Bitte Um Hilfe

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von ?mR. oNe*}, 18.08.2008.

  1. #1 ?mR. oNe*}, 18.08.2008
    ?mR. oNe*}

    ?mR. oNe*} Neuer Benutzer

    Dabei seit:
    18.08.2008
    Beiträge:
    8
    Zustimmungen:
    0
    Ich Habe Folgendes Problem, Seit Sommer 2007 Habe Ich Probleme Mit Meinem PC, Den Ich Mehrere Male Bei Einem Techniker Hatte,...

    Seit Zwei Wochen Habe Ich Einen Neuen Pc, Auf Dem Ich Meine Ganzen Daten Wieder Vom Alten Haben, Meinen Techniker Kenne Ich gut Und Er Hat Mir Versichert das Kein Viruz Drauf Ist, Aber Mein Neuer PC macht Seit Heute(18.8.08) Wieder Macken. Ich Benuze Das Antiviren System: G-Data(Das Laut Meinem Techniker das Beste Sein Soll) Mein System Ist: Intel Core 2 Duo Mit Zweimal 3.00 GH, Ich Habe 2 GB Ram Und eine GeForce 9800 GT Mit Einem GB.

    Trotz Meinem Neuen PC, Einer Sicheren I-Net Verbindung, Und G-Data, Bin ich Mir Sicher Das Ein Viruz Drauf Ist, Der Sehr Neu Sein Muss.

    Mein PC Stürtz Ab, Meine Musik Im Mediaplayer Wird Gelöscht(So das Ich Sie Wieder Neu Hinzufügen Muss) Und Es Werden Unsinige Fehler Gemeldet Zum Beispiel: ''Sie Benutzen eine Veraltete Version Von Windows''(Was Aber Keinen Sinn Ergibt.)

    Ich Bin Mit Meinem Latein Am Ende, Ich Hab Ahnung Von PC... Aber Hier Fehlen Mir Die Worte Oder Besser Das Wissen! Bitte Um Hilfe Weiß Keine Andere Lösung!!! Danke.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 wolfheart, 19.08.2008
    wolfheart

    wolfheart Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    2.954
    Zustimmungen:
    0
    Hey ?mR. oNe*},

    Deine Probleme können viele Väter haben:
    Mein PC Stürtz Ab - Hardwareprobleme, wie RAM, Netzteil oder Board. Softwareprobleme, wie z.B. Treiberfehler.

    Meine Musik Im Mediaplayer Wird Gelöscht - fehlerhafte Software

    und so weiter........

    Ein Virus kann da natürlich auch nicht ausgeschlossen werden.
    Original von Hey ?mR. oNe*}
    Wenn Du Dein G-Data stets mehrfach am Tag updaten lässt, sollte der ihm bekannt sein. Es ist schon okay, Dein Abwehrprogramm (darum bitte an alle User keine Grundsatzdiskussion, welches wohl das Beste ist ;)) und man kann nie sicher sein, dennoch glaub ich G-Data ist nicht so langsam im Kennenlernen der Bösewichte.

    Bevor wir uns daran machen alle Verdächtigen in Betracht zu ziehen, solltest Du als erstes ein Logfile machen.
    HijackThis - Die echte Anleitung

    Wenn Du uns den dann mal zur Verfügung stellst, dann können wir weitersehen
     
  4. #3 ?mR. oNe*}, 19.08.2008
    ?mR. oNe*}

    ?mR. oNe*} Neuer Benutzer

    Dabei seit:
    18.08.2008
    Beiträge:
    8
    Zustimmungen:
    0
    okay das hab ich gemacht:

    Logfile of HijackThis v1.99.1
    Scan saved at 06:33:37, on 19.08.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe
    C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    C:\Programme\EXPERTool\TBPanel.exe
    C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programme\Picasa2\PicasaMediaDetector.exe
    C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
    C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
    C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\user\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe /A
    O4 - HKCU\..\Run: [PMCS] "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
    O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
     
  5. #4 Leonixx, 19.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    Logfile ist soweit sauber. Lade dir Malewarebytes, ausführen, updaten, Komplett Scan, alles löschen was gefunden wird, Report posten.

