Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Probleme mit Direct X (https://www.trojaner-board.de/77151-probleme-direct-x.html)

GabbaGandalf 05.09.2009 16:31
Probleme mit Direct X
 
Hallo...

Habe schon seit längerem ein kleines mit Direct X...
Immer wenn ich z.B. Pc-Spiele starten will, kommt eine Meldung die mir Folgendes sagt:
Konnte DirectX nicht initialisieren. Bitte sicherstellen, dass Directx 8.1 oder neuer installiert ist und die aktuellsten Versionen der Grafiktreiber verweden werden.

Wenn ich dann auf der zugehörigen Cd des Spieles das geforderte DirectX installieren möchte wird mir gesagt:
Das Setup-Programm hat festgestellt, dass auf ihrem Computer bereits DirectX 8.1 (oder neuer) installiert ist.
Den neuesten Grafiktreiber habe ich mir mittlerweile auch schon geholt aber es funktioniert immer noch nicht :confused:


Hier die Systeminformationen:

Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname SCORPION
Systemhersteller FUJITSU SIEMENS
Systemmodell P5GD1-FM
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 4 Stepping 3 GenuineIntel ~2992 Mhz
BIOS-Version/-Datum American Megatrends Inc. 1012.003, 28.11.2005
SMBIOS-Version 2.3
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername SCORPION\Frederic Born
Zeitzone Westeuropäische Sommerzeit
Gesamter realer Speicher 1.024,00 MB
Verfügbarer realer Speicher 195,14 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 2,40 GB
Auslagerungsdatei C:\pagefile.sys


Zu den Hardwareinformationen ist mir leider nur die Grafikkarte bekannt nämlich 1.: RADEON X700 SE und 2.: RADEON X700 SE Secondary

Von beiden ist die Treiberversion 8.421.0.0

Kann mir jemand sagen woran es liegt dass mir die Fehlermeldung immer angezeigt wird und wie man das beheben kann?

Schonmal danke im Vorraus für die Hilfe


Gruß Felix

BataAlexander 05.09.2009 16:33
Start / ausführen / DXdiag

Was sagt er denn zu der Programmversion?

GabbaGandalf 05.09.2009 16:35
Welche Rubrik da genau soll ich mir jetzt ansehen? Sorry bin da nich so fit :(

BataAlexander 05.09.2009 16:37
Ich klau mal Bilder...

http://i2.photobucket.com/albums/y31...lis/dxdiag.jpg

GabbaGandalf 05.09.2009 16:40
Danke :)

Da steht bei DirectX-Version: DirectX 9.0c (4.09.0000.0904)

BataAlexander 05.09.2009 16:42
Installiere die neuste Version von hier.

Dann sag ob die Probleme besser geworden sind.

je nachdem für welches Betriebssystem die Spiele ausgelegt sind, benötigen eine DX10. Dies gibt es unter XP aber nicht.
Dafür gibt es für einige Spiele Workarounds. Um welche Spiele geht es denn?

GabbaGandalf 05.09.2009 17:18
Hm ich hing jetzt gerade 15 Minuten bei dem Fenster in der die Komponenten installiert werden sollten und nun bekomme ich angezeigt: Die Datei konnte nicht gedownloadet werden. Versuchen sie es später noch einmal, oder überprüfen sie die Netzwerkverbindung...

Internet geht ja sonst könnte ich das hier nicht schreiben ... xD

Die Spiele bei denen es nicht funktioniert sind hauptsächlich Warcraft 3, Max Payne 2 und Black Hawk Down, also alles keine Spiele mit hohen Systemanforderungen

BataAlexander 05.09.2009 17:21
Versuche dann bitte diese Version.

Dann versuche noch mal das Update zu laden.

GabbaGandalf 05.09.2009 17:29
Die Version geht, nur danach die andre wieder nicht... oder was meinst du mit das Update laden?

BataAlexander 05.09.2009 17:30
Nimm meinen ersten Link, lade das Programm. Installier dies und dann versuche das Update hiermit.

GabbaGandalf 05.09.2009 17:37
Läd grad wieder und steht bei dem Komponenten-Installieren Fenster... Dauert das länger oder stimmt da was nicht?

BataAlexander 05.09.2009 17:39
Zitat:
Zitat von GabbaGandalf (Beitrag 462831)
Dauert das länger oder stimmt da was nicht?
das kann ne Ecke dauern, Zeit für einen http://www.giveupalready.com/images/smilies/coffee2.gif.
Wenn es denn gar nicht funktioniert, deinstalliere die aktuelle Version über die Software Verwaltung und installiere dann die Version aus meinem ersten Link einen Post vorher.

GabbaGandalf 05.09.2009 18:03
Hm irgendwie find ich das unter Software gar nicht wie genau heißt das und wo find ich des?^^

GabbaGandalf 05.09.2009 18:04
Also es funktioniert nicht deswegen frag ich mit dem deinstallieren

BataAlexander 05.09.2009 18:06
Gedankenfehler - Tool

GabbaGandalf 05.09.2009 18:22
Ok hab jetz alles gemacht was da stand nur ist jetzt alles was ich mir anschaue verpixelt und die Installation läuft bei der Datei von deinem ersten Link nie ganz durch, sondern immer nur zur Hälfte

GabbaGandalf 05.09.2009 18:27
Also jedenfalls verhält sich das mit Filmen so... Youtube z.B. geht^^

BataAlexander 05.09.2009 18:27
Zitat:
Zitat von GabbaGandalf (Beitrag 462864)
...läuft bei der Datei von deinem ersten Link nie ganz durch, sondern immer nur zur Hälfte
Wie lange wartest Du da denn?

Zur Sicherheit poste ein Rsit Logfile

GabbaGandalf 05.09.2009 18:35
Naja ich warte bis es sich von selbst schließt^^ und irgendwie läd RSIT nich richtig... soll ich mir vielleicht manuell Hijackthis holen?

Acid303 05.09.2009 18:40
Lade dir bitte einmal direket bei Microsoft die dxwebsetup.exe herunter, führe sie aus und update dadurch einmal dein DirectX.

http://www.microsoft.com/DOWNLOADS/details.aspx?displaylang=de&FamilyID=2da43d38-db71-4c1b-bc6a-9b6652cd92a3

Gruß

Acid

GabbaGandalf 05.09.2009 18:43
Genau bei dem Update kommt immer eine Anzeige irgendwann nach 10 bis 15 Minuten dass eine Internetverbindung fehlt und dann sagt mir das Programm: Installation fehlgeschlagen

Lasse es jetzt nochmal laufen mit Hoffnung auf Besserung^^

GabbaGandalf 05.09.2009 18:45
Hm Ok es ist nicht verpixelt sondern der Vlc Player spielt Filme im Matrix-Style ab... Ich seh dann überall Zahlen statt einzelnen Bildern :(

BataAlexander 05.09.2009 18:46
Was bedeutet es läd nicht richtig?
Hijackthis hilft mir wenig, können wir aber testen.

