Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bin neu und brauche Hilfe (https://www.trojaner-board.de/2157-neu-brauche-hilfe.html)

Goose 30.03.2004 11:00
Hy,
Vor einigen Tagen Surfte ich im Netz, da kam von Zone Alarm auf einmal die Frage, ob
"mysysinf.exe" eine Verbindung zum Netz aufbauen darf. Ich habe natürlich auf nein geklickt. Danach habe ich mit SpyBot und diversen anderen Scannern meine Platte gescannt. Nichts wurde gefunden. Ich habe DSL. Also nur ein DSL Modem. Das USB Teil von Fritz!. DSL Card SL.
Ich habe mit dem HiJack Programm diesen Auszug gemacht.

Thanx

Logfile of HijackThis v1.97.7
Scan saved at 11:42:37, on 30.03.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\A2\A2GUARD.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\BEN\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.freenet.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: PopUpKiller - Fenster immer schließen (HKLM)
O9 - Extra button: PopUpKiller - Fenster nie schließen (HKLM)
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

Yopie 30.03.2004 13:44
Hi Goose,

willkommen an Board. [img]smile.gif[/img]
</font><blockquote>Zitat:</font><hr />Original erstellt von Goose:
Vor einigen Tagen Surfte ich im Netz, da kam von Zone Alarm auf einmal die Frage, ob
"mysysinf.exe" eine Verbindung zum Netz aufbauen darf. </font>[/QUOTE]Lt. Google könnte das ein Trojaner sein, der zum Download von Dialern benutzt wird. </font><blockquote>Zitat:</font><hr />Original erstellt von Goose:
Ich habe natürlich auf nein geklickt.Danach habe ich mit SpyBot und diversen anderen Scannern meine Platte gescannt. Nichts wurde gefunden.</font>[/QUOTE]War Spybot mit aktuellen Signaturen ausgerüstet? Auch mal mit AdAware gescannt? Mit welchen aktuellen Scannern hast Du es noch versucht?

Aus dem Log kann ich nichts entnehmen, ich übersehe da aber auch oft Sachen; vielleicht meldet sich dazu noch jemand. In der Zwischenzeit: http://www.trojaner-board.de/51130-a...ijackthis.html

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Shadow 30.03.2004 17:11
</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
Aus dem Log kann ich nichts entnehmen, ich übersehe da aber auch oft Sachen</font>[/QUOTE]Geht mir genauso (beides).
Dein Problem scheint öfters zu existieren oder Du postest dies in jedem Forum. ;)

Such mal die Datei per "Hand" / Windows-Suche.
Lösche sie

Such mal ob die Datei in der Registry aufgerufen wird. Lösche den Key.

Schau mal über msconfig ob dort ein Aufruf drinnen steht und lösche ihn wenn existent.

Benutze die Suchfunktion im Board: http://www.trojaner-board.de/forum/u...c;f=6;t=004769
:rolleyes:


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131