pCloud Premium

msxmidi.exe

    Moinsen,

    ich bin eventuell der zigtausendste, der danach fragt, aber trotzdem ...

    ZoneAlarm informiert mich, das MSXMIDI.EXE Zugriff auf das Internet verlangt. Habe ich verweigert, und im Internet nach einer Info gesucht. Dort hieß es, daß das ein Trojaner ist.

    Mit HIJACKTHIS habe ich folgendes ermittelt:

    Logfile of HijackThis v1.99.0
    Scan saved at 20:20:15, on 29.12.04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINDOWSSYSTEMKERNEL32.DLL
    C:WINDOWSSYSTEMMSGSRV32.EXE
    C:WINDOWSSYSTEMMPREXE.EXE
    C:WINDOWSSYSTEMMSTASK.EXE
    C:WINDOWSSYSTEMZONELABSVSMON.EXE
    C:WINDOWSSYSTEMmmtask.tsk
    C:WINDOWSEXPLORER.EXE
    C:PROGRAMME1&1 PROGRAMMECFOS1CFOSDW.EXE
    C:WINDOWSTASKMON.EXE
    C:WINDOWSSYSTEMSYSTRAY.EXE
    C:WINDOWSRUNDLL32.EXE
    C:WINDOWSSTARTER.EXE
    C:PROGRAMMELOGITECHMOUSEWARESYSTEMEM_EXEC.EXE
    C:WINDOWSSYSTEMSTIMON.EXE
    C:PROGRAMMEHEWLETT-PACKARDDIGITAL IMAGINGUNLOADHPQCMON.EXE
    C:WINDOWSSYSTEMDDHELP.EXE
    C:PROGRAMMEHEWLETT-PACKARDHP SHARE-TO-WEBHPGS2WND.EXE
    C:PROGRAMMEACEBITWISE-FTPWF_SCHEDULER.EXE
    C:PROGRAMMEAVPERSONALAVGCTRL.EXE
    C:PROGRAMMEWINAMPWINAMPA.EXE
    C:PROGRAMMEZONE LABSZONEALARMZLCLIENT.EXE
    C:PROGRAMMEGEMEINSAME DATEIENREALUPDATE_OBREALSCHED.EXE
    C:WINDOWSSYSTEMTAPISRV.EXE
    C:WINDOWSSYSTEMMSXMIDI.EXE
    C:SCANPANELSCNPANEL.EXE
    C:PROGRAMMEHEWLETT-PACKARDHP SHARE-TO-WEBHPGS2WNF.EXE
    C:PROGRAMMEWINZIPWZQKPICK.EXE
    C:WINDOWSRUNDLL32.EXE
    C:WINDOWSSYSTEMWMIEXE.EXE
    C:WINDOWSSYSTEMRNAAPP.EXE
    C:WINDOWSSYSTEMSPOOL32.EXE
    C:EIGENE DATEIENDOWNLOADSHIJACKTHIS.EXE

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com/customize/ycom…/search/ie.html
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://red.clientapps.yahoo.com/customize/ycom…//www.yahoo.com
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.spiegel.de/
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
    R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycom…//www.yahoo.com
    R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.spiegel.de/
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
    F1 - win.ini: run=hpfsched C:PROGRA~11&1PRO~1CFOS1CFOSDW.EXE
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAMMEADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammeSpybot - Search & DestroySDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
    O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
    O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
    O4 - HKLM..Run: [SystemTray] SysTray.Exe
    O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM..Run: [nwiz] nwiz.exe /install
    O4 - HKLM..Run: [EnsoniqMixer] starter.exe
    O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LOGITECHMOUSEW~1SYSTEMEM_EXEC.EXE
    O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
    O4 - HKLM..Run: [CamMonitor] C:ProgrammeHewlett-PackardDigital Imaging\Unloadhpqcmon.exe
    O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:ProgrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exe
    O4 - HKLM..Run: [WiseFTP] C:ProgrammeAceBITWISE-FTPWF_Scheduler.exe
    O4 - HKLM..Run: [AVGCtrl] C:PROGRAMMEAVPERSONALAVGCTRL.EXE /min
    O4 - HKLM..Run: [WinampAgent] C:ProgrammeWinampwinampa.exe
    O4 - HKLM..Run: [Zone Labs Client] "C:ProgrammeZone LabsZoneAlarmzlclient.exe"
    O4 - HKLM..Run: [TkBellExe] "C:ProgrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
    O4 - HKLM..Run: [MSXMIDI.EXE] MSXMIDI.EXE
    O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM..RunServices: [TrueVector] C:WINDOWSSYSTEMZONELABSVSMON.EXE -service
    O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - Startup: ScanPanel.lnk = C:ScanPanelScnPanel.exe
    O4 - Startup: Microsoft Office.lnk = C:ProgrammeMicrosoft OfficeOfficeOSA9.EXE
    O4 - Startup: WinZip Quick Pick.lnk = C:ProgrammeWinZipWZQKPICK.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
    O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2731b8eaa97082…RdxIE601_de.cab

    Wer weiß Rat? Bin für alle Tipps dankbar.

    Re: msxmidi.exe

    Hallo dooley

    Vorsicht mit ZONE-ALARM
    Diese hier einezeln fixen und schau in den Anleitungen hier im HJT Forum.

    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM\MSXMIDI.EXE
    C:\WINDOWS\RUNDLL32.EXE
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [MSXMIDI.EXE] MSXMIDI.EXE

    Gruss rolfpower

    Re: msxmidi.exe

    Besten Dank,

    hat funktioniert.

    Wieso Vorsicht bei Zone Alarm? Man liest überall, das soll eine ganz brauchbare Firewall sein ... ?

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden