Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: kernel32

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 19.04.2006, 10:47   #1
Rambo
 
kernel32 - Ausrufezeichen

Problem: kernel32



Hallo Leute!
Ich habe seit kurzem ein Riesenproblem und bitte dringenst um eure Hilfe!!!
Seit kurzem kommen ständig Fehlermeldungen oder Dr. Watson.
Wenn ich bei Dr. Watson im system32 nachschaue stehen einige Anwendungsfehler: z.B.
C:\WINDOWS\system32\dwwin.exe c0000005 kernel32(7C882FC4)u.a.
Das macht mich noch wahnsinnig...
Hat hier irgendjemand eine Lösung?
Kann es sich um ein Virus oder Trojaner handeln?
MFG Ramona

Alt 19.04.2006, 11:13   #2
Rene-gad
 
kernel32 - Standard

kernel32 Anleitung / Hilfe



@Rambo
bitte arbeite die verlinkte in meiner Signatur Anleitung zum eScan durch.
__________________


Alt 19.04.2006, 16:38   #3
Rambo
 
kernel32 - Standard

kernel32 Details



Dank für die Hilfe!!!
Aber ich habe jetzt gleich alles gelöscht, da mein Laptop noch relativ neu ist und ich noch nicht so viele Dateien darauf habe.
Dabei habe ich ihn gleich in 3 Partitionen aufgeteilt!!!
MFG Ramona
__________________

Alt 19.04.2006, 16:48   #4
Rene-gad
 
kernel32 - Standard

Lösung: kernel32



@Rambo
Zitat:
Aber ich habe jetzt gleich alles gelöscht
Meinst Du : Du hast Windows neu aufgesetzt?

Alt 20.04.2006, 16:59   #5
Rambo
 
kernel32 - Standard

Wie kernel32



ich habe die partition gelöscht und alles wieder neu installiert!!!
bis jetzt klappts ganz gut !!!
gruss ramona


Alt 20.04.2006, 19:00   #6
Rene-gad
 
kernel32 - Standard

Wo kernel32 Lösung!



@Rambo]
Zitat:
ich habe die partition gelöscht und alles wieder neu installiert!!!
vergiss bitte nicht, Dein Windoofs immer uptodate zu halten und Brain 1.0 benutzen.

Alt 21.04.2006, 09:56   #7
Rambo
 
kernel32 - Frage

kernel32



Hallo Rene-gad!!!
Dieser Fehler von dr. Watson zeigt sich wieder! Die Neuinstallation hat nichts gebracht...
Ich habe hier mal was dr watson zu einem der Anwendungsfehler sagt:

Anwendungsausnahme aufgetreten:
Anwendung: C:\WINDOWS\system32\dwwin.exe (pid=4172)
Wann: 20.04.2006 @ 23:06:16.921
Ausnahmenummer: c0000005 (Zugriffsverletzung)

*----> Systeminformationen <----*
Computername: RAMBO
Benutzername: Ramona
Terminalsitzungskennung: 0
Prozessoranzahl: 2
Prozessortyp: x86 Family 6 Model 14 Stepping 8
Windows-Version: 5.1
Aktuelles Build: 2600
Service Pack: 2
Aktueller Typ: Multiprocessor Free
Firma:
Besitzer: Ramona

*----> Taskliste <----*
0 System Process
4 System
560 smss.exe
940 csrss.exe
968 winlogon.exe
1016 services.exe
1028 lsass.exe
1180 Ati2evxx.exe
1196 svchost.exe
1292 svchost.exe
1332 svchost.exe
1400 EvtEng.exe
1424 S24EvMon.exe
1632 svchost.exe
1656 svchost.exe
1748 Ati2evxx.exe
244 spoolsv.exe
332 LVPrcSrv.exe
604 admServ.exe
760 RTHDCPL.EXE
776 SynTPLpr.exe
788 SynTPEnh.exe
804 PCMService.exe
848 cli.exe
912 eDSloader.exe
928 ePower_DMC.exe
1560 QtZgAcer.EXE
1576 LVCOMSX.EXE
1584 CameraAssistant.exe
1640 ElkCtrl.exe
1932 admtray.exe
1980 Error 0xD0000022
2020 ctfmon.exe
2028 msmsgs.exe
692 CLCapSvc.exe
724 CLMLServer.exe
876 CLMLService.exe
864 NkvMon.exe
988 GEARSec.exe
1356 Error 0xD0000022
2248 RegSrvc.exe
2352 RichVideo.exe
2384 svchost.exe
2452 PQV2iSvc.exe
2608 CLSched.exe
2956 wscntfy.exe
3516 wmiprvse.exe
3640 wmiprvse.exe
3680 alg.exe
4056 unsecapp.exe
832 cli.exe
772 cli.exe
1144 wuauclt.exe
2752 VideoEffectsWatcher.exe
3148 explorer.exe
2756 wmplayer.exe
2344 IEXPLORE.EXE
368 IEXPLORE.EXE
4172 dwwin.exe
4188 drwtsn32.exe
4212 dwwin.exe

*----> Modulliste <----*
(0000000030000000 - 0000000030034000: C:\WINDOWS\system32\dwwin.exe
(000000005b0f0000 - 000000005b128000: C:\WINDOWS\system32\UxTheme.dll
(000000005cf00000 - 000000005cf26000: C:\WINDOWS\system32\ShimEng.dll
(000000005d450000 - 000000005d4e7000: C:\WINDOWS\system32\COMCTL32.DLL
(0000000062e10000 - 0000000062e19000: C:\WINDOWS\system32\LPK.DLL
(000000006fd90000 - 000000006ff5a000: C:\WINDOWS\AppPatch\AcGenral.DLL
(0000000075790000 - 00000000757fb000: C:\WINDOWS\system32\USP10.dll
(0000000076330000 - 000000007634d000: C:\WINDOWS\system32\IMM32.DLL
(0000000076620000 - 00000000766d5000: C:\WINDOWS\system32\USERENV.dll
(0000000076af0000 - 0000000076b1e000: C:\WINDOWS\system32\WINMM.dll
(00000000770f0000 - 000000007717c000: C:\WINDOWS\system32\OLEAUT32.DLL
(0000000077180000 - 0000000077227000: C:\WINDOWS\system32\WININET.DLL
(0000000077230000 - 00000000772cd000: C:\WINDOWS\system32\URLMON.DLL
(00000000773a0000 - 00000000774a2000: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
(00000000774b0000 - 00000000775ec000: C:\WINDOWS\system32\ole32.dll
(0000000077a50000 - 0000000077ae5000: C:\WINDOWS\system32\CRYPT32.dll
(0000000077af0000 - 0000000077b02000: C:\WINDOWS\system32\MSASN1.dll
(0000000077b10000 - 0000000077b32000: C:\WINDOWS\system32\Apphelp.dll
(0000000077bb0000 - 0000000077bc5000: C:\WINDOWS\system32\MSACM32.dll
(0000000077bd0000 - 0000000077bd8000: C:\WINDOWS\system32\VERSION.dll
(0000000077be0000 - 0000000077c38000: C:\WINDOWS\system32\msvcrt.dll
(0000000077d10000 - 0000000077da0000: C:\WINDOWS\system32\USER32.dll
(0000000077da0000 - 0000000077e4a000: C:\WINDOWS\system32\ADVAPI32.DLL
(0000000077e50000 - 0000000077ee1000: C:\WINDOWS\system32\RPCRT4.dll
(0000000077ef0000 - 0000000077f36000: C:\WINDOWS\system32\GDI32.dll
(0000000077f40000 - 0000000077fb6000: C:\WINDOWS\system32\SHLWAPI.dll
(000000007c800000 - 000000007c906000: C:\WINDOWS\system32\kernel32.dll
(000000007c910000 - 000000007c9c7000: C:\WINDOWS\system32\ntdll.dll
(000000007c9d0000 - 000000007d1ee000: C:\WINDOWS\system32\SHELL32.DLL

*----> Statusabbild für Threadkennung 0x1050 <----*

eax=00000001 ebx=0013f294 ecx=7c92572c edx=00000000 esi=00000002 edi=00000002
eip=7c925c96 esp=0013f180 ebp=0013f188 iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202

*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\ntdll.dll -
Funktion: ntdll!RtlValidateUnicodeString
7c925c84 85c9 test ecx,ecx
7c925c86 56 push esi
7c925c87 57 push edi
7c925c88 7433 jz ntdll!RtlValidateUnicodeString+0x4b (7c925cbd)
7c925c8a 668b39 mov di,[ecx]
7c925c8d 0fb7c7 movzx eax,di
7c925c90 6a02 push 0x2
7c925c92 99 cdq
7c925c93 5e pop esi
7c925c94 f7fe idiv esi
7c925c96 85d2 test edx,edx
7c925c98 7532 jnz ntdll!RtlValidateUnicodeString+0x5a (7c925ccc)
7c925c9a 668b7102 mov si,[ecx+0x2]
7c925c9e 53 push ebx
7c925c9f 0fb7c6 movzx eax,si
7c925ca2 6a02 push 0x2
7c925ca4 99 cdq
7c925ca5 5b pop ebx
7c925ca6 f7fb idiv ebx
7c925ca8 5b pop ebx
7c925ca9 85d2 test edx,edx

*----> Stack Back Trace <----*
WARNING: Stack unwind information not available. Following frames may be wrong.
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\USER32.dll -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\UxTheme.dll -
*** ERROR: Module load completed but symbols could not be loaded for C:\WINDOWS\system32\dwwin.exe
ChildEBP RetAddr Args to Child
0013f188 7c925bbc 00000000 7c92572c 7c98c2c0 ntdll!RtlValidateUnicodeString+0x24
0013f208 7c925707 00000001 0013f294 7c92572c ntdll!RtlFindCharInUnicodeString+0x53
0013f23c 7c925919 0013f2d8 0013f2a3 7ffdfbf8 ntdll!RtlHashUnicodeString+0x2a2
0013f3a0 7c926b05 00000001 7ffdfbf8 7c98c2c0 ntdll!RtlDosApplyFileIsolationRedirection_Ustr+0x176
0013f470 7c926b50 00252438 00000002 0013f53c ntdll!RtlMultiAppendUnicodeStringBuffer+0x3ea
0013f528 7c9268a6 00252d00 00000002 0013f53c ntdll!RtlMultiAppendUnicodeStringBuffer+0x435
0013f750 7c927239 00252d00 00000002 5b0f0000 ntdll!RtlMultiAppendUnicodeStringBuffer+0x18b
0013f840 7c80aa7f 5b0f0000 0000af15 00000000 ntdll!LdrUnloadDll+0xae
0013f854 77d3dcd5 5b0f0000 0013fa24 00000000 kernel32!FreeLibrary+0x19
0013f878 7c91eae3 0013f888 00000068 00000068 USER32!EnumClipboardFormats+0x264
0013f928 5b0f48c3 0000001f 5b121178 00000000 ntdll!KiUserCallbackDispatcher+0x13
0013f9f8 5b0f487a 00000000 5b12111c 5b1210b0 UxTheme!GetThemeInt+0x159
0013fa0c 5b0fb717 0013fa24 00000000 5b12111c UxTheme!GetThemeInt+0x110
0013fc1c 5b0fa92f 00000000 5b1210b0 5b12139c UxTheme!IsThemePartDefined+0x2e4
0013fc3c 5b0fa6dc 00000000 00000011 5b121088 UxTheme!DrawThemeEdge+0x636
0013fc60 5b0fbe53 00010001 00000000 5b0fb06d UxTheme!DrawThemeEdge+0x3e3
0013fc84 77d3ded5 00000000 0013fca0 5b0f0000 UxTheme!Ordinal25+0x4e
0013fd08 77d3dcca 5b0faf15 0000af15 3002e2b0 USER32!EnumClipboardFormats+0x464
0013fd30 7c91eae3 0013fd40 00000068 00000068 USER32!EnumClipboardFormats+0x259
0013fde0 3000b001 00000030 00000000 3002eab8 ntdll!KiUserCallbackDispatcher+0x13
0013ff64 300074f0 30000000 00000000 00000000 dwwin+0xb001
0013ffc0 7c816d4f 0009a0f0 00000000 7ffd4000 dwwin+0x74f0
0013fff0 00000000 3000749a 00000000 78746341 kernel32!RegisterWaitForInputIdle+0x49

*----> Raw Stack Dump <----*
000000000013f180 00 00 00 00 2c 57 92 7c - 08 f2 13 00 bc 5b 92 7c ....,W.|.....[.|
000000000013f190 00 00 00 00 2c 57 92 7c - c0 c2 98 7c 94 f2 13 00 ....,W.|...|....
000000000013f1a0 00 00 00 00 00 00 00 00 - 00 00 00 00 34 f2 13 00 ............4...
000000000013f1b0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
000000000013f1c0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
000000000013f1d0 00 00 00 00 00 00 00 00 - 00 00 00 00 12 00 0a 02 ................
000000000013f1e0 00 00 00 00 00 00 00 00 - 04 f2 13 00 00 00 00 00 ................
000000000013f1f0 00 00 00 00 64 f2 13 00 - 00 00 00 00 12 00 0a 02 ....d...........
000000000013f200 00 fc fd 7f 1e 48 00 00 - 3c f2 13 00 07 57 92 7c .....H..<....W.|
000000000013f210 01 00 00 00 94 f2 13 00 - 2c 57 92 7c 34 f2 13 00 ........,W.|4...
000000000013f220 00 00 00 00 02 00 00 00 - 95 08 92 7c 00 00 91 7c ...........|...|
000000000013f230 00 00 00 00 00 00 00 00 - fc f3 13 00 a0 f3 13 00 ................
000000000013f240 19 59 92 7c d8 f2 13 00 - a3 f2 13 00 f8 fb fd 7f .Y.|............
000000000013f250 18 1f 25 00 00 00 00 00 - 24 69 92 7c c0 c2 98 7c ..%.....$i.|...|
000000000013f260 18 1f 25 00 00 00 00 00 - f8 fb fd 7f fc f3 13 00 ..%.............
000000000013f270 00 00 00 00 54 f4 13 00 - 00 00 00 00 3c f5 13 00 ....T.......<...
000000000013f280 00 00 80 00 fc f2 13 00 - 00 00 00 00 00 00 00 00 ................
000000000013f290 00 00 00 00 12 00 0a 02 - 00 fc fd 7f 00 00 00 00 ................
000000000013f2a0 00 00 00 00 00 00 08 02 - 44 f5 13 00 44 f5 13 00 ........D...D...
000000000013f2b0 44 f5 13 00 08 02 00 00 - 08 02 00 00 00 00 00 00 D...............

*----> Statusabbild für Threadkennung 0x1058 <----*

eax=7c882fc4 ebx=00000000 ecx=0043ffb0 edx=7c91eb94 esi=00000004 edi=00000000
eip=7c882fc4 esp=0043ffb0 ebp=0043ffec iopl=0 nv up ei pl zr na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246

Funktion: kernel32
7c882fb0 0000 add [eax],al
7c882fb2 0000 add [eax],al
7c882fb4 0000 add [eax],al
7c882fb6 0000 add [eax],al
7c882fb8 0000 add [eax],al
7c882fba 0000 add [eax],al
7c882fbc 0000 add [eax],al
7c882fbe 0000 add [eax],al
7c882fc0 0000 add [eax],al
7c882fc2 0000 add [eax],al
FEHLER ->7c882fc4 0000 add [eax],al ds:0023:7c882fc4=00
7c882fc6 0000 add [eax],al
7c882fc8 0000 add [eax],al
7c882fca 0000 add [eax],al
7c882fcc 0000 add [eax],al
7c882fce 0000 add [eax],al
7c882fd0 0000 add [eax],al
7c882fd2 0000 add [eax],al
7c882fd4 0000 add [eax],al
7c882fd6 0000 add [eax],al
7c882fd8 0000 add [eax],al