GabbaGandalf 05.09.2009 18:48
Bei 3 "Strich" und dem Text Running Hijackthis hängt es sich auf und läd nicht mehr weiter

BataAlexander 05.09.2009 18:59
Was auch immer "Bei 3 "Strich" bedeutet, sieht nach einem anderen Problem aus.
Führe einen Online Scan durch. Poste das Ergebniss hier.

Physiker 05.09.2009 19:28
Sorry das ich mich einmische!

Das könnte an deiner Grafikkarte liegen bzw. an der Shaderversion.

Welche Grafikkarte benutzt du denn?

Sehs gerade RADEON X700 SE ist ja schon ein uralt Gerät mit Shader 2.0.
Ich denke neuere Spiele werden hier nicht mehr funktionieren.

GabbaGandalf 06.09.2009 11:12
@Physiker: Ja vorher gingen die Spiele ja noch bloß irgendwann kam dann immer die Nachricht wenn man auf "Spiel starten" geklickt hat :(

BataAlexander 06.09.2009 12:17
Hast Du schon den Online Scan durchlaufen lassen?

GabbaGandalf 06.09.2009 14:22
So... jetzt isser durch :)

Hier der Log:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-09-06 15:21:47
PROTECTIONS: 0
MALWARE: 3
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00262033 adware/emediacodec Adware No 0 Yes No hkey_classes_root\emediacodec.chl
00278769 Application/PRScheduler HackTools No 0 Yes No C:\Dokumente und Einstellungen\Frederic Born\Anwendungsdaten\TuneUp Software\TuneUp Utilities\StartUp Manager\Deaktivierte Objekte\PowerReg Scheduler.exe
01048936 Generic Malware Virus/Trojan No 0 Yes No C:\Programme\GameSpy Arcade\Services\_common\PortraitLoader.dll
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location g
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description g
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

BataAlexander 06.09.2009 14:24
Das sieht erfreulich aus, erklärt allerdings nicht, warum sich bei Dir kein DirectX installieren lässt.

Hast Du TuneUp exzessiv benutzt?

GabbaGandalf 06.09.2009 14:31
Jo habs schon einige male benutzt aber auch nicht jeden Tag...

BataAlexander 06.09.2009 14:39
Unter (XP) Systemsteuerung -> Verwaltung -> Dienste - > Kryptografiedienst findet man in der Mitte Starttyp, dass sollte auf Automatisch stehen.

Prüf das mal bitte ob es so ist.

Dann lasse Deinen Rechner über das Windows Update bitte alles updaten was er findet.

Dann versuche es noch einmal mit der Installation.

GabbaGandalf 06.09.2009 14:40
Welche Installation genau meinst du jetzt? Hattest mir ja 2 gegeben.

BataAlexander 06.09.2009 14:42
Dann erst versuche diese zu installieren.

GabbaGandalf 06.09.2009 14:43
Wo genau ging das nochmal mit den Updates? ... Finde in der Taskleiste nix :(

BataAlexander 06.09.2009 14:56
Öffne den Internet Explorer / Extras / Windows Update.

Ggf. das ActiveX Element zulassen.

GabbaGandalf 06.09.2009 14:57
Mit Mozilla?^^

BataAlexander 06.09.2009 15:00
Ne, das geht nur mit dem IE.

Den kannst Du aber über Start / ausführen / iexplore [Enter] starten.

GabbaGandalf 06.09.2009 15:01
Der will sich nicht öffnen :( ich verzweifle bald

BataAlexander 06.09.2009 15:09
Wie alt ist denn die Installation des Rechners?

Vielleicht schaffen wir ja diesen Schritt.

download von filelist.zip auf deinen desktop.
entpacke hier die zip datei
starte nun durch einen doppelklick auf die datei filelist.bat das stapelverarbeitungsprogramm
dein bevorzugtes textverarbeitungsprogramm wird sich öffnen
markiere den inhalt und füge in hier im forum in deinem beitrag ein.
wichtig: logfile im tag [code] posten
formatiere nun deinen beitrag vor dem speichern, in dem du alle texte, die ein älteres datum besitzen, als die letzten 30 tage, aus der liste löscht.
das sind alle verzeichnisse, die mit dieser filelist.bat ausgelesen werden.
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\system
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS\Prefetch
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MightyMarc 06.09.2009 15:12
Zitat:
Zitat von BataAlexander (Beitrag 463185)
Wie alt ist denn die Installation des Rechners?
Falls das Datum nicht bekannnt ist:
Start > Ausführen > cmd > systeminfo (nachlesen unter "ursprüngliches Installationsdatum")

Marc

BataAlexander 06.09.2009 15:14
Zitat:
Zitat von MightyMarc (Beitrag 463187)
Falls das Datum nicht bekannnt ist:
Start > Ausführen > cmd > systeminfo (nachlesen unter "ursprüngliches Installationsdatum")
:daumenhoc das kannte ich noch gar nicht, vielen Dank.

GabbaGandalf 06.09.2009 15:14
Hab die Datei jetzt runtergeladen und auf dem Desktop entpackt sehe sie aber nicht :(

BataAlexander 06.09.2009 15:15
Dann drück die Windows tast + E dann bekommst Du den Arbeitsplatz.
Dort auf Desktop klicken, siehst Du sie jetzt?

GabbaGandalf 06.09.2009 15:19
Ok hab sie... Dort starten?

BataAlexander 06.09.2009 15:20
Ja, dann poste den Inhalt der textbox hier.

