|
Win 98 SE - Ständige Browserabstürze mit HaFlash 9 - Malware-Befall? Hallo, habe das Problem, dass unter Win 98 SE kaum noch ein Flash-Content korrekt wiedergegeben wird. Bei Youtube funktioneren vielleicht noch 50 Prozent der Videos, ansonsten hängt sich Flash 9 ständig auf, sowohl unter Firefox 2.0 als auch unter IE 6. Selbst die Startseite von Bahn.de erzeugt inzwischen Skriptfehler. Da dieses Problem bei früheren Versionen des Flashplayers nicht bestand und der Rechner insgesamt langsamer und instabiler geworden ist, würde ich gern wissen, ob Malware-Befall vorliegen könnte. AVG, Stinger, Spybot S&D usw. liefern darauf keinen Hinweise. Darum meine Bitte an die Experten, mal einen Blick auf mein HJT-Logfile zu werfen. Wäre auch dankbar für Tipps bezüglich stabilerer Flash-Versionen. Logfile of HijackThis v1.99.1 Scan saved at 01:06:25, on 28.02.09 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\INETSRV\INETINFO.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\MSDTCW.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\GRISOFT\AVG7\AVGCC.EXE C:\PROGRAMME\GRISOFT\AVG7\AVGAMSVR.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\DESKTOP\ANWENDUNGEN\SICHERHEIT & WARTUNG\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Mannesmann Arcor F1 - win.ini: run=hpfsched N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.uni-bremen.de/"); (C:\Programme\Netscape\Users\uglaeser\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [inetinfo.exe] C:\WINDOWS\SYSTEM\inetsrv\inetinfo.exe -e w3svc O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: Benutzt Copernic zur Suche - file://C:\Programme\Copernic 2000\Search Extension.htm O8 - Extra context menu item: Download mit FlashGet - C:\PROGRAMME\FLASHGET\jc_link.htm O8 - Extra context menu item: Download All mit FlashGet - C:\PROGRAMME\FLASHGET\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} - O16 - DPF: {3334504D-0000-0010-8000-00AA00389B71} - O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - O16 - DPF: {1A4DA620-6217-11CF-BE62-0080C72EDD2D} - O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} - O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} - O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - O16 - DPF: {E19F9330-3110-11d4-991C-005004D3B3DB} - O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} - O16 - DPF: {A5AB05CB-2BFD-44E8-95CA-7DB04F791CA4} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} - O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - O16 - DPF: {CEBC955E-58AF-11D2-A30A-00A0C903492B} - O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} - O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} - O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - O16 - DPF: {32564D57-0000-0010-8000-00AA00389B71} - |
Wenn ich ehrlich bin nimm Linux oder Windows Vista. Meiner Meinung nach hat das kein Wert mehr. Win 98 ist völlig veraltet, dass da Malware einfach so drauf kommt ist zu einfach. FF 2 stammt aus dem Mittelalter genauso wie der IE 6. Aber das Sahneheupchen ist Acrobat Reader 5. |
Hi, die aktuellen systemanforderungen des Flashplayer 9. Was hast du denn für einen PC? Bin mit Jig Saw komplett einer Meinung: Microsoft gibt seit 2-1/2 Jahren keinen Support mehr für Win98 und produziert auch keine sicherheitsrelevanten Updates mehr. Wenn du kein Geld für ein neues Betriebsystem ausgeben möchtest, könntest du mal nach einem Linux schauen. Es gibt auch aktuelle Linuxversionen die auf alten Rechnern flüssig laufen. lg myrtille |
Hallo, zum Rechner: Celeron 466 MHz, 128 MB SD-RAM, HDD 40 GB. DSL über Ethernet-Karte, AVG Antivirus, Zone Alarm. Niemand muss mir erklären, dass dieses System veraltet ist, aber es ist für mich seit Jahren völlig ausreichend und läuft bis auf dieses Browserproblem bislang auch stabiler und flüssiger als so manche XP-Installation, mit der ich im Laufe der Zeit konfrontiert wurde. Für neuere Windows-Versionen ist die Hardware aber zu schwach. Zu tage- und wochenlanger Tüftelei (Betriebssystemwechsel, Linux usw.) habe ich momentan einfach nicht die Zeit und auch nicht das Nervenkostüm. Ich finde es auch ärgerlich, dass einen die Hersteller zum Kauf neuer teurer Hardware nötigen wollen, nur damit man die gewohnte Nutzung beibehalten kann. Mein Ziel in diesem Forum war es es auch in erster Linie, zu erfahren, ob im geposteten HJT-Log Malwarebefall erkennbar ist oder nicht. :dankeschoen: |
Zitat:
wenn sie läuft dann schau mal hier nach: http://www.trojaner-board.de/51130-a...ijackthis.html |
Hi, Der Umstieg auf Linux ist nicht so schwer. *linuxjünger* ;) Aber in diesem Fall liegt es wohl wirklich daran, dass der FlashPlayer mehr braucht als dein Rechner bieten kann. :( Alternativen zum Flashplayer gibt es soweit ich weiß auch nur unter linux. (Da der Flashplayer für Linux nicht angeboten wird, ist man da gezwungen etwas anderes zu entwickeln um Flashdateien dennoch abspielen zu können.) Tut mir leid. lg myrtille |
Das Flash-Problem habe ich nun auf meine Weise gelöst, ohne Linux und ohne einen neuen PC zu kaufen. Dennoch meine Frage: enthält dieser HJT-Log (neue Version) konkrete Hinweise auf Malware: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:46:26, on 28.02.09 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\INETSRV\INETINFO.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\MSDTCW.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\GRISOFT\AVG7\AVGCC.EXE C:\PROGRAMME\GRISOFT\AVG7\AVGAMSVR.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\HPFSTSC0.EXE C:\WINDOWS\SYSTEM\HPZSTATX.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Mannesmann Arcor F1 - win.ini: run=hpfsched N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.uni-bremen.de/"); (C:\Programme\Netscape\.....) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [inetinfo.exe] C:\WINDOWS\SYSTEM\inetsrv\inetinfo.exe -e w3svc O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start O4 - .DEFAULT Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE (User 'Default user') O4 - .DEFAULT Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (User 'Default user') O4 - .DEFAULT Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (User 'Default user') O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: Benutzt Copernic zur Suche - file://C:\Programme\Copernic 2000\Search Extension.htm O8 - Extra context menu item: Download mit FlashGet - C:\PROGRAMME\FLASHGET\jc_link.htm O8 - Extra context menu item: Download All mit FlashGet - C:\PROGRAMME\FLASHGET\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} - O16 - DPF: {3334504D-0000-0010-8000-00AA00389B71} - O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - O16 - DPF: {1A4DA620-6217-11CF-BE62-0080C72EDD2D} - O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} - O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} - O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - O16 - DPF: {E19F9330-3110-11d4-991C-005004D3B3DB} - O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} - O16 - DPF: {A5AB05CB-2BFD-44E8-95CA-7DB04F791CA4} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} - O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - O16 - DPF: {CEBC955E-58AF-11D2-A30A-00A0C903492B} - O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} - O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} - O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - O16 - DPF: {32564D57-0000-0010-8000-00AA00389B71} - -- End of file - 4907 bytes |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board