| |
| |||||||
Log-Analyse und Auswertung: hijackthis log - orbit explorer entfernen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.05.2005, 13:31
| #1 |
| |  hijackthis log - orbit explorer entfernen? Hallo! Habe kein Hijacking Problem, aber Symantec Online Sicherheitscheck meldet Orbit Explorer u. jetzt weiß ich nicht so recht was ich machen soll. Orbit Gator war auch drauf, aber den bin ich nach adaware und spybot jetzt los.  Hier mal mein Logfile mit der Bitte drüber zu schauen  Logfile of HijackThis v1.99.1 Scan saved at 14:19:33, on 27.05.05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v5.00 (5.00.2919.6304) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\OFFICE50\SOINTGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATICWD32.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\TREIBER\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\ATITASK.EXE C:\PROGRAMME\SMSMANAGER\SMSMNGR.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\HIJACKTHIS\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hllp://www.lycos.de/search/msie40.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hkkp://home.netscape.com/home/winsearch.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hllp://www.sueddeutsche.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hkkp://www.lycos.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hllp://home.netscape.com/home/winsearch200.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hllp://keyword.netscape.com/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos Bertelsmann F1 - win.ini: load=HPWHRC.EXE N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www."); (C:\Programme\Netscape\Users\320063538050\prefs.js) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\spybot\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [EM_EXEC] c:\treiber\mouse\system\em_exec.exe O4 - HKLM\..\Run: [AtiKey] Atitask.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\OFFICE50\SOINTGR.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\OFFICE50\SOINTGR.EXE O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\SMSMAN~1\SMSMngr.exe O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: CooolFtp - {A3DB9FFC-FD35-4bcd-9524-F02500C3E445} - C:\PROGRA~1\COOOLFTP\CooolFtp.Exe O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .swf: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll O12 - Plugin for .asp: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\nppdf32.dll O12 - Plugin for .pdf: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=hllp://www.lycos.de/ O14 - IERESET.INF: MS_START_PAGE_URL=hllp://www.msn.de O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hllp://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hllp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab Ist das jetzt schlimm oder nicht - was tun? Danke im Voraus für eine Antwort! Gruß, Gundi |
|
27.05.2005, 14:00
| #2 |
  |  hijackthis log - orbit explorer entfernen? Du solltest dringenst mal dein System updaten,Besuche dazu mithilfe des Internet Explorers www.windowsupdate.com.
__________________Ansonsten ist in deinem Log zuerst mal nichts auffällig, außer das du folgende Einträge fixen könntest: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Lösche dann auch die zugehörigen Ordner. Du könntest dein System mit Escan scannen und uns das Ergebnis mitteilen: Download+Anleitung
__________________ |
|
27.05.2005, 14:56
| #3 |
| | hijackthis log - orbit explorer entfernen? Erstmal herzlichen dank für die schnelle Antwort
__________________ . Werde E-Scan bald machen und mich wieder melden! Jetzt erstmal steuererklärung und dann vielleicht noch ein wenig in die Sonne? |
|
| Themen zu hijackthis log - orbit explorer entfernen? |
| adobe, antivirus, antivirus scan, bho, button, confused, dateien, entfernen, explorer, hijack, hijackthis, hijackthis log, internet, internet explorer, log, logfile, microsoft, office, problem, programme, registry, rundll, rundll32.exe, software, symantec, system, treiber, was tun, windows |
Linear-Darstellung