GabbaGandalf 06.09.2009 15:27
Ok hier der Inhalt:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist 441156
Volumeseriennummer: 1869-3F58

Verzeichnis von C:\

06.09.2009 16:26 43 filelist.txt
06.09.2009 16:22 1.073.074.176 hiberfil.sys
06.09.2009 16:22 1.610.612.736 pagefile.sys
31.12.2008 00:26 1.305.434.476 20081230_212828_Frederic Born29.nba
31.12.2008 00:23 1.991.418.217 20081230_212828_Frederic Born28.nba
31.12.2008 00:20 1.991.792.254 20081230_212828_Frederic Born27.nba
31.12.2008 00:16 1.992.279.317 20081230_212828_Frederic Born26.nba
31.12.2008 00:12 1.991.688.904 20081230_212828_Frederic Born25.nba
31.12.2008 00:08 1.991.878.381 20081230_212828_Frederic Born24.nba
31.12.2008 00:04 1.991.584.899 20081230_212828_Frederic Born23.nba
31.12.2008 00:00 1.991.573.375 20081230_212828_Frederic Born22.nba
30.12.2008 23:56 1.991.347.024 20081230_212828_Frederic Born21.nba
30.12.2008 23:52 1.991.304.458 20081230_212828_Frederic Born20.nba
30.12.2008 23:48 1.991.857.276 20081230_212828_Frederic Born19.nba
30.12.2008 23:44 1.991.917.861 20081230_212828_Frederic Born18.nba
30.12.2008 23:41 1.992.293.020 20081230_212828_Frederic Born17.nba
30.12.2008 23:37 1.991.791.477 20081230_212828_Frederic Born16.nba
30.12.2008 23:33 1.992.207.403 20081230_212828_Frederic Born15.nba
30.12.2008 23:29 1.991.805.013 20081230_212828_Frederic Born14.nba
30.12.2008 23:25 1.991.807.335 20081230_212828_Frederic Born13.nba
30.12.2008 23:21 1.992.275.461 20081230_212828_Frederic Born12.nba
30.12.2008 23:17 1.991.468.084 20081230_212828_Frederic Born11.nba
30.12.2008 23:13 1.992.131.063 20081230_212828_Frederic Born10.nba
30.12.2008 23:10 1.991.588.520 20081230_212828_Frederic Born9.nba
30.12.2008 23:06 1.991.772.591 20081230_212828_Frederic Born8.nba
30.12.2008 23:02 1.992.303.386 20081230_212828_Frederic Born7.nba
30.12.2008 22:58 1.992.001.247 20081230_212828_Frederic Born6.nba
30.12.2008 22:54 1.991.475.149 20081230_212828_Frederic Born5.nba
30.12.2008 22:49 1.991.736.530 20081230_212828_Frederic Born4.nba
30.12.2008 22:43 1.991.580.694 20081230_212828_Frederic Born3.nba
30.12.2008 22:38 1.991.367.878 20081230_212828_Frederic Born2.nba
30.12.2008 22:33 1.991.867.044 20081230_212828_Frederic Born.nba
21.12.2008 00:52 251.712 ntldr
09.11.2007 17:20 211 boot.ini
02.09.2007 19:16 1.120 INSTALL.LOG
25.03.2006 15:56 27 expand.txt
13.12.2005 18:42 0 CONFIG.SYS
13.12.2005 18:42 0 IO.SYS
13.12.2005 18:42 0 MSDOS.SYS
13.12.2005 18:42 0 AUTOEXEC.BAT
12.12.2005 20:20 19.979 Prodlog.txt
12.12.2005 20:20 1.207 868000441156.dat
11.10.2004 07:18 19 LANG.TXT
04.08.2004 14:00 2 oem.tag
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
13.03.2002 14:16 11 Language.txt
24.05.2001 12:59 162.304 UNWISE.EXE
48 Datei(en) 59.759.724.400 Bytes
0 Verzeichnis(se), 53.022.838.784 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist 441156
Volumeseriennummer: 1869-3F58

Verzeichnis von C:\WINDOWS

BataAlexander 06.09.2009 15:38
da sollte mehr kommen...

GabbaGandalf 06.09.2009 15:40
Ok habs nochmal probiert und diesmal kam "mehr"^^ Wie kann ich hier Sachen anhängen das sind mehr als 25.000 Zeichen

GabbaGandalf 06.09.2009 15:53
OK habe jetzt alles gelöscht was ein früheres Datum als 1.8.09 hatte. Hier der Rest:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist 441156
Volumeseriennummer: 1869-3F58

Verzeichnis von C:\

06.09.2009 16:41 43 filelist.txt
06.09.2009 16:22 1.073.074.176 hiberfil.sys
06.09.2009 16:22 1.610.612.736 pagefile.sys

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist 441156
Volumeseriennummer: 1869-3F58

Verzeichnis von C:\WINDOWS

06.09.2009 16:25 1.459.245 WindowsUpdate.log
06.09.2009 16:23 0 0.log
06.09.2009 16:23 159 wiadebug.log
06.09.2009 16:23 50 wiaservc.log
06.09.2009 16:23 2.048 bootstat.dat
06.09.2009 16:21 32.558 SchedLgU.Txt
05.09.2009 20:05 230.639 setupapi.log
05.09.2009 19:49 159 Directx.log
05.09.2009 18:31 116 NeroDigital.ini
05.09.2009 15:43 16.998 War3Unin.dat
05.09.2009 15:43 2.829 War3Unin.pif
05.09.2009 15:43 126.976 War3Unin.exe
01.09.2009 16:00 81.920 ALCFDRTM.VER
31.08.2009 00:15 28 Robota.INI
25.08.2009 23:25 277.738 iis6.log
25.08.2009 23:25 615.768 comsetup.log
25.08.2009 23:25 368.820 ntdtcsetup.log
25.08.2009 23:25 1.374 imsins.log
25.08.2009 23:25 717.170 tsoc.log
25.08.2009 23:25 91.671 ocmsn.log
25.08.2009 23:25 3.857 KB970653-v3.log
25.08.2009 23:25 906.851 ocgen.log
25.08.2009 23:25 91.090 msgsocm.log
25.08.2009 23:25 1.873.308 FaxSetup.log
25.08.2009 18:23 1.374 imsins.BAK
25.08.2009 18:23 18.105 KB968389.log
25.08.2009 18:23 230.984 updspapi.log
24.08.2009 20:46 6.137 KB961118.log
23.08.2009 20:04 138.026 spupdsvc.log
23.08.2009 18:18 16.979 KB960859.log
23.08.2009 18:15 16.939 KB971657.log
23.08.2009 18:14 16.443 KB971557.log
23.08.2009 18:14 11.191 KB956744.log
23.08.2009 17:48 8.593 KB973869.log
23.08.2009 17:47 14.890 KB973507.log
23.08.2009 17:47 8.208 KB973354.log
23.08.2009 17:47 7.030 KB973540.log
23.08.2009 17:47 125.040 wmsetup.log
23.08.2009 17:41 14.085 KB973815.log
05.09.2009 17:12 1.158 wpa.dbl
25.08.2009 23:25 792.828 TZLog.log
23.08.2009 20:04 243.920 FNTCACHE.DAT
23.08.2009 18:09 446.500 perfh009.dat
23.08.2009 18:09 87.294 perfc007.dat
23.08.2009 18:09 465.654 perfh007.dat
23.08.2009 18:09 73.494 perfc009.dat
23.08.2009 18:09 1.042.666 PerfStringBackup.INI
05.08.2009 10:59 206.336 mswebdvd.dll


