Trojaner-Board - Probleme mit Direct X

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Probleme mit Direct X (https://www.trojaner-board.de/77151-probleme-direct-x.html)

ja also teilweise .. es öffnet sich, aber diese Lade-Sanduhr geht nich weg (d.h. nich komplett) und es wird angezeig das IE keine Internetverbindung herstellen konnte

Lade Dir mal die Datei im Anhang, dann führe sie aus.
Es wird eine Datei dns.txt auf dem Desktop erstellt.
Den Inhalt bitte hier posten.

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : scorpion

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC

Physikalische Adresse . . . . . . : 00-15-F2-27-12-68

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.178.22

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.178.1

DHCP-Server . . . . . . . . . . . : 192.168.178.1

DNS-Server. . . . . . . . . . . . : 192.168.178.1

Lease erhalten. . . . . . . . . . : Montag, 7. September 2009 22:36:51

Lease läuft ab. . . . . . . . . . : Donnerstag, 17. September 2009 22:36:51

Windows-IP-Konfiguration

liveserver.gomix.com

----------------------------------------

Eintragsname. . . . . : liveserver.gomix.com

Eintragstyp . . . . . : 1

Gültigkeitsdauer. . . : 42723

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

(Host-)A-Eintrag. . : 75.101.135.36

1.0.0.127.in-addr.arpa

----------------------------------------

Eintragsname. . . . . : 1.0.0.127.in-addr.arpa.

Eintragstyp . . . . . : 12

Gültigkeitsdauer. . . : 601837

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

PTR-Eintrag . . . . . : localhost

ImageShack® - Image Hosting

----------------------------------------

Eintragsname. . . . . : ImageShack® - Image Hosting

Eintragstyp . . . . . : 5

Gültigkeitsdauer. . . : 42746

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

CNAME-Eintrag . . . . : imaqeshack.us

www.trojaner-board.de

----------------------------------------

Eintragsname. . . . . : www.trojaner-board.de

Eintragstyp . . . . . : 1

Gültigkeitsdauer. . . : 28952

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

(Host-)A-Eintrag. . : 85.13.137.249

studivz.adfarm1.adition.com

----------------------------------------

Eintragsname. . . . . : studivz.adfarm1.adition.com

Eintragstyp . . . . . : 1

Gültigkeitsdauer. . . : 1288

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

(Host-)A-Eintrag. . : 217.79.188.48

Myspace-Designs.de - Myspace CSS Layouts, Myspace Profil Editor, Myspace Generator, Myspace Hintergrundbilder

----------------------------------------

Eintragsname. . . . . : Myspace-Designs.de - Myspace CSS Layouts, Myspace Profil Editor, Myspace Generator, Myspace Hintergrundbilder

Eintragstyp . . . . . : 1

Gültigkeitsdauer. . . : 3501

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

(Host-)A-Eintrag. . : 85.13.130.8

api.msappspace.com

----------------------------------------

Eintragsname. . . . . : api.msappspace.com

Eintragstyp . . . . . : 1

Gültigkeitsdauer. . . : 257

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

(Host-)A-Eintrag. . : 216.178.39.217

localhost

----------------------------------------

Eintragsname. . . . . : localhost

Eintragstyp . . . . . : 1

Gültigkeitsdauer. . . : 601837

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

(Host-)A-Eintrag. . : 127.0.0.1

Arbeite bitte diese Anleitung ab, nur um sicherzugehen.

so habs durchlafen lassn:

GMER 1.0.15.15077 [2omj50y1.exe] - GMER - Rootkit Detector and Remover
Rootkit scan 2009-09-08 00:48:31
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.15 ----

