Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.07.2005, 01:44   #1
Diana
 
HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys? - Standard

Neu er Log ... oemxyz ..Madtol..weitere Viren, Spys?



So hier ist der neue Log. Hoffe ist richtig. Versuche noch die links rauszunehmen...

Alte Version ? wußte ich nicht, da nur im Internet gefunden..
So diese ist von Eurer Seite..

Wohl seit einem Jahr mehrere unerkannte Spys und Viren drauf gehabt... nun fummel ich selbst rum.. ging bisher ganz gut ... durch A2, Antivirus, Spybot, Spysweeper ... alles noch als freeware.. aber ich komme nicht weiter..und bin sehr unsicher, da ich mir alles - verzweifelter Weise - selbst beizubringen versuche... und muß !

Nachdem ich bereits heute den "oemxyz" im Explorer hatte, der alles durchwirbelte... und nicht weiß, was seit zwei Wochen oder länger noch alles nicht richtig beseitigt ist.. versuchte ich es mit dem "gefährlichen" Hijack.. nur traue mich nicht weiter ran, hoffe mir kann jem helfen, was hier alles raus muß und wie... und was mit dem oemxyz in der Isolation passierte...

Nachdem ich selbst Hand anlegte und oemxyz in die Isolierdatei verschob.. keine Ahnung, wo ich die nun finde u. was hier nun passiert ist..
der neue Log sagt zumindest das:
Bedanke mich für jede Hilfe eines Experten schon mal im voraus sehr Ich will einfach nur verstehen was hier los ist.. und was zu tun ist... Danke..

Logfile of HijackThis v1.99.1
Scan saved at 02:27:19, on 17.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\BHODemon 2\BHODemon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\progra~1\0190wa~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Cooxie - {DC99E960-6594-45e3-9D5D-141D825B8096} - C:\Programme\Cooxie Toolbar\PrvcBand.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {51F2DD28-790E-4CCB-8CBC-96B51F5503C8} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {51F2DD28-790E-4CCB-8CBC-96B51F5503C8} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - [url]
O16 - DPF: Yahoo! Chat -
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} -
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - [url
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - [url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B33974F8-F724-4231-B509-B63870390059}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Geändert von Diana (17.07.2005 um 03:12 Uhr) Grund: Neuen Log mit neuem Hijackthis..

Alt 17.07.2005, 01:55   #2
Cidre
Administrator, a.D.
 
HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys? - Standard

HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?



Zitat:
kann mich in der Eile nicht Tagelang einlesen
Die Zeit solltest du dir aber nehmen, wenn du

  • auf deine Anfrage eine Antwort erhalten willst
  • nicht willst, daß ich den Thread in die Mülltonne verschiebe
Ich versteh's nicht...
Du bastelst seit ca. 1,5 Wochen rum, hast aber keine 5 Minuten Zeit, daß du diese Anleitung liest und beherzigst!

Editiere alle aktiven Links in deinem Log-File und poste anschließend ein aktuelles mit der Version 1.99.1, denn deine alte Version ist nicht aussagekräftig!
__________________

__________________

Alt 17.07.2005, 02:03   #3
Diana
 
HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys? - Standard

HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?



Entschuldigung .. habe erst vor einer Stunde etwa erst dieses Forum gefunden ! Nicht böse gemeint.. Ich war zuvor in keinem anderen Frageforum dieser Art. Doch heute dachte ich mir, es muß sein eines zu finden, so suchte ich und da bin ich...machte bisher alles im Alleingang.. ohne richtige Ahnung.. nachdem einmal mein PC eingerichtet wurde vor 1,5 Jahren, war ich verlassen.. nun kommen die Probleme... undich steh da.. Werde noch lesen..
Nur ich bin nicht mit PC groß geworden.. alles so mühsam.. entschuldige
__________________

Alt 17.07.2005, 02:54   #4
Diana
 
HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys? - Standard

HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?



Hallo ! Unten wo der alte Beitrag war, hab ich nun den LOG mit der neuen Hijack Version reingesetzt. Mußte aber manuell die aktiven links rausnehmen (ist das richtig?) Hatte den alten zufällig aus dem Internet und wußte nicht, dass dieser alt ist. Habe heute erst ein Forum gesucht. Dieses gefunden. Davor mich nur mit Antiviren- und Software im Internet auseinandergesetzt... PC zu bereinigen versucht etc.. und hoffe, richtig konfiguriert... Seit vorhin bin ich nun hier gelandet... Danke nochmals vielmals fürs Verständnis !
__________________
cheers ! and love ! und Danke für jede Hilfe und Unterstützung im Kampf gegen
Viren, Spys, Trojanern etc. ...

