Eventuell störender Müll auf etwas älterem Firmenrechner

DR_LOVE · 06.11.2008, 14:12

Hallo,

ich wollte nun mal unseren Rechner in der Arbeit ein wenig "reinigen", da viele damit arbeiten und sich wohl einiges an ungewolltes Zeugs darauf befindet. Das meiste ist beseitigt. Jetzt wollte ich lediglich mit dem bewährten HJT prüfen ob noch etwas störendes drauf ist. Der Rechner ist recht alt und es läuft noch Win98. Vielleicht liegt es auch daran, aber ab und zu stürzt der Rechner bei Online-Sitzungen total ab und es hilft nur ein Neustart. Kann vielleicht daran liegen, daß er und das System mit der Datenmenge nicht mehr auskommt. Hier jedenfalls die Logfile. Vielleicht findet jemand was.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:23, on 06.11.08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\UPS\WORLDSHIP\WSHIPSERVICECOM.EXE
C:\PROGRAMME\ANTIVIR WORKSTATION\SCHEDM.EXE
C:\PROGRAMME\ANTIVIR WORKSTATION\AVESVCM.EXE
C:\PROGRAMME\ANTIVIR WORKSTATION\AVMAILCM.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\HP\SMART\SMARTALERTS.EXE
C:\PROGRAMME\ANTIVIR WORKSTATION\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\UPS\WORLDSHIP\WORLDSHIP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://w*w.wish7.com/search/frame.py%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [SMARTAlerts] C:\Programme\HP\SMART\SMARTAlerts.exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir Workstation\avgctrl.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [WShipServiceCom] C:\UPS\WORLDSHIP\WSHIPSERVICECOM.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir Workstation\schedm.exe"
O4 - HKLM\..\RunServices: [avesvcm] "C:\Programme\AntiVir Workstation\avesvcm.exe" /MIN
O4 - HKLM\..\RunServices: [avmailcm] "C:\Programme\AntiVir Workstation\avmailcm.exe" /MIN
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - .DEFAULT Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')
O4 - .DEFAULT Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Unknown file in Winsock LSP: avsdam.dll
O10 - Unknown file in Winsock LSP: avsdam.dll
O10 - Unknown file in Winsock LSP: avsdam.dll
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://w*w.rockefellercenter.com/viewer/wg_webeye.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - h*tps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://sport.ard.de/sp/wm_alpin/magazin/pisten/slalom_herren.jhtml
O16 - DPF: {24D1BDCE-D835-11D6-BF84-0050047EA0E7} (BlueStream_Flash Class) - ht*p://w*w.rovion.com/Controls/Rovion.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - ht*p://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - ht*p://deposito.trafficredlight.net/10258-23.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://deposito.hostance.net/dialer/10258-23.exe
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - ht*p://w*w.lokalisten.de/iup/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.57.101

--
End of file - 4813 bytes

Achja, die Zeilen O16 und den Messenger in Zeile O9, kann ich die löschen? Das sind jedenfalls keine Firmenrelevanten Internet-Adressen und privater Müll

Danke schon mal im Voraus :-)

DR_LOVE

Eventuell störender Müll auf etwas älterem Firmenrechner

Log-Analyse und Auswertung: Eventuell störender Müll auf etwas älterem Firmenrechner

Eventuell störender Müll auf etwas älterem Firmenrechner

Ähnliche Themen: Eventuell störender Müll auf etwas älterem Firmenrechner