SSDT 8710B868 ZwAlertResumeThread
SSDT 87133388 ZwAlertThread
SSDT 86EA1950 ZwAllocateVirtualMemory
SSDT 87290D40 ZwAssignProcessToJobObject
SSDT 86EE0398 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xADBB1040]
SSDT 872AE428 ZwCreateMutant
SSDT 8733AE90 ZwCreateSymbolicLinkObject
SSDT 872774A0 ZwCreateThread
SSDT 8728DAF8 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xADBB12C0]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xADBB1820]
SSDT 87283190 ZwDuplicateObject
SSDT 86B95160 ZwFreeVirtualMemory
SSDT 872834F8 ZwImpersonateAnonymousToken
SSDT 87263610 ZwImpersonateThread
SSDT 86EC31E8 ZwLoadDriver
SSDT 87361A70 ZwMapViewOfSection
SSDT 87293BA0 ZwOpenEvent
SSDT 872991A0 ZwOpenProcess
SSDT 8725CA90 ZwOpenProcessToken
SSDT 87286150 ZwOpenSection
SSDT 872ABF28 ZwOpenThread
SSDT 8714B490 ZwProtectVirtualMemory
SSDT 86BED300 ZwResumeThread
SSDT 872A7AB0 ZwSetContextThread
SSDT 8725A508 ZwSetInformationProcess
SSDT 87297460 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xADBB1A70]
SSDT 872803D8 ZwSuspendProcess
SSDT 87237CF8 ZwSuspendThread
SSDT 86EA6930 ZwTerminateProcess
SSDT 872957A0 ZwTerminateThread
SSDT 87231150 ZwUnmapViewOfSection
SSDT 86B8A160 ZwWriteVirtualMemory

bezweifle aber mal dass das das richtige war oder?^^

naja, es ist nicht alles.

Alles in allem ist es nicht leicht Dir zu helfen. Die Logs sind oft nicht vollständig, Programme laufen nicht. Wenn das eine geht, geht das andere nicht.
Mir scheint, es wäre das Beste, wenn Du jemanden aus Deinem Umfeld mal nach Deinem Rechner sehen lassen würdest. Vor Ort kann diese Probleme besser abfangen.
Ich weiß zu diesem Zeitpunkt, jedenfalls keinen Rat mehr um Dir gezielt zu helfen. :confused:

Könnte es helfen wenn ich diese ganzen Sachen aus der Plagegeister und aller Art deren Bekämpfung mal benutze sprich: CCleaner Malwarebytes usw... ?

GMER 1.0.15.15077 [2omj50y1.exe] - http://www.gmer.net
Rootkit scan 2009-09-08 15:25:11
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.15 ----

SSDT 8716D568 ZwAlertResumeThread
SSDT 8720F160 ZwAlertThread
SSDT 87282DC8 ZwAllocateVirtualMemory
SSDT 872A6EF0 ZwAssignProcessToJobObject
SSDT 87136218 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xB9BC4040]
SSDT 8729F438 ZwCreateMutant
SSDT 86E75168 ZwCreateSymbolicLinkObject
SSDT 87297B20 ZwCreateThread
SSDT 86EE7E58 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xB9BC42C0]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xB9BC4820]
SSDT 872A7C28 ZwDuplicateObject
SSDT 8732D618 ZwFreeVirtualMemory
SSDT 87266320 ZwImpersonateAnonymousToken
SSDT 871609F0 ZwImpersonateThread
SSDT 86EA2838 ZwLoadDriver
SSDT 8730A650 ZwMapViewOfSection
SSDT 87162790 ZwOpenEvent
SSDT 86E69B38 ZwOpenProcess
SSDT 87160EF0 ZwOpenProcessToken
SSDT 8714C228 ZwOpenSection
SSDT 87215490 ZwOpenThread
SSDT 872267A8 ZwProtectVirtualMemory
SSDT 87275E50 ZwResumeThread
SSDT 87141170 ZwSetContextThread
SSDT 87293E90 ZwSetInformationProcess
SSDT 8723F8D0 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xB9BC4A70]
SSDT 8714F5D0 ZwSuspendProcess
SSDT 8728A150 ZwSuspendThread
SSDT 8712DE28 ZwTerminateProcess
SSDT 87218560 ZwTerminateThread
SSDT 871FD160 ZwUnmapViewOfSection
SSDT 8710BEE8 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwYieldExecution + 4CA 804E4D04 4 Bytes CALL EAD55DC7
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\ctfmon.exe[204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [009E2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ctfmon.exe[204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [009E2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ctfmon.exe[204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [009E2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ctfmon.exe[204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [009E2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01E62F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01E62DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01E62D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01E62DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe[516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00B42F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe[516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00B42DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe[516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00B42D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe[516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00B42DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\SOUNDMAN.EXE[984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A52F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\SOUNDMAN.EXE[984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A52DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\SOUNDMAN.EXE[984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A52D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\SOUNDMAN.EXE[984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A52DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Frederic Born\Desktop\2omj50y1.exe[1116] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00802F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Frederic Born\Desktop\2omj50y1.exe[1116] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00802DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