    Lade dir Combofix, nach dieser Anleitung ausführen und Report posten.

    http://virus-protect.org/artikel/tools/combofix.html

    Gruss Leonixx
     
  6. #5 ?mR. oNe*}, 19.08.2008
    ?mR. oNe*}

    ?mR. oNe*} Neuer Benutzer

    Dabei seit:
    18.08.2008
    Beiträge:
    8
    Zustimmungen:
    0
    So Hier Ist Der Scan Von Malwarebytes':

    Malwarebytes' Anti-Malware 1.25
    Datenbank Version: 1062
    Windows 5.1.2600 Service Pack 3

    15:06:47 19.08.2008
    mbam-log-08-19-2008 (15-06-47).txt

    Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
    Durchsuchte Objekte: 88617
    Laufzeit: 28 minute(s), 41 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

    Sieht Sauber Aus.



    Dann Hab Ich Aber Mal Eine Frage Bei Diesem ComboFix Steht: ''Umgefähr 1/100 Rechner Kommen Nich heil Durch Diesen Prozess'', Und Das Schon Bei Einer bewegung Mit Der Maus Das Programm Abschtürzt 0.o Was Hat Es Denn Damit Auf Sich!?
     
  7. #6 TIPower, 19.08.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Weil das Prgramm halt hart arbeitet und gut zur erkennung ist solange du das nicht machst passiert auch nixs ganz einfach und nochmal zu dem thema GData .

    gData ist mit Avira und Kaspersky Weit vorne also antivir ist ausreichend.
     
  8. #7 ?mR. oNe*}, 19.08.2008
    ?mR. oNe*}

    ?mR. oNe*} Neuer Benutzer

    Dabei seit:
    18.08.2008
    Beiträge:
    8
    Zustimmungen:
    0
    So Und Hier Ist Der Scan Von ComboFix:

    ComboFix 08-08-18.04 - user 2008-08-19 15:36:05.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1387 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\user\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt
    * Resident AV is active


    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Dokumente und Einstellungen\user\UserData
    C:\Dokumente und Einstellungen\user\UserData\index.dat
    C:\Dokumente und Einstellungen\user\UserData\SPQP2VW3\oWindowsUpdate[1].xml

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-07-19 bis 2008-08-19 ))))))))))))))))))))))))))))))
    .