----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist 441156
Volumeseriennummer: 1869-3F58

Verzeichnis von C:\WINDOWS\Prefetch

06.09.2009 16:41 12.366 FIND.EXE-0EC32F1E.pf
06.09.2009 16:41 19.406 CMD.EXE-087B4001.pf
06.09.2009 16:39 18.486 NOTEPAD.EXE-336351A9.pf
06.09.2009 16:29 129.384 JRE-6U15-WINDOWS-I586-IFTW.EX-28329D9E.pf
06.09.2009 16:28 67.932 CLTLMH.EXE-0268B192.pf
06.09.2009 16:28 48.948 JUCHECK.EXE-221FFD79.pf
06.09.2009 16:28 53.040 AUPDATE.EXE-089630E1.pf
06.09.2009 16:28 38.194 LUCOMS~1.EXE-02DB5950.pf
06.09.2009 16:28 8.372 JAVA.EXE-2167859B.pf
06.09.2009 16:28 12.278 LUCALLBACKPROXY.EXE-0B5F632D.pf
06.09.2009 16:24 31.852 EPMWORKER.EXE-36EA6AD1.pf
06.09.2009 16:24 57.416 GENERIC.EXE-0FF6F96D.pf
06.09.2009 16:24 21.518 CONNECTIONWIZARD.EXE-36F3825D.pf
06.09.2009 16:24 103.302 FIREFOX.EXE-1D57670A.pf
06.09.2009 16:24 22.140 WUAUCLT.EXE-399A8E72.pf
06.09.2009 16:24 64.814 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
06.09.2009 16:24 15.676 SVCHOST.EXE-3530F672.pf
06.09.2009 16:24 49.864 CCSVCHST.EXE-16719A85.pf
06.09.2009 16:24 69.520 WMIPRVSE.EXE-28F301A9.pf
06.09.2009 16:24 16.294 ALG.EXE-0F138680.pf
06.09.2009 16:24 33.266 WMIAPSRV.EXE-1E2270A5.pf
06.09.2009 16:24 1.879.932 NTOSBOOT-B00DFAAD.pf
06.09.2009 16:19 57.666 LOGONUI.EXE-0AF22957.pf
06.09.2009 16:19 18.822 TASKMGR.EXE-20256C55.pf
06.09.2009 16:14 37.514 WINRAR.EXE-3588DFE8.pf
06.09.2009 16:13 19.482 VERCLSID.EXE-3667BD89.pf
06.09.2009 16:03 53.000 IEXPLORE.EXE-2CA9778D.pf
06.09.2009 15:45 24.964 RUNDLL32.EXE-29A2BA7C.pf
06.09.2009 15:45 32.146 GOOGLEUPDATE.EXE-187AE91D.pf
06.09.2009 15:42 22.352 RUNDLL32.EXE-327ED30F.pf
06.09.2009 15:41 55.208 MMC.EXE-398DCF39.pf
06.09.2009 15:36 63.502 VLC.EXE-29851A71.pf
06.09.2009 13:02 18.732 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
06.09.2009 10:58 377.138 Layout.ini
06.09.2009 02:26 44.350 GOOGLEUPDATER.EXE-36CE3796.pf
05.09.2009 23:23 30.190 FOIENUM.EXE-0001C693.pf
05.09.2009 21:45 14.204 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf
05.09.2009 21:40 13.038 SCRNSAVE.SCR-017F06EB.pf
05.09.2009 20:59 32.866 DFRGNTFS.EXE-269967DF.pf
05.09.2009 20:59 16.974 DEFRAG.EXE-273F131E.pf
05.09.2009 19:24 18.930 RUNDLL32.EXE-451FC2C0.pf
05.09.2009 19:18 105.514 WINAMP.EXE-08C38ED9.pf
05.09.2009 19:14 90.686 ICQ.EXE-15A4C655.pf
05.09.2009 19:14 105.684 CAPABILITYMANAGER.EXE-259F816C.pf
05.09.2009 19:14 13.730 JUSCHED.EXE-336229D9.pf
05.09.2009 19:14 22.702 ALCWZRD.EXE-17389FC3.pf
05.09.2009 19:14 15.418 SOUNDMAN.EXE-19745A34.pf
05.09.2009 19:14 21.586 LVCOMSX.EXE-0AC1D558.pf
05.09.2009 19:14 28.368 CAMERAASSISTANT.EXE-06327830.pf
05.09.2009 19:14 21.012 ELKCTRL.EXE-1A83F79C.pf
05.09.2009 19:14 16.748 CLISTART.EXE-025897C5.pf
05.09.2009 19:14 17.500 HDASHCUT.EXE-1B000CA9.pf
05.09.2009 19:14 18.638 INSTALLHELPER.EXE-36C33D52.pf
05.09.2009 19:14 7.760 NEROCHECK.EXE-092C6DFA.pf
54 Datei(en) 4.210.424 Bytes
0 Verzeichnis(se), 53.024.309.248 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist 441156
Volumeseriennummer: 1869-3F58

Verzeichnis von C:\WINDOWS\tasks

06.09.2009 16:23 1.044 Google Software Updater.job
06.09.2009 16:23 1.084 GoogleUpdateTaskMachineCore.job
06.09.2009 16:23 6 SA.DAT
06.09.2009 15:45 1.088 GoogleUpdateTaskMachineUA.job
04.08.2004 14:00 65 desktop.ini
6 Datei(en) 3.563 Bytes
0 Verzeichnis(se), 53.024.309.248 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist 441156
Volumeseriennummer: 1869-3F58

