Hy,
Vor einigen Tagen Surfte ich im Netz, da kam von Zone Alarm auf einmal die Frage, ob
"mysysinf.exe" eine Verbindung zum Netz aufbauen darf. Ich habe natürlich auf nein geklickt. Danach habe ich mit SpyBot und diversen anderen Scannern meine Platte gescannt. Nichts wurde gefunden. Ich habe DSL. Also nur ein DSL Modem. Das USB Teil von Fritz!. DSL Card SL.
Ich habe mit dem HiJack Programm diesen Auszug gemacht.

Thanx

Logfile of HijackThis v1.97.7
Scan saved at 11:42:37, on 30.03.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\A2\A2GUARD.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\BEN\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.freenet.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: PopUpKiller - Fenster immer schließen (HKLM)
O9 - Extra button: PopUpKiller - Fenster nie schließen (HKLM)
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

Hi Goose,

willkommen an Board. [img]smile.gif[/img]
</font><blockquote>Zitat:</font><hr />Original erstellt von Goose:
Vor einigen Tagen Surfte ich im Netz, da kam von Zone Alarm auf einmal die Frage, ob
"mysysinf.exe" eine Verbindung zum Netz aufbauen darf. </font>[/QUOTE]Lt. Google könnte das ein Trojaner sein, der zum Download von Dialern benutzt wird. </font><blockquote>Zitat:</font><hr />Original erstellt von Goose:
Ich habe natürlich auf nein geklickt.Danach habe ich mit SpyBot und diversen anderen Scannern meine Platte gescannt. Nichts wurde gefunden.</font>[/QUOTE]War Spybot mit aktuellen Signaturen ausgerüstet? Auch mal mit AdAware gescannt? Mit welchen aktuellen Scannern hast Du es noch versucht?

Aus dem Log kann ich nichts entnehmen, ich übersehe da aber auch oft Sachen; vielleicht meldet sich dazu noch jemand. In der Zwischenzeit: http://www.trojaner-board.de/51130-a...ijackthis.html

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
Aus dem Log kann ich nichts entnehmen, ich übersehe da aber auch oft Sachen</font>[/QUOTE]Geht mir genauso (beides).
Dein Problem scheint öfters zu existieren oder Du postest dies in jedem Forum.

Such mal die Datei per "Hand" / Windows-Suche.
Lösche sie

Such mal ob die Datei in der Registry aufgerufen wird. Lösche den Key.

Schau mal über msconfig ob dort ein Aufruf drinnen steht und lösche ihn wenn existent.

Benutze die Suchfunktion im Board: http://www.trojaner-board.de/forum/u...c;f=6;t=004769