    2008-08-19 14:36 . 2008-08-19 14:37 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
    2008-08-19 14:36 . 2008-08-19 14:36 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
    2008-08-19 14:36 . 2008-08-19 14:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-08-19 14:36 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-19 14:36 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-18 17:24 . 2008-08-18 18:16 <DIR> d-------- C:\Programme\IrfanView
    2008-08-16 23:45 . 2008-08-18 17:17 116 --a------ C:\WINDOWS\NeroDigital.ini
    2008-08-15 14:35 . 2008-08-15 14:35 <DIR> d-------- C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-ENU$
    2008-08-14 17:02 . 2008-08-14 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DesktopPlayer
    2008-08-14 16:35 . 2008-08-14 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\teamspeak2
    2008-08-14 16:34 . 2008-08-14 16:35 <DIR> d-------- C:\Programme\Teamspeak2_RC2
    2008-08-14 16:34 . 2008-08-14 16:34 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
    2008-08-14 14:28 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-08-14 14:28 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-08-13 22:03 . 2008-08-13 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\dvdcss
    2008-08-13 21:58 . 2008-08-13 21:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
    2008-08-13 21:58 . 2008-08-13 21:58 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\AdobeUM
    2008-08-13 14:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-08-13 14:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-08-13 14:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-08-12 22:13 . 2008-08-14 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SPORE Creature Creator
    2008-08-12 22:12 . 2008-08-12 22:12 <DIR> d-------- C:\Programme\Electronic Arts
    2008-08-12 20:32 . 2008-08-18 19:04 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
    2008-08-12 20:32 . 2008-08-12 19:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
    2008-08-12 20:32 . 2008-08-12 20:32 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
    2008-08-12 20:32 . 2008-08-12 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
    2008-08-12 20:32 . 2008-08-12 20:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
    2008-08-12 20:32 . 2008-08-12 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
    2008-08-12 20:32 . 2008-08-12 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
    2008-08-12 20:32 . 2008-08-12 20:32 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
    2008-08-12 20:32 . 2008-08-12 20:32 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
    2008-08-12 20:32 . 2008-08-12 15:32 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
    2008-08-12 20:32 . 2008-08-12 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
    2008-08-12 20:32 . 2008-08-12 17:47 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
    2008-08-12 20:32 . 2008-08-19 14:36 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
    2008-08-12 20:00 . 2008-08-12 20:00 <DIR> d-------- C:\Programme\Chicken Invaders 2 demo
    2008-08-12 20:00 . 2008-08-12 20:00 <DIR> d-------- C:\Programme\Chicken Invaders
    2008-08-12 18:52 . 2008-08-19 14:31 <DIR> d-------- C:\Programme\Steam
    2008-08-12 18:26 . 2008-08-12 22:13 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-08-12 18:21 . 2008-08-12 18:21 <DIR> d-------- C:\Programme\Rockstar Games
    2008-08-12 18:19 . 2008-08-12 18:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
    2008-08-12 17:56 . 2008-08-12 17:56 <DIR> d-------- C:\Programme\Messenger Plus! Live
    2008-08-12 17:53 . 2008-08-12 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\user\Contacts
    2008-08-12 17:47 . 2008-08-12 17:47 <DIR> d-------- C:\Programme\Windows Media Connect 2
    2008-08-12 17:46 . 2008-08-12 17:46 <DIR> d-------- C:\WINDOWS\system32\LogFiles
    2008-08-12 17:46 . 2008-08-12 17:46 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-08-12 17:45 . 2008-08-12 17:45 <DIR> d-------- C:\Programme\VideoLAN
    2008-08-12 17:45 . 2008-08-12 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc
    2008-08-12 17:44 . 2008-08-12 17:53 <DIR> d-------- C:\Programme\Windows Live