Verzeichnis von C:\WINDOWS\Temp

06.09.2009 16:23 16.384 Perflib_Perfdata_544.dat
06.09.2009 16:23 0 JET999B.tmp
05.09.2009 19:13 16.384 Perflib_Perfdata_12c.dat
05.09.2009 14:58 16.384 Perflib_Perfdata_a4.dat
04.09.2009 18:21 16.384 Perflib_Perfdata_e4.dat
04.09.2009 01:22 4.414.464 etilqs_Iamr4fmUgykdhSgW1mOS
04.09.2009 01:20 8.103.936 etilqs_ej2gkh2F1CbuxXxyMFyX
04.09.2009 00:24 16.384 Perflib_Perfdata_6a0.dat
03.09.2009 14:19 16.384 Perflib_Perfdata_604.dat
02.09.2009 19:22 16.384 Perflib_Perfdata_424.dat
02.09.2009 15:29 16.384 Perflib_Perfdata_5b0.dat
31.08.2009 18:58 16.384 Perflib_Perfdata_69c.dat
30.08.2009 23:19 16.384 Perflib_Perfdata_660.dat
30.08.2009 14:24 16.384 Perflib_Perfdata_30c.dat
30.08.2009 14:23 16.384 Perflib_Perfdata_e0.dat
29.08.2009 17:00 16.384 Perflib_Perfdata_7f4.dat
29.08.2009 13:44 16.384 Perflib_Perfdata_61c.dat
28.08.2009 14:47 16.384 Perflib_Perfdata_5a8.dat
27.08.2009 18:45 0 chrome_installer.log
27.08.2009 16:03 6.815.744 etilqs_zSvNc2wVRScKsLpTKaQF
27.08.2009 15:51 16.384 Perflib_Perfdata_794.dat
27.08.2009 15:50 0 JETDF34.tmp
27.08.2009 15:50 16.384 Perflib_Perfdata_598.dat
26.08.2009 23:16 16.384 Perflib_Perfdata_338.dat
26.08.2009 23:06 16.384 Perflib_Perfdata_234.dat
26.08.2009 23:05 0 JET2E5E.tmp
26.08.2009 23:05 16.384 Perflib_Perfdata_1a8.dat
26.08.2009 17:06 16.384 Perflib_Perfdata_3e8.dat
26.08.2009 17:05 0 JETE2FD.tmp
26.08.2009 17:05 16.384 Perflib_Perfdata_360.dat
25.08.2009 18:24 4.294.656 etilqs_9auujzOCg0s2r5nXnXu3
25.08.2009 18:22 7.588.864 etilqs_9Jj8hofIGta8wAltbDHF
25.08.2009 17:31 16.384 Perflib_Perfdata_c4.dat
25.08.2009 17:28 16.384 Perflib_Perfdata_41c.dat
25.08.2009 17:26 0 JETDD31.tmp
25.08.2009 17:26 16.384 Perflib_Perfdata_2e8.dat
25.08.2009 00:59 16.384 Perflib_Perfdata_658.dat
25.08.2009 00:58 0 JETDC46.tmp
25.08.2009 00:58 16.384 Perflib_Perfdata_5f4.dat
25.08.2009 00:55 16.384 Perflib_Perfdata_ac.dat
25.08.2009 00:54 0 JET12F6.tmp
25.08.2009 00:54 16.384 Perflib_Perfdata_73c.dat
25.08.2009 00:50 16.384 Perflib_Perfdata_3e4.dat
25.08.2009 00:49 0 JETE53F.tmp
25.08.2009 00:49 16.384 Perflib_Perfdata_2bc.dat
24.08.2009 13:55 16.384 Perflib_Perfdata_340.dat
24.08.2009 13:54 0 JETE399.tmp
24.08.2009 13:54 16.384 Perflib_Perfdata_1c4.dat
23.08.2009 20:18 16.384 Perflib_Perfdata_7dc.dat
23.08.2009 20:04 0 JET3F2.tmp
23.08.2009 20:04 16.384 Perflib_Perfdata_580.dat
23.08.2009 18:11 4.372 dd_wcf_retCA2361.txt
23.08.2009 18:09 5.158 ASPNETSetup_00001.log
23.08.2009 18:01 250.474 dd_dotnetfx35install.txt
23.08.2009 18:01 14.478 uxeventlog.txt
23.08.2009 18:01 1.441.166 dd_NET_Framework35_MSI7697.txt
23.08.2009 18:00 3.315.264 dd_NET_Framework30_Setup7476.txt
23.08.2009 17:58 4.507 dd_wcf_retCA2F0C.txt
23.08.2009 17:57 204.776 dd_depcheck_NETFX_EXP_35.txt
23.08.2009 17:57 9.699 dd_XPS.txt
23.08.2009 17:56 13.633.498 dd_NET_Framework20_Setup6ED6.txt
23.08.2009 17:54 5.158 ASPNETSetup_00000.log
23.08.2009 17:50 134.628 dd_RGB9RAST_x86.msi6EBF.txt
23.08.2009 17:49 10.536 dd_clwireg.txt
23.08.2009 17:48 2 dd_dotnetfx35error.txt
23.08.2009 13:54 16.384 Perflib_Perfdata_790.dat
05.08.2009 15:21 16.384 Perflib_Perfdata_3c0.dat
05.08.2009 00:02 16.384 Perflib_Perfdata_220.dat
04.08.2009 12:30 16.384 Perflib_Perfdata_398.dat
03.08.2009 17:45 16.384 Perflib_Perfdata_584.dat
03.08.2009 17:08 16.384 Perflib_Perfdata_46c.dat
03.08.2009 17:07 16.384 Perflib_Perfdata_418.dat
03.08.2009 15:58 16.384 Perflib_Perfdata_3fc.dat
02.08.2009 21:39 16.384 Perflib_Perfdata_3ec.dat
02.08.2009 00:06 16.384 Perflib_Perfdata_318.dat
01.08.2009 12:44 16.384 Perflib_Perfdata_268.dat

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist 441156
Volumeseriennummer: 1869-3F58