IAT C:\Dokumente und Einstellungen\Frederic Born\Desktop\2omj50y1.exe[1116] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00802D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Frederic Born\Desktop\2omj50y1.exe[1116] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00802DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[1944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003D2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[1944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003D2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[1944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003D2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[1944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003D2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ICQ6.5\ICQ.exe[2072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00C52F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ICQ6.5\ICQ.exe[2072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00C52DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ICQ6.5\ICQ.exe[2072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00C52D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ICQ6.5\ICQ.exe[2072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00C52DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe[2284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A32F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe[2284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A32DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe[2284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A32D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe[2284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A32DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\DOKUME~1\FREDER~1\LOKALE~1\Temp\jre-6u15-windows-i586-iftw.exe[2512] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [011E2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\DOKUME~1\FREDER~1\LOKALE~1\Temp\jre-6u15-windows-i586-iftw.exe[2512] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [011E2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\DOKUME~1\FREDER~1\LOKALE~1\Temp\jre-6u15-windows-i586-iftw.exe[2512] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [011E2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\DOKUME~1\FREDER~1\LOKALE~1\Temp\jre-6u15-windows-i586-iftw.exe[2512] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [011E2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[2684] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [008E2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[2684] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [008E2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[2684] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [008E2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[2684] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [008E2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jusched.exe[3168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A12F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jusched.exe[3168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A12DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jusched.exe[3168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A12D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jusched.exe[3168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A12DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Video\CameraAssistant.exe[3256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A02F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Video\CameraAssistant.exe[3256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A02DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Video\CameraAssistant.exe[3256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A02D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Video\CameraAssistant.exe[3256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A02DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ElkCtrl.exe[3304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [009F2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ElkCtrl.exe[3304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [009F2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ElkCtrl.exe[3304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [009F2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ElkCtrl.exe[3304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [009F2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[3352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003D2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[3352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003D2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[3352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003D2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[3352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003D2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\lvcomsx.exe[3444] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A52F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\lvcomsx.exe[3444] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A52DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\lvcomsx.exe[3444] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A52D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\lvcomsx.exe[3444] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A52DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Winamp\winampa.exe[3724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003E2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Winamp\winampa.exe[3724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003E2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Winamp\winampa.exe[3724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003E2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Winamp\winampa.exe[3724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003E2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe[3744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00DE2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe[3744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00DE2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe[3744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00DE2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe[3744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00DE2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe[3748] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A42F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe[3748] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A42DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe[3748] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A42D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe[3748] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A42DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe[3812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00CA2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe[3812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00CA2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe[3812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00CA2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe[3812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00CA2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\SyncroSoft\Pos\H2O\cledx.exe[3828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00802F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\SyncroSoft\Pos\H2O\cledx.exe[3828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00802DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\SyncroSoft\Pos\H2O\cledx.exe[3828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00802D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\SyncroSoft\Pos\H2O\cledx.exe[3828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00802DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jucheck.exe[3840] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00B52F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jucheck.exe[3840] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00B52DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jucheck.exe[3840] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00B52D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jucheck.exe[3840] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00B52DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.15 ----

sry aber hab keine zeot umd es als file hoch zu laden Reihenfolge: von unten nach oben^^ wenns nix hilft muss ich mich wohl woanders umsehn ...

Versuche folgende Datei

Zitat:

C:\Dokumente und Einstellungen\Frederic Born\Desktop\2omj50y1.exe

auf VirusTotal - Free Online Virus and Malware Scan hochzuladen. Das Ergebnis poste dann hier.

So fertig :) das hat sich alles beim kopieren und einfügen verschoben deswegen hab ich jetzt mal nur den Link gepostet...

Virustotal. MD5: 899861ff689a94a8628d5f48d848fa7a Suspicious File

Danke, ich finde die Datei trotzdem komisch. Kennst Du sie, weißt Du wo sie herkommt?
Bitte lade sie in unseren Upload Channel, arbeite die Anleitung ab Punkt 2 ab.
Wir lassen die Datei dann intensiver von den Herstellern prüfen.