    2008-08-12 17:44 . 2008-08-12 17:52 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
    2008-08-12 17:44 . 2008-08-12 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
    2008-08-12 17:43 . 2008-08-12 17:43 0 --a------ C:\WINDOWS\nsreg.dat
    2008-08-12 17:40 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-08-12 17:40 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-08-12 17:40 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-08-12 17:40 . 2008-04-13 20:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
    2008-08-12 16:06 . 2008-08-12 16:06 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Pinnacle Systems
    2008-08-12 16:00 . 2008-08-12 16:00 <DIR> d-------- C:\Programme\DivX
    2008-08-12 15:59 . 2008-04-14 04:22 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2008-08-12 15:59 . 2008-04-14 04:22 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
    2008-08-12 15:59 . 2008-04-14 03:58 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-08-12 15:59 . 2008-04-14 03:58 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
    2008-08-12 15:58 . 2008-08-12 15:58 <DIR> d-------- C:\Programme\MSXML 4.0
    2008-08-12 15:58 . 2006-09-06 09:53 342,784 --a------ C:\WINDOWS\system32\drivers\mod7700.sys
    2008-08-12 15:58 . 2008-04-14 04:22 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2008-08-12 15:58 . 2008-04-14 04:22 54,272 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2008-08-12 15:58 . 2006-06-29 16:49 53,248 --a------ C:\WINDOWS\system32\ModrcCoInstall.dll
    2008-08-12 15:58 . 2006-05-09 12:02 13,056 --a------ C:\WINDOWS\system32\drivers\modrc.sys
    2008-08-12 15:56 . 2008-08-12 15:56 <DIR> d-------- C:\WINDOWS\Cache
    2008-08-12 15:56 . 2008-08-12 15:56 <DIR> d-------- C:\Programme\Microsoft SQL Server
    2008-08-12 15:53 . 2008-08-12 15:53 <DIR> d-------- C:\WINDOWS\system32\URTTemp
    2008-08-12 15:53 . 2008-08-12 15:56 <DIR> d-------- C:\Programme\Pinnacle
    2008-08-12 15:51 . 2008-08-12 15:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
    2008-08-12 15:29 . 2008-08-12 15:29 <DIR> d-------- C:\WINDOWS\system32\de-de
    2008-08-12 15:29 . 2008-08-12 15:29 <DIR> d-------- C:\WINDOWS\system32\de
    2008-08-12 15:29 . 2008-08-12 15:29 <DIR> d-------- C:\WINDOWS\system32\bits
    2008-08-12 15:29 . 2008-08-12 15:29 <DIR> d-------- C:\WINDOWS\l2schemas
    2008-08-12 15:05 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-08-12 15:02 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-08-12 14:54 . 2008-08-15 14:34 <DIR> d--h----- C:\WINDOWS\$hf_mig$
    2008-08-12 14:52 . 2008-08-12 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
    2008-08-12 14:34 . 2008-08-12 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
    2008-08-12 14:34 . 2008-08-12 14:49 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
    2008-08-12 14:34 . 2008-08-12 14:49 32,200 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
    2008-08-12 14:20 . 2008-08-12 17:46 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2008-08-12 14:20 . 2008-04-14 04:22 61,440 --------- C:\WINDOWS\system32\logman.exe
    2008-08-12 14:20 . 2008-04-14 04:22 9,728 --------- C:\WINDOWS\system32\proxycfg.exe
    2008-08-12 14:14 . 2008-08-12 15:29 <DIR> d-------- C:\WINDOWS\ServicePackFiles
    2008-08-12 14:12 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002146_.tmp
    2008-08-12 14:10 . 2008-08-12 15:26 <DIR> d-------- C:\WINDOWS\EHome
    2008-08-12 14:06 . 2008-08-12 14:06 <DIR> d-------- C:\WINDOWS\system32\Lang
    2008-08-12 14:06 . 2008-08-12 14:06 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-08-12 14:06 . 2008-08-12 14:06 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-08-12 14:05 . 2008-08-18 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
    2008-08-12 14:04 . 2008-08-12 14:04 52,602 --a------ C:\WINDOWS\system32\interceptor.sys
    2008-08-12 14:04 . 2008-08-12 14:04 41,928 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
    2008-08-12 14:02 . 2008-08-12 14:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
    2008-08-12 14:02 . 2008-08-12 14:04 <DIR> d-------- C:\Programme\G DATA AntiVirus
    2008-08-12 14:01 . 2008-08-12 14:01 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\InstallShield