Verzeichnis von C:\DOKUME~1\FREDER~1\LOKALE~1\Temp

06.09.2009 16:41 0 etilqs_RFG7ncih3XexKYVJEUJN
06.09.2009 16:29 547.100 jusched.log
06.09.2009 16:28 8.989 au-descriptor-1.6.0_15-b71.xml
06.09.2009 16:23 0 JETAF27.tmp
06.09.2009 16:23 18.710 LVCOMSX.LOG
06.09.2009 16:13 549 filelist.zip
06.09.2009 05:48 17 stadistic.log
05.09.2009 20:05 28.714 PSSysChk.log
05.09.2009 20:05 0 _PR1DB.tmp
05.09.2009 19:54 1.420 wmplog01.sqm
05.09.2009 19:50 24.516 SIntfNT.dll
05.09.2009 19:50 17.212 SIntf32.dll
05.09.2009 19:50 12.067 SIntf16.dll
05.09.2009 19:23 1.272 wmplog00.sqm
05.09.2009 19:09 0 INUDE.tmp
05.09.2009 15:41 17.514 Uninstall Log 2009-09-05 #002.txt
05.09.2009 15:41 2.761 Uninstall Log 2009-09-05 #001.txt
05.09.2009 15:22 43.697 Setup Log 2009-09-05 #001.txt
04.09.2009 22:57 4.286 xprt1f4a.ico
04.09.2009 01:04 0 wqq65.tmp
02.09.2009 20:36 4.286 xprt5d3b.ico
02.09.2009 20:32 4.286 xprt5200.ico
02.09.2009 20:30 4.286 xprt1a9f.ico
01.09.2009 19:49 4.286 xprt24b8.ico
01.09.2009 19:49 4.286 xprt4b0a.ico
01.09.2009 19:49 4.286 xprt709d.ico
01.09.2009 19:25 4.286 xprt479e.ico
31.08.2009 20:15 4.286 xprt2d2c.ico
27.08.2009 19:55 4.286 xprt1f03.ico
27.08.2009 15:52 0 JET2ACA.tmp
26.08.2009 23:12 0 etilqs_1zmfnLMb5qWxCd6YrkKc
26.08.2009 17:09 0 etilqs_xjmsqEXvGUMrcLHWAzNp
26.08.2009 17:06 0 JET4183.tmp
25.08.2009 00:52 0 etilqs_XUaGDpR6oWJkG5rdVIlL
25.08.2009 00:50 0 JET47BD.tmp
24.08.2009 14:01 0 etilqs_BRHJEFIgDajwvljNWKTp
23.08.2009 23:29 4.286 xprt11d6.ico
23.08.2009 20:06 0 JET259F.tmp
05.08.2009 00:33 4.286 xprt3682.ico
05.08.2009 00:33 4.286 xprt5223.ico
05.08.2009 00:27 4.286 xprt1cf3.ico
05.08.2009 00:27 4.286 xprt6679.ico
04.08.2009 15:44 0 j4p115.tmp
02.08.2009 23:31 4.286 xprt45e1.ico
02.08.2009 23:27 4.286 xprt73c2.ico
01.08.2009 19:29 714.528 jre-6u15-windows-i586-iftw.exe
01.08.2009 19:29 714.528 BIT5.tmp
01.08.2009 14:42 4.286 xprt34e4.ico
01.08.2009 14:24 4.286 xprt4a66.ico
01.08.2009 14:20 4.286 xprt7cd7.ico
01.08.2009 00:07 9.991 java_install_reg.log

BataAlexander 06.09.2009 16:16
Du kannst die Dateien auch bei File-Upload.net hochladen.

GabbaGandalf 06.09.2009 16:19
Und was soll ich jetzt machen, des extra hochladen oder reicht das, was ich geschrieben habe?

BataAlexander 06.09.2009 16:21
Zitat:
Zitat von GabbaGandalf (Beitrag 463231)
Und was soll ich jetzt machen, des extra hochladen oder reicht das, was ich geschrieben habe?
Lad es bitte dort hoch, ich finde bis dato nichts besonderes.

GabbaGandalf 06.09.2009 16:26
Ok ich hab jetz einmal die editierte Filelist und die komplett unbearbeitete Filelist hochgeladen dort

BataAlexander 06.09.2009 16:28
Bekommen wir den Link. :)

GabbaGandalf 06.09.2009 16:31
Achso ^^ jo hier:

File-Upload.net - filelist.txt

GabbaGandalf 07.09.2009 00:46
So... fehlt da noch was oder war das der richtige Link?

BataAlexander 07.09.2009 21:30
Zitat:
Zitat von GabbaGandalf (Beitrag 463180)
Der will sich nicht öffnen :( ich verzweifle bald
Was passiert, wenn Du den IE öffnen willst, vorhanden ist er in Deinem System.
Arbeitest Du in einem eingeschränkten Benutzerkonto?
Ansonsten kann ich nichts besonderes sehen.

GabbaGandalf 07.09.2009 21:49
ich habe zwei Benutzerkonten.
wenn IE über ausführen öffnen will und Enter drücke, erscheint eine Sekunde lang die Sanduhr und dann passiert nix weiter

BataAlexander 07.09.2009 22:05
Verfügen beide Konten über Administratorrechte?

Starte den IE mal wie folgt:

Start / Ausführen / iexplore -extoff [Enter]

funktioniert das?

GabbaGandalf 07.09.2009 22:12
ja also teilweise .. es öffnet sich, aber diese Lade-Sanduhr geht nich weg (d.h. nich komplett) und es wird angezeig das IE keine Internetverbindung herstellen konnte

BataAlexander 07.09.2009 22:17
Liste der Anhänge anzeigen (Anzahl: 1)
Lade Dir mal die Datei im Anhang, dann führe sie aus.
Es wird eine Datei dns.txt auf dem Desktop erstellt.
Den Inhalt bitte hier posten.

GabbaGandalf 07.09.2009 22:27
Windows-IP-Konfiguration



Hostname. . . . . . . . . . . . . : scorpion

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein



Ethernetadapter LAN-Verbindung:



Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC

Physikalische Adresse . . . . . . : 00-15-F2-27-12-68

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.178.22

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.178.1

DHCP-Server . . . . . . . . . . . : 192.168.178.1

DNS-Server. . . . . . . . . . . . : 192.168.178.1

Lease erhalten. . . . . . . . . . : Montag, 7. September 2009 22:36:51

Lease läuft ab. . . . . . . . . . : Donnerstag, 17. September 2009 22:36:51



Windows-IP-Konfiguration



liveserver.gomix.com

----------------------------------------

Eintragsname. . . . . : liveserver.gomix.com

Eintragstyp . . . . . : 1

Gültigkeitsdauer. . . : 42723

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

(Host-)A-Eintrag. . : 75.101.135.36





1.0.0.127.in-addr.arpa

----------------------------------------

Eintragsname. . . . . : 1.0.0.127.in-addr.arpa.

