Neu er Log ... oemxyz ..Madtol..weitere Viren, Spys?
 

So hier ist der neue Log. Hoffe ist richtig. Versuche noch die links rauszunehmen...

Alte Version ? wußte ich nicht, da nur im Internet gefunden..
So diese ist von Eurer Seite..

Wohl seit einem Jahr mehrere unerkannte Spys und Viren drauf gehabt... nun fummel ich selbst rum.. ging bisher ganz gut ... durch A2, Antivirus, Spybot, Spysweeper ... alles noch als freeware.. aber ich komme nicht weiter..und bin sehr unsicher, da ich mir alles - verzweifelter Weise - selbst beizubringen versuche... und muß !

Nachdem ich bereits heute den "oemxyz" im Explorer hatte, der alles durchwirbelte... und nicht weiß, was seit zwei Wochen oder länger noch alles nicht richtig beseitigt ist.. versuchte ich es mit dem "gefährlichen" Hijack.. nur traue mich nicht weiter ran, hoffe mir kann jem helfen, was hier alles raus muß und wie... und was mit dem oemxyz in der Isolation passierte...

Nachdem ich selbst Hand anlegte und oemxyz in die Isolierdatei verschob.. keine Ahnung, wo ich die nun finde u. was hier nun passiert ist..
der neue Log sagt zumindest das:
Bedanke mich für jede Hilfe eines Experten schon mal im voraus sehr :) Ich will einfach nur verstehen was hier los ist.. und was zu tun ist... Danke..

Logfile of HijackThis v1.99.1
Scan saved at 02:27:19, on 17.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\BHODemon 2\BHODemon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\progra~1\0190wa~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Cooxie - {DC99E960-6594-45e3-9D5D-141D825B8096} - C:\Programme\Cooxie Toolbar\PrvcBand.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {51F2DD28-790E-4CCB-8CBC-96B51F5503C8} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {51F2DD28-790E-4CCB-8CBC-96B51F5503C8} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - [url]
O16 - DPF: Yahoo! Chat -
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} -
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - [url
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - [url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B33974F8-F724-4231-B509-B63870390059}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Die Zeit solltest du dir aber nehmen, wenn du

• auf deine Anfrage eine Antwort erhalten willst
• nicht willst, daß ich den Thread in die Mülltonne verschiebe

Ich versteh's nicht...
Du bastelst seit ca. 1,5 Wochen rum, hast aber keine 5 Minuten Zeit, daß du diese Anleitung liest und beherzigst!

Editiere alle aktiven Links in deinem Log-File und poste anschließend ein aktuelles mit der Version 1.99.1, denn deine alte Version ist nicht aussagekräftig!

Entschuldigung .. habe erst vor einer Stunde etwa erst dieses Forum gefunden ! Nicht böse gemeint.. Ich war zuvor in keinem anderen Frageforum dieser Art. Doch heute dachte ich mir, es muß sein eines zu finden, so suchte ich und da bin ich...machte bisher alles im Alleingang.. ohne richtige Ahnung.. nachdem einmal mein PC eingerichtet wurde vor 1,5 Jahren, war ich verlassen.. nun kommen die Probleme... undich steh da.. Werde noch lesen..
Nur ich bin nicht mit PC groß geworden.. alles so mühsam.. entschuldige

Hallo ! Unten wo der alte Beitrag war, hab ich nun den LOG mit der neuen Hijack Version reingesetzt. Mußte aber manuell die aktiven links rausnehmen (ist das richtig?) Hatte den alten zufällig aus dem Internet und wußte nicht, dass dieser alt ist. Habe heute erst ein Forum gesucht. Dieses gefunden. Davor mich nur mit Antiviren- und Software im Internet auseinandergesetzt... PC zu bereinigen versucht etc.. und hoffe, richtig konfiguriert... Seit vorhin bin ich nun hier gelandet... Danke nochmals vielmals fürs Verständnis !

Diana, das hast du gut gelöst. :daumenhoc

Heute wird es meinerseits nicht mehr zu einer Auswertung kommen, aber vielleicht hilft dir ja zwischenzeitlich der ein oder andere Regular. Ich schaue mir morgen dein Log-File nochmal an. ;)

Danke Dir Cidre ! :party: .. Cidre... hm etwas zu trinken ? :juul:

Erst mal das eine, dann das andere. Ich werde mich hier reinlesen, denn ich lerne ja gerne. Interessiert mich alles sehr. Habe so viele Fragen, wo ich nicht genau weiß.. und ich bin hier ja gleich im richtigen Forum gelandet, um eins nach dem anderen zu erfragen. Wunderbar !
Wünsche allen eine angenehme Nacht ! :heilig:

Zunächst einmal kann ich keine verdächtigen Einträge in deinem Log-File feststellen, was aber nicht heißen muß, daß dein System sauber wäre.

Einige Sachen fallen mir trotzdem negativ auf:

• Du solltest umgehend dein System aktualisieren -> SP 2 installieren
• HJT sollte nicht temporär entpackt werden
• Dein System ist mit Schutzsoftware überladen

Diese Einträge solltest du noch fixen: Scanne sicherheitshalber mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.