Alt 17.07.2005, 03:13   #5
Cidre
Administrator, a.D.
 
HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys? - Standard

HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?



Diana, das hast du gut gelöst.

Heute wird es meinerseits nicht mehr zu einer Auswertung kommen, aber vielleicht hilft dir ja zwischenzeitlich der ein oder andere Regular. Ich schaue mir morgen dein Log-File nochmal an.

__________________
Gruß, Cidre


Alt 17.07.2005, 03:24   #6
Diana
 
HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys? - Standard

HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?



Danke Dir Cidre ! .. Cidre... hm etwas zu trinken ?

Erst mal das eine, dann das andere. Ich werde mich hier reinlesen, denn ich lerne ja gerne. Interessiert mich alles sehr. Habe so viele Fragen, wo ich nicht genau weiß.. und ich bin hier ja gleich im richtigen Forum gelandet, um eins nach dem anderen zu erfragen. Wunderbar !
Wünsche allen eine angenehme Nacht !
__________________
--> HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?

Alt 17.07.2005, 17:14   #7
Cidre
Administrator, a.D.
 
HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys? - Standard

HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?



Zunächst einmal kann ich keine verdächtigen Einträge in deinem Log-File feststellen, was aber nicht heißen muß, daß dein System sauber wäre.

Einige Sachen fallen mir trotzdem negativ auf:
  • Du solltest umgehend dein System aktualisieren -> SP 2 installieren
  • HJT sollte nicht temporär entpackt werden
  • Dein System ist mit Schutzsoftware überladen
Diese Einträge solltest du noch fixen:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Alle O16
Scanne sicherheitshalber mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.
__________________
Gruß, Cidre


Antwort

Themen zu HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?
adobe, antivirus, avg, ebay, einstellungen, excel, explorer, google, hijackthis, internet, internet explorer, keine ahnung, log, mehrere, nvidia, programme, rundll, software, symantec, system, t-online, temp, viren, webroot, windows, windows xp, yahoo



Ähnliche Themen: HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?


  1. Fastsearchings.info und vermutlich weitere Viren
    Plagegeister aller Art und deren Bekämpfung - 15.07.2014 (15)
  2. BKA Virus und weitere Trojaner/Viren!
    Log-Analyse und Auswertung - 15.09.2013 (17)
  3. Viren auf Diskstation und PC - Adware.GamePlayLabs und weitere
    Log-Analyse und Auswertung - 28.05.2013 (13)
  4. Exploit.Java.CVE-2011-3544.jy + Weitere Viren?
    Log-Analyse und Auswertung - 20.12.2012 (34)
  5. TR/Rogue.kdv.665537 uns weitere Viren, Java
    Log-Analyse und Auswertung - 11.07.2012 (5)
  6. TR/Spy.Banker.Gen2 und TR/Offend.kdv.580984.1 und weitere Viren. Was tun ?
    Mülltonne - 01.04.2012 (2)
  7. TR/Trash.Gen (Systemfix, Gema, und weitere Viren)
    Log-Analyse und Auswertung - 29.12.2011 (22)
  8. backdoor.gen5 und weitere Viren
    Log-Analyse und Auswertung - 08.12.2011 (55)
  9. nach msa.exe weitere Viren, z.B. "False Alerts",HijackThis fordert manuelles Fixen.
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (3)
  10. Trojaner Navipromo.aa , eventl. noch weitere Viren....
    Plagegeister aller Art und deren Bekämpfung - 20.06.2009 (2)
  11. Viren auf Webseite & weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 08.04.2009 (1)
  12. Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte.
    Log-Analyse und Auswertung - 12.01.2009 (0)
  13. Verdacht auf weitere Viren
    Log-Analyse und Auswertung - 03.09.2008 (7)
  14. verdacht auf spys
    Log-Analyse und Auswertung - 12.06.2008 (1)
  15. Antivir meldet SPR/Madtol.C
    Plagegeister aller Art und deren Bekämpfung - 15.07.2005 (4)
  16. security iGuard, Spys u. Hijackthis
    Plagegeister aller Art und deren Bekämpfung - 15.06.2005 (1)
  17. not-a-virus:RiskWare.Tool.Madtol.c
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (2)

Zum Thema HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys? - So hier ist der neue Log. Hoffe ist richtig. Versuche noch die links rauszunehmen... Alte Version ? wußte ich nicht, da nur im Internet gefunden.. So diese ist von Eurer - HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys?...
Archiv
Du betrachtest: HijackThis log ... Madtol, oemxyz ..weitere Viren, Spys? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.