    2008-08-12 14:00 . 2008-08-12 14:00 <DIR> d-------- C:\WINDOWS\nview
    2008-08-12 14:00 . 2008-08-12 14:00 <DIR> d-------- C:\WINDOWS\Logs
    2008-08-12 14:00 . 2008-06-25 21:57 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-08-12 14:00 . 2008-08-19 14:30 188,689 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-08-12 14:00 . 2008-06-25 21:57 18,335 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-08-12 13:59 . 2008-08-12 14:35 <DIR> d-------- C:\Programme\EXPERTool
    2008-08-12 13:58 . 2008-08-12 13:58 <DIR> d-------- C:\WUTemp
    2008-08-12 13:57 . 2008-08-12 13:57 <DIR> d-------- C:\Programme\Realtek
    2008-08-12 13:55 . 2008-03-31 07:26 105,856 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
    2008-08-12 13:48 . 2008-08-12 13:48 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
    2008-08-12 13:47 . 2008-08-12 13:47 <DIR> d-------- C:\Programme\Intel
    2008-08-12 13:46 . 2008-08-12 13:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
    2008-08-12 13:46 . 2008-08-12 13:46 <DIR> d-------- C:\Programme\Ahead
    2008-08-12 13:46 . 2008-08-12 13:46 <DIR> d-------- C:\Intel
    2008-08-12 13:46 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
    2008-08-12 13:46 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
    2008-08-12 13:46 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
    2008-08-12 13:46 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
    2008-08-12 13:46 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2008-08-12 13:46 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
    2008-08-12 13:46 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2008-08-12 13:46 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
    2008-08-12 13:44 . 2008-08-12 22:12 <DIR> d--h----- C:\Programme\InstallShield Installation Information
    2008-08-12 13:44 . 2008-08-12 13:44 <DIR> d-------- C:\Programme\CyberLink
    2008-08-12 13:44 . 2008-08-12 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
    2008-08-12 13:43 . 2008-08-12 14:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-14 15:02 --------- d-----w C:\Programme\Aggro.TV Mediaplayer - SIDO Spezial
    2008-08-12 17:59 --------- d-----w C:\Programme\Picasa2
    2008-08-12 17:59 --------- d-----w C:\Programme\Google
    2008-08-12 17:38 --------- d-----w C:\Programme\Online-Dienste
    2008-08-12 17:38 --------- d-----w C:\Programme\microsoft frontpage
    2008-08-12 17:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
    2008-08-12 11:57 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 15:10 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-16 14:34 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
    2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll
    2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll
    2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll
    2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll
    2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll
    2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll
    2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll
    2008-05-30 12:01 80,896 ----a-w C:\WINDOWS\system32\dxdllreg.exe
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "GAINWARD"="C:\Programme\EXPERTool\TBPanel.exe" [2008-07-10 15:34 2177576]
    "PMCS"="C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-10-26 09:09 65536]
    "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "Steam"="c:\programme\steam\steam.exe" [2008-08-12 18:54 1271032]
    "Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2008-06-25 21:57 13529088]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2008-06-25 21:57 86016]
    "AVKTray"="C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe" [2008-02-11 13:28 603720]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06 406016]
    "PMCRemote"="C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2006-10-17 14:56 180224]
    "RTHDCPL"="RTHDCPL.EXE" [2008-05-07 15:39 16862208 C:\WINDOWS\RTHDCPL.exe]
    "nwiz"="nwiz.exe" [2008-06-25 21:57 1630208 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Programme\\Steam\\SteamApps\\abedgee\\counter-strike source\\hl2.exe"=
    "C:\\Programme\\Steam\\SteamApps\\abedgee\\day of defeat source\\hl2.exe"=

