Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Eventuell störender Müll auf etwas älterem Firmenrechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.11.2008, 13:12   #1
DR_LOVE
 
Eventuell störender Müll auf etwas älterem Firmenrechner - Standard

Eventuell störender Müll auf etwas älterem Firmenrechner



Hallo,

ich wollte nun mal unseren Rechner in der Arbeit ein wenig "reinigen", da viele damit arbeiten und sich wohl einiges an ungewolltes Zeugs darauf befindet. Das meiste ist beseitigt. Jetzt wollte ich lediglich mit dem bewährten HJT prüfen ob noch etwas störendes drauf ist. Der Rechner ist recht alt und es läuft noch Win98. Vielleicht liegt es auch daran, aber ab und zu stürzt der Rechner bei Online-Sitzungen total ab und es hilft nur ein Neustart. Kann vielleicht daran liegen, daß er und das System mit der Datenmenge nicht mehr auskommt. Hier jedenfalls die Logfile. Vielleicht findet jemand was.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:23, on 06.11.08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\UPS\WORLDSHIP\WSHIPSERVICECOM.EXE
C:\PROGRAMME\ANTIVIR WORKSTATION\SCHEDM.EXE
C:\PROGRAMME\ANTIVIR WORKSTATION\AVESVCM.EXE
C:\PROGRAMME\ANTIVIR WORKSTATION\AVMAILCM.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\HP\SMART\SMARTALERTS.EXE
C:\PROGRAMME\ANTIVIR WORKSTATION\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\UPS\WORLDSHIP\WORLDSHIP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://w*w.wish7.com/search/frame.py%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [SMARTAlerts] C:\Programme\HP\SMART\SMARTAlerts.exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir Workstation\avgctrl.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [WShipServiceCom] C:\UPS\WORLDSHIP\WSHIPSERVICECOM.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir Workstation\schedm.exe"
O4 - HKLM\..\RunServices: [avesvcm] "C:\Programme\AntiVir Workstation\avesvcm.exe" /MIN
O4 - HKLM\..\RunServices: [avmailcm] "C:\Programme\AntiVir Workstation\avmailcm.exe" /MIN
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - .DEFAULT Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')
O4 - .DEFAULT Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Unknown file in Winsock LSP: avsdam.dll
O10 - Unknown file in Winsock LSP: avsdam.dll
O10 - Unknown file in Winsock LSP: avsdam.dll
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://w*w.rockefellercenter.com/viewer/wg_webeye.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - h*tps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://sport.ard.de/sp/wm_alpin/magazin/pisten/slalom_herren.jhtml
O16 - DPF: {24D1BDCE-D835-11D6-BF84-0050047EA0E7} (BlueStream_Flash Class) - ht*p://w*w.rovion.com/Controls/Rovion.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - ht*p://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - ht*p://deposito.trafficredlight.net/10258-23.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://deposito.hostance.net/dialer/10258-23.exe
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - ht*p://w*w.lokalisten.de/iup/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.57.101

--
End of file - 4813 bytes


Achja, die Zeilen O16 und den Messenger in Zeile O9, kann ich die löschen? Das sind jedenfalls keine Firmenrelevanten Internet-Adressen und privater Müll

Danke schon mal im Voraus :-)

DR_LOVE

Alt 06.11.2008, 17:12   #2
blow-in
 
Eventuell störender Müll auf etwas älterem Firmenrechner - Standard

Eventuell störender Müll auf etwas älterem Firmenrechner



Hi Dr_Love
Was ist denn das für ein Rechner in eurer Firma, wenn da noch das Steinzeitsystem W98 drauf ist. Dafür gibt es doch schon lange keine Updates mehr. Für einen Rechner, der am Internet angeschlossen ist, müsste schon wenigstens W2K drauf sein. Dafür wird es aber auch nicht mehr lange Updates geben.
__________________


Alt 07.11.2008, 09:04   #3
DR_LOVE
 
Eventuell störender Müll auf etwas älterem Firmenrechner - Standard

Eventuell störender Müll auf etwas älterem Firmenrechner



Hallo,
dieser PC wird nur im Versand verwendet und genügt den Anforderungen eigentlich völlig. Wir brauchen das Internet eigentlich nur für Versanddaten-Übertragung. Dann dürften wohl die Abstürze mit den fehlenden Updates zusammenhängen, oder?

Und kann ich die besagten Zeilen von meinem ersten Post nun löschen, wenn ich weiß, daß die URLs zu 100% von privater Nutzung stammen?

DR-LOVE
__________________

Alt 07.11.2008, 10:03   #4
blow-in
 
Eventuell störender Müll auf etwas älterem Firmenrechner - Standard

Eventuell störender Müll auf etwas älterem Firmenrechner



Hi
In meinen Augen gehören PC mit diesem Stand nicht an das Netz.
Sie haben die Gefahr als Spamschleudern missbraucht zu werden und keiner merkt es.
Man kann mit so einem Rechner noch Offline Spiele wie Solitär spielen oder halt als Schreibmaschiene benutzen.
Wenn ihr den PC im Einkauf nutzt, sind dort eigentlich auch vertrauliche Kundendaten gespeichert?
Zur Frage des Fixen guckst du hier: Anleitung zu HJT

Antwort

Themen zu Eventuell störender Müll auf etwas älterem Firmenrechner
antivir, button, explorer, hijack, hijackthis, internet, internet explorer, links, löschen, löschen?, messenger, micro, microsoft, msn, msn messenger, neustart., office, programme, prüfen, registry, rundll, rundll32.exe, software, system, ups, urlsearchhook, windows, winsock



Ähnliche Themen: Eventuell störender Müll auf etwas älterem Firmenrechner


  1. Ein paar sehr besorgende Probleme bei meinem schon etwas älterem Windows7 Laptop.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  2. Überprüfen Firmenrechner
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (9)
  3. Windows XP Prof.SP3 (alter Firmenrechner) Problem mit xtendmedia, SpyHunter, MyPCBackup u. Snap.Do
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (24)
  4. müll
    Mülltonne - 29.12.2012 (0)
  5. Müll
    Mülltonne - 25.09.2012 (0)
  6. TR/sirefef.BP.1 auf meinem Firmenrechner gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (15)
  7. Shutdowner auf Firmenrechner
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (26)
  8. Zugang Firmenrechner gesperrt
    Log-Analyse und Auswertung - 14.10.2009 (5)
  9. Firmenrechner
    Alles rund um Windows - 02.11.2008 (14)
  10. Müll #2
    Mülltonne - 22.05.2008 (1)
  11. Müll
    Mülltonne - 16.01.2008 (0)
  12. Müll
    Mülltonne - 24.09.2007 (1)
  13. Müll
    Mülltonne - 24.09.2007 (0)
  14. müll
    Mülltonne - 25.06.2007 (1)
  15. Störender Prozess
    Plagegeister aller Art und deren Bekämpfung - 01.02.2006 (1)
  16. Müll
    Mülltonne - 12.01.2006 (0)

Zum Thema Eventuell störender Müll auf etwas älterem Firmenrechner - Hallo, ich wollte nun mal unseren Rechner in der Arbeit ein wenig "reinigen", da viele damit arbeiten und sich wohl einiges an ungewolltes Zeugs darauf befindet. Das meiste ist beseitigt. - Eventuell störender Müll auf etwas älterem Firmenrechner...
Archiv
Du betrachtest: Eventuell störender Müll auf etwas älterem Firmenrechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.