Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ist hier was Faul??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.02.2006, 14:39   #1
kickstaa
 
Ist hier was Faul?? - Standard

Ist hier was Faul??



Hallo!ich habe nen problem mit meinen rechner!
der ist in 4 partitionen unterteilt!
2 davon bereiten mir probleme-einmal C: wo ich meine programme habe und einmal meine spielefestplatte.
Jedes mal wenn ich da drauf gehe kommt explorer.exe hat ein problem entdeckt und alles friert ein-danach kann ich nur noch mit strg+alt+entf weiter kommen-manchmal kommt auch nochdrwtn.exe hat ein problem und es passiert dasselbe!
Die programme lassen sich noch über START anwählen und funktionieren auchz genau wie das Spiel auf der anderen Festplatte-aber wenn ich auf die einzelnen Festplatten gehe tut sich nix mehr ausser diese Fehlermeldung.
Jetzt hat ein Kollege gemeint ich soll das mal mit HijackThis durchleuchten und hier veröffentlichen da mir hier geholfen werden könnte!
ich habe diesen scan gemacht:
das ergebniss:
Logfile of HijackThis v1.99.1
Scan saved at 15:30:18, on 13.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\phonostar\ps_agent.exe
D:\Programme\phonostar\ps_timer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\PROGRA~1\FIREFOX\FIREFOX.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\phonostar\ps_radio.exe
D:\Programme\phonostar\ps_olect.exe
D:\Dokumente und Einstellungen\Christian\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ext.phonostar.de/adclick.php?bannerid=270&zoneid=48&source=&dest=http%3A%2F%2Fpartners.webmasterplan.com%2Fclick.asp%3Fref%3D187531%26site%3D2920%26type%3Db6%26bnb%3D6 &ismap=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] d:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [PhonostarAgent] D:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] d:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - D:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe



Ich hoffe mir kann jemand helfen!
Vielen dank schonmal für jeden Tipp oder Rat!!!
Leider bin ich nen absoluter anfänger und somit alleine damit hoffnungslos überfordert!
Würde mich also sehr über eure hilfe freuen!!!

Alt 13.02.2006, 15:02   #2
irrlicht
 
Ist hier was Faul?? - Standard

Ist hier was Faul??



Hallo kickstaa,
Hast nun eine festplatte die in vier partitionen unterteilt ist,oder sind es zwei Festplatten ?
das hier kannst du löschen bzw.fixen :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bi...e=6&key=SEARCH

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
Diese Dateien überprüfst du bei Jotti :
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Apps\Softex\OmniPass\scureapp.exe
Wenn die Omnipass Dateien ein Zugang zu ganz speziellen Diensten sind ,kannst du es dir schenken.....
Link zu Jotti :
http://virusscan.jotti.org/de/
Irrlicht
__________________


Alt 13.02.2006, 16:52   #3
kickstaa
 
Ist hier was Faul?? - Standard

Ist hier was Faul??



Hallo irrlicht!
Meine Festplatte ist in 4 Partitionen aufgeteilt!
wie kann ich das denn löschen bzw fixen?
kenn mich leider nicht so gut aus!!
Kann das denn der Grund sein warum das bei mir nicht funktioniert???
__________________

Alt 14.02.2006, 14:20   #4
irrlicht
 
Ist hier was Faul?? - Standard

Ist hier was Faul??



Hallo kickstaa,
das Omnipass hat sich erledigt ?
Es kommt natürlich auf die Größe deiner Festplatte an.Mir ist eigentlich kein Grund einleuchtend genug um zu erklären warum jemand vier Partitionen braucht.
Wenn du auf zwei Partitionen umstellen willst,nimm den Link zur Hand ,hier auf der Startseite unter "Anleitungen ,FAQ,Links"da steht bei "neuaufsetzen des Systems" die nötigen Ratschläge und Kniffe.
Irrlicht

Antwort

Themen zu Ist hier was Faul??
adobe, antivir, bho, cyberlink, dateien, desktop, einstellungen, excel, explorer.exe, firefox, generic, hijack, hijackthis, hotkey, internet, internet explorer, magix, microsoft, problem, programme, realtek, scan, shortcut, software, system, windows, windows xp



Ähnliche Themen: Ist hier was Faul??


  1. 2x Laptop arbeitet dauernd| Remote Dienste aktiv | seltsame Verbindungen | Bei mir ist bestimmt etwas gehörig faul..
    Mülltonne - 29.07.2014 (2)
  2. Da ist was faul * Antivir 2009
    Mülltonne - 19.11.2008 (0)
  3. zu faul zum system aufsetzen..
    Mülltonne - 10.10.2008 (0)
  4. hijackthis log file, irgendetwas faul?
    Mülltonne - 30.06.2007 (0)
  5. könnt hier auch was faul sein ??
    Log-Analyse und Auswertung - 04.06.2007 (1)
  6. svchost.exe - irgendwas faul
    Plagegeister aller Art und deren Bekämpfung - 27.05.2007 (5)
  7. Würd mich über analyse meines hjt logs freuen (glaub bei mir ist was faul =/ )
    Plagegeister aller Art und deren Bekämpfung - 20.04.2007 (1)
  8. Hier muss was faul sein!
    Log-Analyse und Auswertung - 08.02.2006 (2)
  9. Kann jemand schauen ob irgendwas faul ist in der Log-file
    Log-Analyse und Auswertung - 08.01.2006 (4)
  10. Was ist faul auf meinem Rechner?
    Log-Analyse und Auswertung - 13.10.2005 (1)
  11. irgendwas ist faul,
    Log-Analyse und Auswertung - 12.09.2005 (15)
  12. Bei mir ist irgendwas Faul ich weis aber nicht was
    Plagegeister aller Art und deren Bekämpfung - 03.08.2005 (8)
  13. bei mir ist was faul, nur was?
    Log-Analyse und Auswertung - 22.05.2005 (1)
  14. Bitte nochmal um Hilfe, ist da schon wieder was faul???
    Log-Analyse und Auswertung - 22.02.2005 (5)
  15. DA is was FauL! ]log hijackthis[
    Log-Analyse und Auswertung - 31.01.2005 (3)
  16. Irgendwas ist Faul bei mir....
    Log-Analyse und Auswertung - 09.01.2005 (11)
  17. Ist hier was faul ???
    Log-Analyse und Auswertung - 04.12.2004 (1)

Zum Thema Ist hier was Faul?? - Hallo!ich habe nen problem mit meinen rechner! der ist in 4 partitionen unterteilt! 2 davon bereiten mir probleme-einmal C: wo ich meine programme habe und einmal meine spielefestplatte. Jedes mal - Ist hier was Faul??...
Archiv
Du betrachtest: Ist hier was Faul?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.