Unbekanntes im hijackthis-log nach Routinekontrolle
 

ich hab nach einem längst überfälligen windows-update (23 patches für win98 und IE 6.0 SP1) in einem routinemäßigen hijackthis-log sachen gefunden, die ich nicht kenn und auch die automatische auswertung nix genaues weiß:

Logfile of HijackThis v1.99.1
Scan saved at 12:45:51, on 19.03.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE - hier mein die autom. auswertung: falsches verzeichnis, sollte in system32 sein (dort ist es dafür aber nicht).
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE - was ist das, sollte vom winupdate sein, war davor noch nicht da? und der dazugehörende 04-eintrag ebenso?
C:\WINDOWS\SYSTEM\DDHELP.EXE - auch erst seit dem winupdate da und lt. autom. auswertung ein Direct Draw Helper, DirectX - was ist das und wozu braucht man es?
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\REAL\REALJUKEBOX\TSYSTRAY.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\ONMSN\MSNDC.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.keskisuomalainen.net/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.teleweb.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\PROGRAMME\REAL\REALJUKEBOX\tsystray.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQ.exe -minimize
O4 - Startup: MSN Blitz-Menü.lnk = C:\Programme\ONMSN\MSNDC.EXE
O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Programme\Advanced JPEG Compressor\ajcieex.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL


mein rechner benimmt sich normal und die tägliche virenprüfung war o.k. - frage also v.a aus interesse, ob hier unnötiges/potentiell schädliches läuft.

eva

Hi, eva,
Deine KB891711 ist das hier (Sicherheitsupdate für WinXP) wieso hast du das runtergeladen bei win98?
Und du hast keinen System 32 Ordner bei win 98. Insofern sind die Einträge o.k.
Die Update-Einträge kannst du entfernen.
cacatoa

ich hab die von ms als wichtig bezeichneten updates unkontrolliert runtergeladen - sollt man auch nicht, was?
danke auf jeden fall für die antwort, dann werd ich die wieder entfernen.

ein windows\system32-ordner existiert übrigens auch in win98, mit einem unterordner drivers.

Es macht nichts aus, wenn du die Updates runterlädst; sie sind halt nur ohne Funktion und müllen dir den Rechner zu, wenn Du sie nicht brauchst.
Und das Gemisch von System und System32 ist bei Win 98 auch o.k.
cacatoa

Dos o.g. Update ist Anfang des Monats auch für Win9x zum automatischen Download bereitgestellt worden von MS. Es ist daher sehr wohl auch für Win98!
Allerdings ist es ein Fehler, dass es im Autostart liegt. Ist aber scheinbar bei allen, die sich dieses Update gezogen haben so, also kein Einzelfall - eher ein Fehler in der Update-Routine?!?

Fixe einfach den entsprechenden 04-Eintrag. Hab ich selbst auch so gemacht... ;)

Sorry, dann. Ich hab es nur für XP und Win 2000 gefunden.
cacatoa

Schau mal hier unter FAQ. Auch wenn die Angaben dort widersprüchlich sind.... ;)

ok, also ganz offensichtlich dürft es doch relevant für win98 sein.
hab den 04-eintrag jetzt aber schon entfernt, weil mir unklar ist, was ein winupdate-teil im auto-start will (auf der xp-maschine tun win-updates das auch nicht).

nun ja, wenn mein alter hackler ansonsten gesund ist, dann auf jeden fall danke für info!

Probleme mit Sicherheits-Update für Win98/ME?!?
-> http://www.pcwelt.de/news/sicherheit...tter&id=109058