Eintragstyp . . . . . : 12

Gültigkeitsdauer. . . : 601837

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

PTR-Eintrag . . . . . : localhost





ImageShack® - Image Hosting

----------------------------------------

Eintragsname. . . . . : ImageShack® - Image Hosting

Eintragstyp . . . . . : 5

Gültigkeitsdauer. . . : 42746

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

CNAME-Eintrag . . . . : imaqeshack.us





www.trojaner-board.de

----------------------------------------

Eintragsname. . . . . : www.trojaner-board.de

Eintragstyp . . . . . : 1

Gültigkeitsdauer. . . : 28952

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

(Host-)A-Eintrag. . : 85.13.137.249





studivz.adfarm1.adition.com

----------------------------------------

Eintragsname. . . . . : studivz.adfarm1.adition.com

Eintragstyp . . . . . : 1

Gültigkeitsdauer. . . : 1288

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

(Host-)A-Eintrag. . : 217.79.188.48





Myspace-Designs.de - Myspace CSS Layouts, Myspace Profil Editor, Myspace Generator, Myspace Hintergrundbilder

----------------------------------------

Eintragsname. . . . . : Myspace-Designs.de - Myspace CSS Layouts, Myspace Profil Editor, Myspace Generator, Myspace Hintergrundbilder

Eintragstyp . . . . . : 1

Gültigkeitsdauer. . . : 3501

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

(Host-)A-Eintrag. . : 85.13.130.8





api.msappspace.com

----------------------------------------

Eintragsname. . . . . : api.msappspace.com

Eintragstyp . . . . . : 1

Gültigkeitsdauer. . . : 257

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

(Host-)A-Eintrag. . : 216.178.39.217





localhost

----------------------------------------

Eintragsname. . . . . : localhost

Eintragstyp . . . . . : 1

Gültigkeitsdauer. . . : 601837

Datenlänge. . . . . . : 4

Abschnitt . . . . . . : Antwort

(Host-)A-Eintrag. . : 127.0.0.1

BataAlexander 07.09.2009 22:31
Arbeite bitte diese Anleitung ab, nur um sicherzugehen.

GabbaGandalf 07.09.2009 23:58
so habs durchlafen lassn:

GMER 1.0.15.15077 [2omj50y1.exe] - GMER - Rootkit Detector and Remover
Rootkit scan 2009-09-08 00:48:31
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT 8710B868 ZwAlertResumeThread
SSDT 87133388 ZwAlertThread
SSDT 86EA1950 ZwAllocateVirtualMemory
SSDT 87290D40 ZwAssignProcessToJobObject
SSDT 86EE0398 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xADBB1040]
SSDT 872AE428 ZwCreateMutant
SSDT 8733AE90 ZwCreateSymbolicLinkObject
SSDT 872774A0 ZwCreateThread
SSDT 8728DAF8 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xADBB12C0]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xADBB1820]
SSDT 87283190 ZwDuplicateObject
SSDT 86B95160 ZwFreeVirtualMemory
SSDT 872834F8 ZwImpersonateAnonymousToken
SSDT 87263610 ZwImpersonateThread
SSDT 86EC31E8 ZwLoadDriver
SSDT 87361A70 ZwMapViewOfSection
SSDT 87293BA0 ZwOpenEvent
SSDT 872991A0 ZwOpenProcess
SSDT 8725CA90 ZwOpenProcessToken
SSDT 87286150 ZwOpenSection
SSDT 872ABF28 ZwOpenThread
SSDT 8714B490 ZwProtectVirtualMemory
SSDT 86BED300 ZwResumeThread
SSDT 872A7AB0 ZwSetContextThread
SSDT 8725A508 ZwSetInformationProcess
SSDT 87297460 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xADBB1A70]
SSDT 872803D8 ZwSuspendProcess
SSDT 87237CF8 ZwSuspendThread
SSDT 86EA6930 ZwTerminateProcess
SSDT 872957A0 ZwTerminateThread
SSDT 87231150 ZwUnmapViewOfSection
SSDT 86B8A160 ZwWriteVirtualMemory

GabbaGandalf 08.09.2009 00:00
bezweifle aber mal dass das das richtige war oder?^^

BataAlexander 08.09.2009 00:56
naja, es ist nicht alles.

Alles in allem ist es nicht leicht Dir zu helfen. Die Logs sind oft nicht vollständig, Programme laufen nicht. Wenn das eine geht, geht das andere nicht.
Mir scheint, es wäre das Beste, wenn Du jemanden aus Deinem Umfeld mal nach Deinem Rechner sehen lassen würdest. Vor Ort kann diese Probleme besser abfangen.
Ich weiß zu diesem Zeitpunkt, jedenfalls keinen Rat mehr um Dir gezielt zu helfen. :confused:

GabbaGandalf 08.09.2009 12:09
Könnte es helfen wenn ich diese ganzen Sachen aus der Plagegeister und aller Art deren Bekämpfung mal benutze sprich: CCleaner Malwarebytes usw... ?

GabbaGandalf 08.09.2009 14:37
GMER 1.0.15.15077 [2omj50y1.exe] - http://www.gmer.net
Rootkit scan 2009-09-08 15:25:11
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT 8716D568 ZwAlertResumeThread
SSDT 8720F160 ZwAlertThread
SSDT 87282DC8 ZwAllocateVirtualMemory
SSDT 872A6EF0 ZwAssignProcessToJobObject
SSDT 87136218 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xB9BC4040]
SSDT 8729F438 ZwCreateMutant
SSDT 86E75168 ZwCreateSymbolicLinkObject
SSDT 87297B20 ZwCreateThread
SSDT 86EE7E58 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xB9BC42C0]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xB9BC4820]
SSDT 872A7C28 ZwDuplicateObject
SSDT 8732D618 ZwFreeVirtualMemory
SSDT 87266320 ZwImpersonateAnonymousToken
SSDT 871609F0 ZwImpersonateThread
SSDT 86EA2838 ZwLoadDriver
SSDT 8730A650 ZwMapViewOfSection
SSDT 87162790 ZwOpenEvent
SSDT 86E69B38 ZwOpenProcess
SSDT 87160EF0 ZwOpenProcessToken
SSDT 8714C228 ZwOpenSection
SSDT 87215490 ZwOpenThread
SSDT 872267A8 ZwProtectVirtualMemory
SSDT 87275E50 ZwResumeThread
SSDT 87141170 ZwSetContextThread
SSDT 87293E90 ZwSetInformationProcess
SSDT 8723F8D0 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xB9BC4A70]
SSDT 8714F5D0 ZwSuspendProcess
SSDT 8728A150 ZwSuspendThread
SSDT 8712DE28 ZwTerminateProcess
SSDT 87218560 ZwTerminateThread
SSDT 871FD160 ZwUnmapViewOfSection
SSDT 8710BEE8 ZwWriteVirtualMemory

