Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Eventuell störender Müll auf etwas älterem Firmenrechner (https://www.trojaner-board.de/63751-eventuell-stoerender-muell-etwas-aelterem-firmenrechner.html)

DR_LOVE 06.11.2008 14:12
Eventuell störender Müll auf etwas älterem Firmenrechner
 
Hallo,

ich wollte nun mal unseren Rechner in der Arbeit ein wenig "reinigen", da viele damit arbeiten und sich wohl einiges an ungewolltes Zeugs darauf befindet. Das meiste ist beseitigt. Jetzt wollte ich lediglich mit dem bewährten HJT prüfen ob noch etwas störendes drauf ist. Der Rechner ist recht alt und es läuft noch Win98. Vielleicht liegt es auch daran, aber ab und zu stürzt der Rechner bei Online-Sitzungen total ab und es hilft nur ein Neustart. Kann vielleicht daran liegen, daß er und das System mit der Datenmenge nicht mehr auskommt. Hier jedenfalls die Logfile. Vielleicht findet jemand was.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:23, on 06.11.08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\UPS\WORLDSHIP\WSHIPSERVICECOM.EXE
C:\PROGRAMME\ANTIVIR WORKSTATION\SCHEDM.EXE
C:\PROGRAMME\ANTIVIR WORKSTATION\AVESVCM.EXE
C:\PROGRAMME\ANTIVIR WORKSTATION\AVMAILCM.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\HP\SMART\SMARTALERTS.EXE
C:\PROGRAMME\ANTIVIR WORKSTATION\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\UPS\WORLDSHIP\WORLDSHIP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://w*w.wish7.com/search/frame.py%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [SMARTAlerts] C:\Programme\HP\SMART\SMARTAlerts.exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir Workstation\avgctrl.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [WShipServiceCom] C:\UPS\WORLDSHIP\WSHIPSERVICECOM.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir Workstation\schedm.exe"
O4 - HKLM\..\RunServices: [avesvcm] "C:\Programme\AntiVir Workstation\avesvcm.exe" /MIN
O4 - HKLM\..\RunServices: [avmailcm] "C:\Programme\AntiVir Workstation\avmailcm.exe" /MIN
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - .DEFAULT Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')
O4 - .DEFAULT Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Unknown file in Winsock LSP: avsdam.dll
O10 - Unknown file in Winsock LSP: avsdam.dll
O10 - Unknown file in Winsock LSP: avsdam.dll
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://w*w.rockefellercenter.com/viewer/wg_webeye.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - h*tps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://sport.ard.de/sp/wm_alpin/magazin/pisten/slalom_herren.jhtml
O16 - DPF: {24D1BDCE-D835-11D6-BF84-0050047EA0E7} (BlueStream_Flash Class) - ht*p://w*w.rovion.com/Controls/Rovion.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - ht*p://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - ht*p://deposito.trafficredlight.net/10258-23.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://deposito.hostance.net/dialer/10258-23.exe
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - ht*p://w*w.lokalisten.de/iup/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.57.101

--
End of file - 4813 bytes


Achja, die Zeilen O16 und den Messenger in Zeile O9, kann ich die löschen? Das sind jedenfalls keine Firmenrelevanten Internet-Adressen und privater Müll

Danke schon mal im Voraus :-)

DR_LOVE

blow-in 06.11.2008 18:12
Hi Dr_Love
Was ist denn das für ein Rechner in eurer Firma, wenn da noch das Steinzeitsystem W98 :eek: drauf ist. Dafür gibt es doch schon lange keine Updates mehr. Für einen Rechner, der am Internet angeschlossen ist, müsste schon wenigstens W2K drauf sein. Dafür wird es aber auch nicht mehr lange Updates geben.

DR_LOVE 07.11.2008 10:04
Hallo,
dieser PC wird nur im Versand verwendet und genügt den Anforderungen eigentlich völlig. Wir brauchen das Internet eigentlich nur für Versanddaten-Übertragung. Dann dürften wohl die Abstürze mit den fehlenden Updates zusammenhängen, oder?

Und kann ich die besagten Zeilen von meinem ersten Post nun löschen, wenn ich weiß, daß die URLs zu 100% von privater Nutzung stammen?

DR-LOVE

blow-in 07.11.2008 11:03
Hi
In meinen Augen gehören PC mit diesem Stand nicht an das Netz.
Sie haben die Gefahr als Spamschleudern missbraucht zu werden und keiner merkt es.
Man kann mit so einem Rechner noch Offline Spiele wie Solitär spielen oder halt als Schreibmaschiene benutzen.
Wenn ihr den PC im Einkauf nutzt, sind dort eigentlich auch vertrauliche Kundendaten gespeichert?
Zur Frage des Fixen guckst du hier: Anleitung zu HJT


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19