msxmidi.exe

Status
Für weitere Antworten geschlossen.
D

dooley

Guest
Moinsen,

ich bin eventuell der zigtausendste, der danach fragt, aber trotzdem ...

ZoneAlarm informiert mich, das MSXMIDI.EXE Zugriff auf das Internet verlangt. Habe ich verweigert, und im Internet nach einer Info gesucht. Dort hieß es, daß das ein Trojaner ist.

Mit HIJACKTHIS habe ich folgendes ermittelt:

Logfile of HijackThis v1.99.0
Scan saved at 20:20:15, on 29.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMZONELABSVSMON.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:pROGRAMME1&1 PROGRAMMECFOS1CFOSDW.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSSTARTER.EXE
C:pROGRAMMELOGITECHMOUSEWARESYSTEMEM_EXEC.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:pROGRAMMEHEWLETT-PACKARDDIGITAL IMAGINGUNLOADHPQCMON.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:pROGRAMMEHEWLETT-PACKARDHP SHARE-TO-WEBHPGS2WND.EXE
C:pROGRAMMEACEBITWISE-FTPWF_SCHEDULER.EXE
C:pROGRAMMEAVPERSONALAVGCTRL.EXE
C:pROGRAMMEWINAMPWINAMPA.EXE
C:pROGRAMMEZONE LABSZONEALARMZLCLIENT.EXE
C:pROGRAMMEGEMEINSAME DATEIENREALUPDATE_OBREALSCHED.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMMSXMIDI.EXE
C:SCANPANELSCNPANEL.EXE
C:pROGRAMMEHEWLETT-PACKARDHP SHARE-TO-WEBHPGS2WNF.EXE
C:pROGRAMMEWINZIPWZQKPICK.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:EIGENE DATEIENDOWNLOADSHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
Please, Anmelden or Registrieren to view URLs content!

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F1 - win.ini: run=hpfsched C:pROGRA~11&1PRO~1CFOS1CFOSDW.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:pROGRAMMEADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:programmeSpybot - Search & DestroySDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [EnsoniqMixer] starter.exe
O4 - HKLM..Run: [EM_EXEC] C:pROGRA~1LOGITECHMOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [CamMonitor] C:programmeHewlett-PackardDigital Imaging\Unloadhpqcmon.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:programmeHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [WiseFTP] C:programmeAceBITWISE-FTPWF_Scheduler.exe
O4 - HKLM..Run: [AVGCtrl] C:pROGRAMMEAVPERSONALAVGCTRL.EXE /min
O4 - HKLM..Run: [WinampAgent] C:programmeWinampwinampa.exe
O4 - HKLM..Run: [Zone Labs Client] "C:programmeZone LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [TkBellExe] "C:programmeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [MSXMIDI.EXE] MSXMIDI.EXE
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [TrueVector] C:WINDOWSSYSTEMZONELABSVSMON.EXE -service
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: ScanPanel.lnk = C:ScanPanelScnPanel.exe
O4 - Startup: Microsoft Office.lnk = C:programmeMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:programmeWinZipWZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
Please, Anmelden or Registrieren to view URLs content!


Wer weiß Rat? Bin für alle Tipps dankbar.

 
A

anonymum2

Guest
Re: msxmidi.exe

Hallo dooley

Vorsicht mit ZONE-ALARM
Diese hier einezeln fixen und schau in den Anleitungen hier im HJT Forum.

C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\MSXMIDI.EXE
C:\WINDOWS\RUNDLL32.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
Please, Anmelden or Registrieren to view URLs content!

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [MSXMIDI.EXE] MSXMIDI.EXE

Gruss rolfpower

 
D

dooley

Guest
Re: msxmidi.exe

Besten Dank,

hat funktioniert.

Wieso Vorsicht bei Zone Alarm? Man liest überall, das soll eine ganz brauchbare Firewall sein ... ?

 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Neueste Beiträge

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
30
Besucher gesamt
30
Die Summen können auch versteckte Besucher enthalten.
Oben