    R2 AVKProxy;G DATA AntiVirus Proxy;C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2008-02-19 09:45]
    R2 AVKService;G DATA Scheduler;C:\Programme\G DATA AntiVirus\AVK\AVKService.exe [2008-02-07 03:26]
    R2 AVKWCtl;AntiVirus Wächter;C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe [2008-02-05 10:26]
    R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2008-08-12 14:04]
    R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-08-12 14:49]
    R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-08-12 14:49]
    S3 GDInterceptor;GDInterceptor;C:\WINDOWS\System32\interceptor.sys [2008-08-12 14:04]
    S3 MODRC;DiBcom Infrared Receiver;C:\WINDOWS\system32\DRIVERS\modrc.sys [2006-05-09 12:02]

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    .
    ------- Zusätzlicher Scan -------
    .
    FireFox -: Profile - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\prlpj0ja.default\
    FF -: plugin - C:\Programme\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-19 15:38:33
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-08-19 15:39:00
    ComboFix-quarantined-files.txt 2008-08-19 13:38:57

    Pre-Run: 7 Verzeichnis(se), 256,390,995,968 Bytes frei
    Post-Run: 10 Verzeichnis(se), 256,535,609,344 Bytes frei

    228 --- E O F --- 2008-08-17 00:21:49



    Sieht Das Gut Aus ?
     