*----> Stack Back Trace <----*
WARNING: Stack unwind information not available. Following frames may be wrong.
ChildEBP RetAddr Args to Child
0043ffec 00000000 00330000 00000000 00000000 kernel32+0x82fc4

*----> Raw Stack Dump <----*
000000000043ffb0 0c 00 33 00 0f 00 33 00 - 0b b5 80 7c 00 00 00 00 ..3...3....|....
000000000043ffc0 00 00 00 00 04 00 00 00 - 00 00 00 00 00 e0 fd 7f ................
000000000043ffd0 05 00 00 c0 c0 ff 43 00 - d4 fb 43 00 ff ff ff ff ......C...C.....
000000000043ffe0 f3 99 83 7c 18 b5 80 7c - 00 00 00 00 00 00 00 00 ...|...|........
000000000043fff0 00 00 00 00 00 00 33 00 - 00 00 00 00 00 00 00 00 ......3.........
0000000000440000 00 00 00 00 00 00 00 00 - 00 00 01 00 48 1b 5d bc ............H.].
0000000000440010 00 00 00 00 0c 00 01 00 - 38 6b 7b e1 b0 ee b2 e1 ........8k{.....
0000000000440020 01 40 01 00 c8 a8 99 e1 - 58 16 aa e1 03 00 01 00 .@......X.......
0000000000440030 e8 06 61 bc b0 ee b2 e1 - 01 00 01 00 f8 89 98 e1 ..a.............
0000000000440040 58 16 aa e1 03 00 01 00 - 18 08 61 bc b0 ee b2 e1 X.........a.....
0000000000440050 01 00 01 00 d0 d9 b3 e1 - 58 16 aa e1 03 00 01 00 ........X.......
0000000000440060 40 09 61 bc b0 ee b2 e1 - 01 00 01 00 a0 6d a2 e1 @.a..........m..
0000000000440070 58 16 aa e1 03 00 01 00 - 88 0a 61 bc b0 ee b2 e1 X.........a.....
0000000000440080 01 00 01 00 40 6d a2 e1 - 58 16 aa e1 03 00 01 00 ....@m..X.......
0000000000440090 e8 06 63 bc b0 ee b2 e1 - 01 00 01 00 08 e0 b4 e1 ..c.............
00000000004400a0 58 16 aa e1 03 00 01 00 - 18 08 63 bc b0 ee b2 e1 X.........c.....
00000000004400b0 01 00 01 00 e8 f7 9e e1 - 58 16 aa e1 03 00 01 00 ........X.......
00000000004400c0 40 09 63 bc b0 ee b2 e1 - 01 00 01 00 10 55 a0 e1 @.c..........U..
00000000004400d0 58 16 aa e1 03 00 01 00 - 88 0a 63 bc b0 ee b2 e1 X.........c.....
00000000004400e0 01 00 01 00 60 71 b5 e1 - 58 16 aa e1 03 00 01 00 ....`q..X.......


Vielleicht ist das eine Hilfe für sie!!!
Aber ich glaube nicht, dass es ein Virus oder Trojaner ist, da das Problem ja wieder auftritt und ich aber alles neuinstalliert habe! Da müsster er ja weg sein!

Vielen dank schon mal im voraus,
Ramona

Alt 21.04.2006, 10:14   #8
Rene-gad
 
kernel32 - Standard

kernel32



@Rambo
Zitat:
Hallo Rene-gad!!!
Es wäre schön, wenn Du von den persönlichen Anreden in der Zukunft verzichtest .
Ich kann Dir in diesem Fall kaum helfen, denn ich bin kein IT-Profi.
Zitat:
Aber ich glaube nicht, dass es ein Virus oder Trojaner ist
Das glaube ich auch nicht.
Es kann IMHO:
1. Ein Speicher-Problem
2. Ein Software-Konflikt
sein.
Poste bitte HJT-Log (Anleitung ist in meiner Signatur verlinkt).

