Hallo,

habe das Problem, dass unter Win 98 SE kaum noch ein Flash-Content korrekt wiedergegeben wird. Bei Youtube funktioneren vielleicht noch 50 Prozent der Videos, ansonsten hängt sich Flash 9 ständig auf, sowohl unter Firefox 2.0 als auch unter IE 6. Selbst die Startseite von Bahn.de erzeugt inzwischen Skriptfehler.

Da dieses Problem bei früheren Versionen des Flashplayers nicht bestand und der Rechner insgesamt langsamer und instabiler geworden ist, würde ich gern wissen, ob Malware-Befall vorliegen könnte. AVG, Stinger, Spybot S&D usw. liefern darauf keinen Hinweise. Darum meine Bitte an die Experten, mal einen Blick auf mein HJT-Logfile zu werfen. Wäre auch dankbar für Tipps bezüglich stabilerer Flash-Versionen.


Logfile of HijackThis v1.99.1
Scan saved at 01:06:25, on 28.02.09
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\INETSRV\INETINFO.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\MSDTCW.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMME\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\ANWENDUNGEN\SICHERHEIT & WARTUNG\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Mannesmann Arcor
F1 - win.ini: run=hpfsched
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.uni-bremen.de/"); (C:\Programme\Netscape\Users\uglaeser\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [inetinfo.exe] C:\WINDOWS\SYSTEM\inetsrv\inetinfo.exe -e w3svc
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Benutzt Copernic zur Suche - file://C:\Programme\Copernic 2000\Search Extension.htm
O8 - Extra context menu item: Download mit FlashGet - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Download All mit FlashGet - C:\PROGRAMME\FLASHGET\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} -
O16 - DPF: {3334504D-0000-0010-8000-00AA00389B71} -
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} -
O16 - DPF: {1A4DA620-6217-11CF-BE62-0080C72EDD2D} -
O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} -
O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {E19F9330-3110-11d4-991C-005004D3B3DB} -
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} -
O16 - DPF: {A5AB05CB-2BFD-44E8-95CA-7DB04F791CA4} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {CEBC955E-58AF-11D2-A30A-00A0C903492B} -
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} -
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {32564D57-0000-0010-8000-00AA00389B71} -

Wenn ich ehrlich bin nimm Linux oder Windows Vista. Meiner Meinung nach hat das kein Wert mehr.

Win 98 ist völlig veraltet, dass da Malware einfach so drauf kommt ist zu einfach. FF 2 stammt aus dem Mittelalter genauso wie der IE 6. Aber das Sahneheupchen ist Acrobat Reader 5.

Hi,

die aktuellen systemanforderungen des Flashplayer 9. Was hast du denn für einen PC?

Bin mit Jig Saw komplett einer Meinung: Microsoft gibt seit 2-1/2 Jahren keinen Support mehr für Win98 und produziert auch keine sicherheitsrelevanten Updates mehr.

Wenn du kein Geld für ein neues Betriebsystem ausgeben möchtest, könntest du mal nach einem Linux schauen. Es gibt auch aktuelle Linuxversionen die auf alten Rechnern flüssig laufen.

lg myrtille

Hallo,

zum Rechner: Celeron 466 MHz, 128 MB SD-RAM, HDD 40 GB. DSL über Ethernet-Karte, AVG Antivirus, Zone Alarm. Niemand muss mir erklären, dass dieses System veraltet ist, aber es ist für mich seit Jahren völlig ausreichend und läuft bis auf dieses Browserproblem bislang auch stabiler und flüssiger als so manche XP-Installation, mit der ich im Laufe der Zeit konfrontiert wurde. Für neuere Windows-Versionen ist die Hardware aber zu schwach.
Zu tage- und wochenlanger Tüftelei (Betriebssystemwechsel, Linux usw.) habe ich momentan einfach nicht die Zeit und auch nicht das Nervenkostüm. Ich finde es auch ärgerlich, dass einen die Hersteller zum Kauf neuer teurer Hardware nötigen wollen, nur damit man die gewohnte Nutzung beibehalten kann.

Mein Ziel in diesem Forum war es es auch in erster Linie, zu erfahren, ob im geposteten HJT-Log Malwarebefall erkennbar ist oder nicht.

Zitat:

Logfile of HijackThis v1.99.1

die Version stammt aus dem Mittelalter, läuft die neuste nicht unter Win98?
wenn sie läuft dann schau mal hier nach:
http://www.trojaner-board.de/51130-a...ijackthis.html

Hi,

Der Umstieg auf Linux ist nicht so schwer. *linuxjünger*

Aber in diesem Fall liegt es wohl wirklich daran, dass der FlashPlayer mehr braucht als dein Rechner bieten kann. Alternativen zum Flashplayer gibt es soweit ich weiß auch nur unter linux. (Da der Flashplayer für Linux nicht angeboten wird, ist man da gezwungen etwas anderes zu entwickeln um Flashdateien dennoch abspielen zu können.)
Tut mir leid.

lg myrtille

Das Flash-Problem habe ich nun auf meine Weise gelöst, ohne Linux und ohne einen neuen PC zu kaufen.

Dennoch meine Frage: enthält dieser HJT-Log (neue Version) konkrete Hinweise auf Malware:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:26, on 28.02.09
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\INETSRV\INETINFO.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\MSDTCW.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMME\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\HPFSTSC0.EXE
C:\WINDOWS\SYSTEM\HPZSTATX.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Mannesmann Arcor
F1 - win.ini: run=hpfsched
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.uni-bremen.de/"); (C:\Programme\Netscape\.....)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [inetinfo.exe] C:\WINDOWS\SYSTEM\inetsrv\inetinfo.exe -e w3svc
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start
O4 - .DEFAULT Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE (User 'Default user')
O4 - .DEFAULT Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Benutzt Copernic zur Suche - file://C:\Programme\Copernic 2000\Search Extension.htm
O8 - Extra context menu item: Download mit FlashGet - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Download All mit FlashGet - C:\PROGRAMME\FLASHGET\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} -
O16 - DPF: {3334504D-0000-0010-8000-00AA00389B71} -
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} -
O16 - DPF: {1A4DA620-6217-11CF-BE62-0080C72EDD2D} -
O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} -
O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {E19F9330-3110-11d4-991C-005004D3B3DB} -
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} -
O16 - DPF: {A5AB05CB-2BFD-44E8-95CA-7DB04F791CA4} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {CEBC955E-58AF-11D2-A30A-00A0C903492B} -
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} -
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {32564D57-0000-0010-8000-00AA00389B71} -

--
End of file - 4907 bytes