw. wo ich den Strter finden kann?

    Danke!

    Bow
     
  2. wolves

    wolves Kbyte

    Registriert seit:
    12. Juni 2001
    Beiträge:
    299
    Vornehemn würde ich mir jedenfalls die diversen
    AutoUpdate-Funktionen der installierten Programme, auch des IE.

    gruss wolves
    PS:
    Ich hab vor kurzem ein hervorragendes Tool gefunden...
    http://www.freeware4you.de/freeware/system_sicherheit.html
    System Safety Monitor v1.9.1 (Beta 2/3)
    Links: Homepage | Vorschau ||| Download (Beta2) | Download (Beta3)
    Daten: 401 KB | Englisch | Freeware | Win9x/ME/NT/2k/XP
    Infos: Dieses mächtige Tool ist sozusagen eine Firewall für Programme. Man kann es so einstellen, daß wirklich kein Programm mehr ungefragt starten kann. Auch beliebige Registry-Schlüssel (z.B. Autostart-Einträge) können überwacht werden.

    [Diese Nachricht wurde von wolves am 16.01.2003 | 18:07 geändert.]
     
  3. MeisterMax

    MeisterMax ROM

    Registriert seit:
    16. Januar 2003
    Beiträge:
    2
    Hi Bow,

    es liegt wohl an der voreingestellten Browser-Startseite www.microschrott.de.... Einfach unter Extras-Internetoptionen-Startseite "blank" einstellen, vorbei ist der Spuk!
    MM
     
  4. Gast

    Gast Guest

    Danke, aber ich fürchte, den Link kannte ich schon vor dir.
    Ich schrieb ja auch <I>MSCONFIG listet nicht nur Aufrufe per Registry, sondern auch solche aus der AUTOEXEC.BAT und WIN.INI <B>usw.</B></I>
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @RaBerti1
    @Steele

    Die bei msconfig aufgelisteten Möglichkeiten sind natürlich nicht die einzigen "Startrampen" in der Registry, die mißbraucht werden könne.Einen guten Überblick erhält man hier :

    http://www.trojaner-info.de/erkennung.shtml

    Auch der runonce-Schlüssel läßt sich so einsetzen, dass von ihm aus r e g e l m ä ß i g ein Windows-Programm gestartet wird.Es ist möglich den Aufruf für die winstart.bat in der entsprechenden vxd-Datei so zu patchen, dass statt der winstart.bat regelmäßig eine andere Batch beim Windows-Start abgearbeitet wird, die im Pfad liegt.Diese wiederum kann über den DOS-Stub von regedit.exe einen Eintrag in runoce einlesen, der dann unmittelbar darauf abgearbeitet wird.Anschließend wird dieser Eintrag dann automatisch in dem runonce-Zweig wieder gelöscht , so dass man in diesem Schlüssel selbst nichts finden würde.

    franzkat
     
  6. Gast

    Gast Guest

    Eher nicht.
     
  7. Gast

    Gast Guest

    Die beiden ließ ich bewusst außen vor, da es dort um EINMALIGE Aufrufe geht, das Problem aber offensichtlich mehrfach trotz scheinbarer Säuberungen auftrat.
     
  8. RaBerti1

    RaBerti1 Viertel Gigabyte

    Registriert seit:
    24. November 2000
    Beiträge:
    5.094
    @Steele:
    Wie siehts mit Run<B>Once</B> und RunServices<B>Once</B> ?
    Könnte mir gut vorstellen, daß die Dinger nach der frischen Installation auch erstmal mit allem Möglichen Dreck vollgestopft sind. Und sogar AcrobatReader hat eine Update-Funktion, die ab und zu mal "nach Hause telefonieren" will.

    MfG Raberti
     
  9. au74

    au74 Byte

    Registriert seit:
    4. März 2002
    Beiträge:
    8
    Hallo Bow,

    die einfachste Möglichkeit ist meines Erachtens die Installation einer Firewall, wie z.b. Zonealarm. So bekommst Du sehr schnell heraus, welches Pgm. / Dienst eine Verbindung aufbauen möchte.

    Gruß
    Thorsten
     
  10. Boersenfeger

    Boersenfeger Megabyte

    Registriert seit:
    31. Januar 2001
    Beiträge:
    1.203
    Hey, Bow-Bon!

    Ich empfehle neben AD-AWARE, was dir der Franz schon vorgeschlagen hat, das Tool SPY-BOT. Es ist Freeware und du bekommst es hier:

    http://security.kolla.de/

    Gruß
    Börsenfeger
     
  11. Gast

    Gast Guest

    MSCONFIG listet nicht nur Aufrufe per Registry, sondern auch solche aus der AUTOEXEC.BAT und WIN.INI usw.
    Bei der Registry sind das die RUN-und RUNSERVICES-Schlüssel, also
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

    Aber mit Wer 0 und 1 ist da nichts. Wenn du das Häkchen bei MSCONFIG vor dem Prozess entfernst, wird das Ganze intern in einen anderen Schlüssel der REg verschoben, um bei Bedarf wieder aktiviert werden zu können. Du müsstest den gefundenen Eintrag schon komplett löschen.
     
  12. Bow-Bonn

    Bow-Bonn Kbyte

    Registriert seit:
    19. Mai 2001
    Beiträge:
    180
    Danke für die Hilfe.

