Forum
Tipps
News
Menu-Icon

Hijackthis Log: sysentry.exe?

Hallo,
nachdem ich die anderen sachen erfolglos probiert habe, habe ich hier nun ein hijack this log-file.
sysentry.exe wird von meinem zone alarm geblockt...ist das spyware?
Ist da noch andere spyware dabei?
Vielen Dank im voraus!!!

Logfile of HijackThis v1.98.2
Scan saved at 01:13:38, on 28.8.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir\AVGUARD.EXE
D:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\sysentry.exe
D:\Programme\AntiVir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Eumex 504PC USB\Capictrl.exe
C:\WINDOWS\System32\rasautou.exe
C:\WINDOWS\System32\wuauclt.exe
E:\Setups\HijackThis19802.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [routcnf] D:\Programme\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [System Uptime Server] sysentry.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: ToDoList2003.lnk = D:\Programme\ToDo\ToDoList2003.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093644825639
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab



Antworten zu Hijackthis Log: sysentry.exe?:

Prüf die Datei mal hier:
http://www.kaspersky.com/de/remoteviruschk.html

Ansonsten schaut das Log gut aus, ausser das dein system veraltet ist, solltest mal Sp's für Win und IE aufspielen und Windows-Update ausführen.

Gruß

Wow! Schnelle Antwort!
Hab jetz allerdings das Problem das ich diese sysentry.exe auf meinem system nicht finden kann(xp-suche)...

Haste so eingestellt das alle Dateien angezeigt werden? Windows-explorer->Extras->Ordneroptionen->Ansicht
- Geschützte systemdateien ausblenden-> Häkchen weg
- Dateinamenerweiterungen bei bekannten Dateitypeb ausblenden -> Häkchen weg
- Versteckten Dateien und Ordner->alle dateien und Ordner auswählen

Und über die Suche muste unter erweiterten Optionen die suche in Systemeordner/Systemdateien anklicken.

Wennste dann immernoch ned findest isser sich ein Schädling dann kannste hier Escan(Alle Laufwerke/services noch anklicken vor dem scannen) und/oder Sysclean im abgesicherten-Modus ausführen lassen der findets dann höchstwahrscheinlich:
http://www.computerhilfen.de/hilfen-17-30578-0.html

Gruß

Sehr seltsam...
da steht in Log-file das unter system32 die sysentry.exe ausgeführt wird aber da kann ich mit dem online viren scanner nichts auswählen(versteckte dateien werden angezeigt) ???
Hat da jemand eine Lösung?

Jo es gibt Schädlinge die siehste im Explorer oder über die Suche nicht, dann is natürlich auch nix mit auswählen.

Ansonsten musste die Datei über die Wiederherstellungskonsole löschen/umbenennen.

Oder wie gesagt Escan/sysclean die finden den dann auch im abges.-Modus

Gruß

« Letzte Änderung: 28.08.04, 02:00:54 von Nighty »

Danke! Hab die Datei geprüft:

Zu überprüfende Datei:   sysentry.exe
 
sysentry.exe - packed with Petite
sysentry.exe Infiziert: Backdoor.Rbot.gen  

Mein AntiVir hat den Virus nicht gefunden...kann ich jetzt einfach so eine kaspersky testversion benutzen ohne irgendwelche konflikte mit meinem AntiVir?

Sollte schon gehn solang du nicht bei beiden die Real-Time Wächter aktivierst.

Oder du wirfst gleich Kaspersky-Trial drauf, is um einiges besser als Antivir und bei Chip gibts 2 Monats-Keys kostenlos.
http://www.chip.de/downloads/c_downloads_9915135.html?tid1=9232&tid2=19223

Gruß

« Letzte Änderung: 28.08.04, 02:15:50 von Nighty »

Schnelle und kompetente Hilfe um 2 Uhr morgens... Nighty... du rulst!
Stehst ab jetzt in meinem buch der coolen leute ;)

Vielen Dank!


« Firewall XPInternet mit Programm Sperren »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...