Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bin neu und brauche Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.03.2004, 12:00   #1
Goose
 
Bin neu und brauche Hilfe - Beitrag

Bin neu und brauche Hilfe



Hy,
Vor einigen Tagen Surfte ich im Netz, da kam von Zone Alarm auf einmal die Frage, ob
"mysysinf.exe" eine Verbindung zum Netz aufbauen darf. Ich habe natürlich auf nein geklickt. Danach habe ich mit SpyBot und diversen anderen Scannern meine Platte gescannt. Nichts wurde gefunden. Ich habe DSL. Also nur ein DSL Modem. Das USB Teil von Fritz!. DSL Card SL.
Ich habe mit dem HiJack Programm diesen Auszug gemacht.

Thanx

Logfile of HijackThis v1.97.7
Scan saved at 11:42:37, on 30.03.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\A2\A2GUARD.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\BEN\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.freenet.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: PopUpKiller - Fenster immer schließen (HKLM)
O9 - Extra button: PopUpKiller - Fenster nie schließen (HKLM)
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

Alt 30.03.2004, 14:44   #2
Yopie
Moderator, a.D.
 
Bin neu und brauche Hilfe - Beitrag

Bin neu und brauche Hilfe



Hi Goose,

willkommen an Board. [img]smile.gif[/img]
</font><blockquote>Zitat:</font><hr />Original erstellt von Goose:
Vor einigen Tagen Surfte ich im Netz, da kam von Zone Alarm auf einmal die Frage, ob
"mysysinf.exe" eine Verbindung zum Netz aufbauen darf.
</font>[/QUOTE]Lt. Google könnte das ein Trojaner sein, der zum Download von Dialern benutzt wird. </font><blockquote>Zitat:</font><hr />Original erstellt von Goose:
Ich habe natürlich auf nein geklickt.Danach habe ich mit SpyBot und diversen anderen Scannern meine Platte gescannt. Nichts wurde gefunden.</font>[/QUOTE]War Spybot mit aktuellen Signaturen ausgerüstet? Auch mal mit AdAware gescannt? Mit welchen aktuellen Scannern hast Du es noch versucht?

Aus dem Log kann ich nichts entnehmen, ich übersehe da aber auch oft Sachen; vielleicht meldet sich dazu noch jemand. In der Zwischenzeit: http://www.trojaner-board.de/51130-a...ijackthis.html

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie
__________________


Alt 30.03.2004, 18:11   #3
Shadow
/// Mr. Schatten
 
Bin neu und brauche Hilfe - Beitrag

Bin neu und brauche Hilfe



</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
Aus dem Log kann ich nichts entnehmen, ich übersehe da aber auch oft Sachen</font>[/QUOTE]Geht mir genauso (beides).
Dein Problem scheint öfters zu existieren oder Du postest dies in jedem Forum.

Such mal die Datei per "Hand" / Windows-Suche.
Lösche sie

Such mal ob die Datei in der Registry aufgerufen wird. Lösche den Key.

Schau mal über msconfig ob dort ein Aufruf drinnen steht und lösche ihn wenn existent.

Benutze die Suchfunktion im Board: http://www.trojaner-board.de/forum/u...c;f=6;t=004769
__________________
__________________

Antwort

Themen zu Bin neu und brauche Hilfe
.inf, adobe, antivirus, antivirus scan, auf einmal, bho, button, diverse, explorer, frage, hijack, hijackthis, internet, internet explorer, microsoft, object, programm, programme, registry, rundll, rundll32.exe, scan, schließen, shockwave, software, symantec, system, usb, windows, zone alarm



Ähnliche Themen: Bin neu und brauche Hilfe


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Brauche Hilfe :-(
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  3. Brauche Hilfe
    Log-Analyse und Auswertung - 06.08.2009 (15)
  4. Hilfe brauche schnelle hilfe
    Mülltonne - 19.10.2008 (0)
  5. Brauche Hilfe
    Mülltonne - 08.10.2008 (0)
  6. please help with this, ich brauche hilfe
    Log-Analyse und Auswertung - 17.03.2008 (3)
  7. Bin neu und brauche Hilfe
    Mülltonne - 16.03.2008 (0)
  8. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  9. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  10. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  11. Brauche Hilfe mit W Lan!
    Netzwerk und Hardware - 15.08.2006 (3)
  12. Brauche Hilfe!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (6)
  13. brauche hilfe
    Log-Analyse und Auswertung - 03.10.2005 (9)
  14. Brauche Hilfe...
    Log-Analyse und Auswertung - 13.06.2005 (3)
  15. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  16. Hilfe backdoor.agobot.vt brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)
  17. Ich brauche hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (1)

Zum Thema Bin neu und brauche Hilfe - Hy, Vor einigen Tagen Surfte ich im Netz, da kam von Zone Alarm auf einmal die Frage, ob "mysysinf.exe" eine Verbindung zum Netz aufbauen darf. Ich habe natürlich auf nein - Bin neu und brauche Hilfe...
Archiv
Du betrachtest: Bin neu und brauche Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.