    Hatte gerade nicht an den Mediaplayer gedacht, werde das mal checken.

    Zu 4: Ich suche den Ort - vermutlich irgendwo in der Registry -, auf den MSCONFIG zugreift, wenn ich wissen will, was da startet. Da müssen dann ja auch die Programme stehen, die nicht mit angezeigt werden. Dort müßte man dem einen oder anderen Programm den Zugriff auf den IE doch verwehren können.
    Mir schwant da vor, daß ich einen WERT 1 auf WERT 0 setze...

    Danke im Voraus und bis hierher

    MfG

    Bow
     
  13. Bow-Bonn

    Bow-Bonn Kbyte

    Registriert seit:
    19. Mai 2001
    Beiträge:
    180
    Moin!

    Active Desktop ist aus, und es gibt auch keine einträge, die aktualisiert werden könnten.

    Außerdem habe ich - wie gesagt - sowhl die Autostartgruppe unter START&gt;PROGRAMME&gt;AUTOSTART ausgemistet, als auch bei MSCONFIG alle Einträge einzeln abgeschaltet -&gt; neu gestartet -&gt; wieder eingeschaltet und ein anderes ausgeschaltet...
    Kein Ergebnis....

    Danke dennoch

    MfG

    Bow
     
  14. Bow-Bonn

    Bow-Bonn Kbyte

    Registriert seit:
    19. Mai 2001
    Beiträge:
    180
    Moin!

    Also:
    1.) Ich meine mit Dialer das DFÜ-Netzwerk von MS.
    2.) Wie Du lesen kannst, bin ich auf MSCONFIG auch schon gekommen, aber da habe ich das Problem nicht finden können. Außerdem soll MSCONFIG nicht alle gestartetn Programme anzeigen.
    Daher kommt, daß ich den Ort suche - vermutlich irgendwo in der Registry -, auf den MSCONFIG zugreift, wenn ich wissen will, was da startet. Da müssen dann ja auch die Programme stehen, die nicht mit angezeigt werden.

    Trotzdem Danke für Deine Einlassung..

    MfG

    Bow
     
  15. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hallo Bow-Bon !

    Besorge dir einen sogenannten Process Explorer.Empfehlenswert ist z.B. der von sysinternals.com.Damit werden Dir alle laufenden Prozesse angezeigt.Wenn ein Programm ungefragt startet, wird es Dir inclusive Pfad sofort angezeigt und Du kannst es im Process Explorer auch wieder beenden.

    franzkat
    [Diese Nachricht wurde von franzkat am 15.01.2003 | 17:32 geändert.]
    [Diese Nachricht wurde von franzkat am 15.01.2003 | 17:33 geändert.]
     
  16. Gast

    Gast Guest

    Wenn bei einer sauberen Windows-Standardinstallation ohne zusätzliche Software nach dem Start das DFÜ-Netzwerk rumzuckt, dann kann das eigentlich nur an der Windows-Updatefunktion, dem IE selbst oder dem Mediaplayer - kurz: an heimwärtstelefonierenden Microsoftkomponenten liegen. Das kann man ja alles auch deaktivieren.
    Anderenfalls besorge dir AdAware bei http://www.lavasoft.de , um Adware und Spyware zu finden, einen Dialerwarner wie YAW 3.5 bei http://www.yaw.at , um bei bestehender ISDN-oder Analogmodemverbindung einen Dialer ausschließen zu können und natürlich einen guten Virenscanner wie Kaspersky oder AVK.
    Kostenlose Programme zur Überwachung des Datenflusses gibts viele. Einige findest du bei http://www.sysinternals.com (TCPView, TDIMon, ActivePorts), nennenswert sind auch das sehr umfangreiche (Doktortitel) Ethereal oder TCPDump.

    Zu 2. siehe Links und http://www.google.de
    Zu 3. hängt sehr vom Ausmaß deiner Intuition ab
    Zu 4. freilich. Musst jetzt nur noch erläutern, was genau du willst.
     
  17. MichaelausP

    MichaelausP Viertel Gigabyte

    Registriert seit:
    20. Juni 2001
    Beiträge:
    2.985
    ...
    Ich denke mal, da wird wohl im Autostart ein Eintrag sein, der den IE aufruft, oder es ist der AktivDesktop, der die Einträge aktualisieren will
    ...
     
  18. ich2001

    ich2001 Kbyte

    Registriert seit:
    10. April 2002
    Beiträge:
    250
    Er meint die Winddows einwahl ins dfü Net mit nutzername und kennwort
     
  19. MichaelausP

    MichaelausP Viertel Gigabyte

    Registriert seit:
    20. Juni 2001
    Beiträge:
    2.985
    Hallo,

    kann es sein, dass du das IE-Setupprogramm meinst, welches beim ersten Winstart ausgeführt wird?

    Denn so richtig kann ich mit dem Begriff:"IE-Dialer" nichts anfangen...

    Wenn du wissen willst, welche Programm, Treiber oder Komponenten gestartet werden, wenn Win98 bootet, dann kannst du über das Bootmenü einen protokollierten Start durchführen und in der Boot.log-Datei nachlesen, welche das genau sind.
    AUch ein Blick in die Autostartgruppe und über MsConfig /Autostart erfährst du, was so alles mitgebootet wird.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen