Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Software (https://www.dedies-board.de/wbb2/board.php?boardid=15)
-- Windows 95 / 98 / 98SE / WinME (https://www.dedies-board.de/wbb2/board.php?boardid=16)
--- Schwierigkeiten mit dem System (https://www.dedies-board.de/wbb2/thread.php?threadid=2207)
Geschrieben von Georgina am 20.01.2008 um 14:54:
Schwierigkeiten mit dem System
Hallo,
ich hoffe, Ihr seid gewillt, mir bei der Hilfe mit meinem "uralt"-System zu helfen.
Seit Wochen wird es immer langsamer, vor allem bei dem Aufruf neuer Seiten.
Ich habe ein HJT erstellt und die autom. Auswertung gab mir einige schädliche und/oder fragwürdige Anmerkungen an. Nun bin ich etwas verunsichert, ob ich einfach die angegebenen Dateien löschen soll. Diese sind:
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\WUAUCLT.EXE
:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
Unbekannt
O24 - Desktop Component 0: (no name) - h**p://www.wwe.com/content/media/images/119634/1532468_136x110.jpg
Ich hoffe, es ist nicht schlimm, dass ich das komplette Log mal einstelle, vielleicht könnt Ihr mir besser helfen.
Dafür vielen Dank!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:12, on 20.01.2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EX
E
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.
EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - h**p://www5l.incredimail.com/contents/setup/2007082602/downloader_nu/imload
er.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1
O24 - Desktop Component 0: (no name) - h**p://w*w.wwe.com/content/media/images/119634/1532468_136x110.jpg
--
End of file - 4258 bytes
Vielen Dank !
Georgina
Geschrieben von Haui am 20.01.2008 um 17:59:
Hallo,
ein vorweg - Windows ME ist nicht gerade mein Fachgebiet...
Aber im Großen und Ganzen scheint mir das Log sauber zu sein, was aber nicht unbedingt bedeutet, dass es das System auch ist.
Die Einträge, die die automatische HijackThis-Auswertung beanstandet/nicht kennt dürften aber harmlos sein. Dennoch sind sicherlich einige Programme im Autostart unnötig und können deaktiviert werden.
| Zitat: |
| Seit Wochen wird es immer langsamer, vor allem bei dem Aufruf neuer Seiten. |
|
Was für einen Internetanschluss hast du? Deckt sich dessen "Idealgeschwindigkeit" in etwa mit dem
hier gemessenem Wert?
BTW:
| Zitat: |
O24 - Desktop Component 0: (no name) - h**p://w*w.wwe.com/content/media/images/119634/1532468_136x110.jpg
|
|
Ich denke, dass das von Dir gewollt ist, oder?
Geschrieben von Grizzly am 21.01.2008 um 04:09:
fix mal folgende eintraege:
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user') ,,__ die muss nicht unbedingt im autostart sein, es sei denn, du hast eine keyboard layout umschaltung aktiv oder die officeleiste.
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE ,,__ ob die auch unbedingt laufen soll (gehoert zu office und ist der fastindexer)
deine javaengine ist veraltet und von incredimail wuerde ich mich an deiner stelle schnellstmoeglich verabschieden, da spyware.
ansonsten sehe ich nicht viel, was unbedingt gefixt werden sollte.....
Geschrieben von Georgina am 21.01.2008 um 05:38:
Vielen Dank für Eure Unterstützung.
Ich werde dann mal die Dinge fixen, welche Ihr empfohlen hattet.
Der Eintrag unter 024 ist natürlich nicht gewollt - k.A., wie dieser Link dahin kommt. Den werde ich dann auch schnell löschen.
Also, nochmals ein "Danke-schön" für Eure prompte und nette Hilfe. Hoffe, ich brauche diese nicht mehr so schnell in Anspruch nehmen.
N.S. Seltsam, bei allem, was ich tue, informiere ich mich über die Hintergründe und möchte Dinge verstehen; nur beim PC erwarte ich einfach, dass alles funktioniert, wie es soll. Wahrscheinlich sollte ich an meiner Einstellung mal arbeiten...
VG
Georgina