  9. #8 Leonixx, 19.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    zu sehen ist nichts schädliches. Ausser bei dieser dll bin ich mir nicht sicher.

    C:\WINDOWS\system32\es.dll

    Bitte mal bei Virustotal hochladen und auswerten lassen. Wenn etwas gefunden wurde, Report posten.

    www.virustotal.com
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 ?mR. oNe*}, 19.08.2008
    ?mR. oNe*}

    ?mR. oNe*} Neuer Benutzer

    Dabei seit:
    18.08.2008
    Beiträge:
    8
    Zustimmungen:
    0
    Okay Hab Ich Gemacht:

    Datei es.dll empfangen 2008.08.19 18:12:32 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 0/36 (0%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: ___.
    Geschätzte Startzeit is zwischen ___ und ___ .
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.8.19.0 2008.08.19 -
    AntiVir 7.8.1.23 2008.08.19 -
    Authentium 5.1.0.4 2008.08.19 -
    Avast 4.8.1195.0 2008.08.19 -
    AVG 8.0.0.161 2008.08.19 -
    BitDefender 7.2 2008.08.19 -
    CAT-QuickHeal 9.50 2008.08.18 -
    ClamAV 0.93.1 2008.08.19 -
    DrWeb 4.44.0.09170 2008.08.19 -
    eSafe 7.0.17.0 2008.08.19 -
    eTrust-Vet 31.6.6035 2008.08.15 -
    Ewido 4.0 2008.08.19 -
    F-Prot 4.4.4.56 2008.08.18 -
    F-Secure 7.60.13501.0 2008.08.19 -
    Fortinet 3.14.0.0 2008.08.19 -
    GData 2.0.7306.1023 2008.08.19 -
    Ikarus T3.1.1.34.0 2008.08.19 -
    K7AntiVirus 7.10.421 2008.08.19 -
    Kaspersky 7.0.0.125 2008.08.19 -
    McAfee 5363 2008.08.18 -
    Microsoft 1.3807 2008.08.19 -
    NOD32v2 3368 2008.08.19 -
    Norman 5.80.02 2008.08.19 -
    Panda 9.0.0.4 2008.08.19 -
    PCTools 4.4.2.0 2008.08.19 -
    Prevx1 V2 2008.08.19 -
    Rising 20.58.12.00 2008.08.19 -
    Sophos 4.32.0 2008.08.19 -
    Sunbelt 3.1.1546.1 2008.08.15 -
    Symantec 10 2008.08.19 -
    TheHacker 6.3.0.5.054 2008.08.19 -
    TrendMicro 8.700.0.1004 2008.08.19 -
    VBA32 3.12.8.3 2008.08.19 -
    ViRobot 2008.8.19.1341 2008.08.19 -
    VirusBuster 4.5.11.0 2008.08.19 -
    Webwasher-Gateway 6.6.2 2008.08.19 -
    weitere Informationen
    File size: 253952 bytes
    MD5...: af4f6b5739d18ca7972ab53e091cbc74
    SHA1..: 96efd4616064a9a6bcc836b9262fa0f8aa831d84
    SHA256: a399e2cc026730d3a429727aab48093b9f1e5dd8eb6336519c7f16182fdb3905
    SHA512: 85ea93009a5b75472fff29808eafe0198bcfc9a18943cc63dc5eb4d0b4ffa38a
    59ec722b344a087f3c1309d18444f2355c5279cc99ea8a2fd615c0d911ca5d7f
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x7770f9c2
    timedatestamp.....: 0x48727c11 (Mon Jul 07 20:26:57 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x3358e 0x33600 6.46 2ca05d8c8bcc3d13a13d59f009d485fd
    .orpc 0x35000 0x24f 0x400 4.04 aee3d0c96d02914d7cf5d70affce8ab1
    .data 0x36000 0x3f94 0x1400 3.89 b7df612ba66984ef9096b7e75b0af60f
    .rsrc 0x3a000 0x56f0 0x5800 4.66 ed5fbcc235c83a1472888a27223a5ac9
    .reloc 0x40000 0x351a 0x3600 6.26 cec52b1c58206c2450408dcfa2d76d7f