GabbaGandalf 08.09.2009 14:40
---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwYieldExecution + 4CA 804E4D04 4 Bytes CALL EAD55DC7
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\ctfmon.exe[204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [009E2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ctfmon.exe[204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [009E2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ctfmon.exe[204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [009E2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ctfmon.exe[204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [009E2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01E62F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01E62DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01E62D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01E62DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe[516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00B42F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe[516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00B42DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe[516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00B42D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe[516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00B42DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\SOUNDMAN.EXE[984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A52F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\SOUNDMAN.EXE[984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A52DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\SOUNDMAN.EXE[984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A52D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\SOUNDMAN.EXE[984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A52DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Frederic Born\Desktop\2omj50y1.exe[1116] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00802F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Frederic Born\Desktop\2omj50y1.exe[1116] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00802DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

GabbaGandalf 08.09.2009 14:41
IAT C:\Dokumente und Einstellungen\Frederic Born\Desktop\2omj50y1.exe[1116] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00802D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Frederic Born\Desktop\2omj50y1.exe[1116] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00802DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[1944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003D2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[1944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003D2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[1944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003D2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[1944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003D2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ICQ6.5\ICQ.exe[2072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00C52F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ICQ6.5\ICQ.exe[2072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00C52DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ICQ6.5\ICQ.exe[2072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00C52D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\ICQ6.5\ICQ.exe[2072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00C52DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe[2284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A32F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe[2284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A32DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe[2284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A32D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe[2284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A32DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\DOKUME~1\FREDER~1\LOKALE~1\Temp\jre-6u15-windows-i586-iftw.exe[2512] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [011E2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\DOKUME~1\FREDER~1\LOKALE~1\Temp\jre-6u15-windows-i586-iftw.exe[2512] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [011E2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\DOKUME~1\FREDER~1\LOKALE~1\Temp\jre-6u15-windows-i586-iftw.exe[2512] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [011E2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\DOKUME~1\FREDER~1\LOKALE~1\Temp\jre-6u15-windows-i586-iftw.exe[2512] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [011E2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[2684] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [008E2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[2684] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [008E2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[2684] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [008E2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[2684] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [008E2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jusched.exe[3168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A12F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jusched.exe[3168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A12DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jusched.exe[3168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A12D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jusched.exe[3168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A12DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Video\CameraAssistant.exe[3256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A02F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Video\CameraAssistant.exe[3256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A02DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Video\CameraAssistant.exe[3256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A02D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\Video\CameraAssistant.exe[3256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A02DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ElkCtrl.exe[3304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [009F2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ElkCtrl.exe[3304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [009F2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ElkCtrl.exe[3304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [009F2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\ElkCtrl.exe[3304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [009F2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[3352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003D2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[3352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003D2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[3352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003D2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[3352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003D2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\lvcomsx.exe[3444] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A52F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\lvcomsx.exe[3444] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A52DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\lvcomsx.exe[3444] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A52D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\lvcomsx.exe[3444] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A52DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Winamp\winampa.exe[3724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003E2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Winamp\winampa.exe[3724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003E2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Winamp\winampa.exe[3724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003E2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Winamp\winampa.exe[3724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003E2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe[3744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00DE2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe[3744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00DE2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe[3744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00DE2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe[3744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00DE2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe[3748] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A42F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe[3748] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A42DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe[3748] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A42D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe[3748] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A42DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe[3812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00CA2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe[3812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00CA2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe[3812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00CA2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe[3812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00CA2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\SyncroSoft\Pos\H2O\cledx.exe[3828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00802F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\SyncroSoft\Pos\H2O\cledx.exe[3828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00802DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\SyncroSoft\Pos\H2O\cledx.exe[3828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00802D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\SyncroSoft\Pos\H2O\cledx.exe[3828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00802DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jucheck.exe[3840] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00B52F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jucheck.exe[3840] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00B52DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jucheck.exe[3840] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00B52D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Java\jre6\bin\jucheck.exe[3840] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00B52DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.15 ----

GabbaGandalf 08.09.2009 14:43
sry aber hab keine zeot umd es als file hoch zu laden Reihenfolge: von unten nach oben^^ wenns nix hilft muss ich mich wohl woanders umsehn ...

BataAlexander 08.09.2009 17:36
Versuche folgende Datei

Zitat:
C:\Dokumente und Einstellungen\Frederic Born\Desktop\2omj50y1.exe
auf VirusTotal - Free Online Virus and Malware Scan hochzuladen. Das Ergebnis poste dann hier.

GabbaGandalf 08.09.2009 19:40
So fertig :) das hat sich alles beim kopieren und einfügen verschoben deswegen hab ich jetzt mal nur den Link gepostet...

Virustotal. MD5: 899861ff689a94a8628d5f48d848fa7a Suspicious File

BataAlexander 08.09.2009 19:59
Danke, ich finde die Datei trotzdem komisch. Kennst Du sie, weißt Du wo sie herkommt?
Bitte lade sie in unseren Upload Channel, arbeite die Anleitung ab Punkt 2 ab.
Wir lassen die Datei dann intensiver von den Herstellern prüfen.

GabbaGandalf 08.09.2009 20:02
da steht "GMER" im symbol und ich glaub du hast gesagt ich solls runterladen^^

BataAlexander 08.09.2009 20:18
Ja, ich sollte genauer lesen, was Du postest. Sorry.

Also, ich kann so keinen Befall feststellen.
Wenn die Installation also so nicht läuft, liegt der Hase irgendwo anders.
Kannst Du den andere Programme auch nicht starten oder tritt das Problem nur bei DirectX, Hijackthis und Combofix auf?

GabbaGandalf 08.09.2009 20:26
Habe mir den Vlc media player neu runtergeladen, wegen diesem Fehler und jetz kann ich es auch nicht mehr installieren..aber sonst habe ich keine Programme, die sich nich öffnen lassen

BataAlexander 09.09.2009 21:03
Wie gesagt, ich habe keine Ahnung, was es sein kann. :confused:
Bei Dir funktioniert die Ferndiagnose nicht!
Kannst Du bitte noch folgendes machen
Zitat:
Start > Ausführen > cmd > systeminfo (nachlesen unter "ursprüngliches Installationsdatum")
Und posten, wie alt das System ist.

GabbaGandalf 10.09.2009 00:01
hm... würd ich gerne machen aber sobals ich "systeminfo" eingeben hab kommt da die Meldung, dass der Befehl falsch geschrieben oder nicht gefunden werden konnte....

BataAlexander 10.09.2009 01:40
Liste der Anhänge anzeigen (Anzahl: 1)
Lade die Anlage und doppelklicke sie.
Auf dem Desktop wird die Datei sysinfo.txt erstellt.
Deren Inhalt hier posten oder die .txt Datei anhängen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131