    ( 11 imports )
    > WS2_32.dll: -, -, -, -, -
    > COMRes.dll: COMResModuleInstance
    > USER32.dll: wsprintfW, LoadStringW, DialogBoxParamW, EndDialog, SetDlgItemTextW, CloseWindowStation, GetProcessWindowStation, OpenWindowStationW, SetProcessWindowStation, GetDesktopWindow, GetWindowRect, GetClientRect, MapWindowPoints, SetWindowPos, OpenDesktopW, SetThreadDesktop, GetThreadDesktop, CloseDesktop, PeekMessageW, MsgWaitForMultipleObjects, PostThreadMessageW, wsprintfA
    > KERNEL32.dll: GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, MultiByteToWideChar, ReleaseMutex, DebugBreak, RaiseException, CreateFileW, GetWindowsDirectoryW, CreateMutexW, GetLocalTime, WriteFile, SetFilePointer, lstrcatA, lstrcpyA, lstrlenA, InterlockedCompareExchange, GetModuleHandleW, LocalFree, GetSystemInfo, CreateSemaphoreW, Sleep, ReleaseSemaphore, SetLastError, GetComputerNameW, GetCurrentThread, WideCharToMultiByte, GetSystemDirectoryW, SearchPathW, GlobalFree, GlobalAlloc, GlobalMemoryStatusEx, ResetEvent, CreateThread, DuplicateHandle, CreateEventA, InitializeCriticalSection, PostQueuedCompletionStatus, InterlockedExchangeAdd, QueryPerformanceFrequency, CreateIoCompletionPort, InterlockedExchange, FreeLibraryAndExitThread, GetQueuedCompletionStatus, SetThreadPriority, OutputDebugStringA, GetTickCount, lstrcmpA, lstrcmpiW, GetModuleFileNameA, VirtualQueryEx, lstrcpynW, LockResource, LoadResource, FindResourceW, FindClose, DeleteFileW, SetFileAttributesW, FindNextFileW, FindFirstFileW, GetExitCodeProcess, CreateProcessW, ExpandEnvironmentStringsW, CreateDirectoryW, GetThreadContext, IsDebuggerPresent, LoadLibraryExW, GetModuleHandleA, FormatMessageW, GetFileAttributesW, GetModuleFileNameW, GetLastError, DisableThreadLibraryCalls, GetVersionExA, LoadLibraryW, GetProcAddress, FreeLibrary, lstrcatW, lstrcpyW, CreateEventW, WaitForSingleObject, CloseHandle, GetCurrentThreadId, SetEvent, GetUserDefaultLCID, InterlockedDecrement, CompareStringW, lstrcmpW, InterlockedIncrement, lstrlenW, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, LoadLibraryA, QueryPerformanceCounter, GetVersionExW
    > ole32.dll: StringFromCLSID, CoGetMalloc, CoGetObjectContext, FreePropVariantArray, PropVariantClear, PropVariantCopy, CoUnmarshalInterface, IIDFromString, StringFromIID, CoUninitialize, CoRevokeClassObject, CoRegisterClassObject, CoRevertToSelf, CoImpersonateClient, CoMarshalInterface, CreateStreamOnHGlobal, CoGetInterceptorFromTypeInfo, CoCreateInstance, CoEnableCallCancellation, CoDisableCallCancellation, StringFromGUID2, CoGetObject, CoCreateGuid, CLSIDFromString, CoGetClassObject, CoSetProxyBlanket, CoCancelCall, CoTaskMemFree, CoTaskMemAlloc, CoInitializeEx
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > ADVAPI32.dll: RegQueryInfoKeyW, SetThreadToken, CryptAcquireContextW, CryptGenRandom, CryptReleaseContext, RegSetValueExW, RegCreateKeyExW, RegisterServiceCtrlHandlerW, RegDeleteValueW, DeleteService, OpenSCManagerW, OpenServiceW, ChangeServiceConfigW, CreateServiceW, ChangeServiceConfig2W, CloseServiceHandle, ControlService, QueryServiceStatus, SetServiceStatus, RegEnumKeyExW, ConvertStringSecurityDescriptorToSecurityDescriptorW, MakeAbsoluteSD, MakeSelfRelativeSD, IsValidSecurityDescriptor, OpenThreadToken, OpenProcessToken, GetTokenInformation, GetLengthSid, InitializeAcl, AddAccessAllowedAce, GetSecurityDescriptorLength, RegDeleteKeyW, RegOpenKeyExW, RegQueryValueExW, DeregisterEventSource, ReportEventW, RegisterEventSourceW, RegOpenKeyW, AllocateAndInitializeSid, FreeSid, SetSecurityDescriptorDacl, SetSecurityDescriptorSacl, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, CheckTokenMembership, GetSidSubAuthority, GetSidSubAuthorityCount, GetSidIdentifierAuthority, IsValidSid, LookupAccountSidW, AdjustTokenPrivileges, LookupPrivilegeValueW, RegUnLoadKeyW, RegLoadKeyW, RegEnumValueW, RegCloseKey
    > RPCRT4.dll: NdrCStdStubBuffer_Release, NdrCStdStubBuffer2_Release, NdrDllUnregisterProxy, CStdStubBuffer_DebugServerRelease, CStdStubBuffer_DebugServerQueryInterface, NdrDllRegisterProxy, CStdStubBuffer_CountRefs, CStdStubBuffer_IsIIDSupported, CStdStubBuffer_Invoke, CStdStubBuffer_Disconnect, CStdStubBuffer_Connect, CStdStubBuffer_AddRef, CStdStubBuffer_QueryInterface, NdrStubCall2, NdrStubForwardingFunction, IUnknown_Release_Proxy, IUnknown_AddRef_Proxy, IUnknown_QueryInterface_Proxy, NdrOleFree, NdrOleAllocate, I_RpcBindingInqTransportType, NdrDllGetClassObject
    > VERSION.dll: VerQueryValueW
    > msvcrt.dll: wcscpy, _onexit, __dllonexit, _adjust_fdiv, _initterm, _wstrdate, _wstrtime, _waccess, wcsrchr, __CxxFrameHandler, _vsnprintf, _beginthreadex, _CIexp, _ftol, wcsncmp, _vsnwprintf, wcstoul, wcslen, malloc, _wcsicmp, wcscmp, _wcsnicmp, _except_handler3, _local_unwind2, _itow, wcscat, free, iswctype
    > ntdll.dll: RtlDelete, RtlSplay, RtlInitializeCriticalSectionAndSpinCount, RtlDeleteCriticalSection, RtlInitializeCriticalSection

    ( 10 exports )
    DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, LCEControlServer, NotifyLogoffUser, NotifyLogonUser, RegisterTheEventServiceAfterSetup, RegisterTheEventServiceDuringSetup, ServiceMain
     
  12. #10 Leonixx, 19.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
Thema: Bitte Um Hilfe
Besucher kamen mit folgenden Suchen
  1. LCEControlServer

    ,
  2. rundll32.exe comresmoduleinstance

    ,
  3. modrc infrarot

    ,
  4. gainward expertool 8.3 fehler
Die Seite wird geladen...

Bitte Um Hilfe - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...
  5. Hilfe ich werd Wahnsinnig mit TP Link VR900v

    Hilfe ich werd Wahnsinnig mit TP Link VR900v: Guten Morgen zusammen, habe mir, nach dem meine fritzboxen abgekackt sind einen tp link vr900v gekauft. Mein internet anbieter ist Vodafone. Mit...