Alt 21.04.2006, 10:32   #9
MightyMarc
 
kernel32 - Standard

kernel32



Hast Du irgendwelche Software installiert, insbesondere desktopmodifizierende (Styles, Themes)?

Ansonsten wie von cronos bereits angedeutet bitte mal den RAM testen (austauschen, memtest86 ...).

Alt 21.04.2006, 10:51   #10
Rambo
 
kernel32 - Icon24

kernel32 [gelöst]



Hallo!
Also ich habe den Desktop so gelassen, wie er von Haus aus war!
Ich habe Software istalliert: Paint shop pro, Digicam-Software, Drucker, kaspersky, das wars glaub ich auch schon!
Also, ich glaube nicht, dass es ein RAM Problem ist, da der laptop erst einen Monat alt ist!
Mfg Ramona

Alt 21.04.2006, 10:54   #11
Rambo
 
kernel32 - Standard

kernel32 [gelöst]



Logfile of HijackThis v1.99.1
Scan saved at 11:52:58, on 21.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nikon\NkView5\NkvMon.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Ramona\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rtl.de/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Antivir\kav.exe" /minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Antivir\kavsvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

Alt 21.04.2006, 10:55   #12
felix1
/// Helfer-Team
 
kernel32 - Standard

kernel32 [gelöst]



Zitat:
Zitat von Rambo
Hallo!
Also, ich glaube nicht, dass es ein RAM Problem ist, da der laptop erst einen Monat alt ist!
Dass muss in der heutigen Zeit nichts heissen.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 20.05.2006, 10:39   #13
Screw L00se
 
kernel32 - Standard

kernel32 [gelöst]



Habe den gleichen Fehler wie Rambo und inzwischen herausgefunden, dass es an der Logitech Webcam liegt.

Zitat:
Zitat von Rambo
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
Sobald ich oben genannten Dienst deaktiviere, funktioniert die Webcam an sich noch, die Zusatzfunktionen aber nicht mehr. Dafür tritt der Fehler nicht mehr auf. Bei mir handelt es sich um die Quickcam Pro 5000.

@Rambo:
Dank dir weiß ich jetzt immerhin, dass eine Neuinstallation von Windows nicht lohnt ich habe leider noch keine Lösung für das Problem finden können. Vielleicht hat noch jemand eine Idee?!

Alt 20.05.2006, 11:30   #14
MightyMarc
 
kernel32 - Standard

kernel32 [gelöst]



Zitat:
Vielleicht hat noch jemand eine Idee?!
Unterschiedliche Versionen der Software ausprobieren bzw Logitech anmailen und andere Versionen anfordern.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 20.05.2006, 14:46   #15
Screw L00se
 
kernel32 - Standard

kernel32 [gelöst]



Eigentlich ne gute Idee habe den Support eben mal angeschrieben. Ehrlich gesagt glaube ich nicht dran, dass die da weiterhelfen können. Werde mich nochmal melden, wenn Antwort da ist.

Allen ein schönen Rest vom Wochenende!

Antwort

Themen zu kernel32
anwendungsfehler, c:\windows, confused, dwwin.exe, fehlermeldungen, handel, hilfe!, hilfe!!, kernel, kernel32, kurzem, leute, lösung, problem, riesenproblem, stehe, system, system32, troja, trojaner, virus, windows




Ähnliche Themen: kernel32


  1. Win32 Anyprotect gelöscht, aber Kernel32.dll anscheinend noch infiziert
    Log-Analyse und Auswertung - 13.04.2015 (5)
  2. Habe irgendwie meine Kernel32.exe abgeschossen
    Alles rund um Windows - 16.07.2012 (4)
  3. Trojaner in kernel32.dll?
    Log-Analyse und Auswertung - 24.09.2011 (15)
  4. fehlermeldung kernel32 nicht gefunden - festplatte beschädigt - was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (33)
  5. kernel32.dll geändert brauche neue
    Alles rund um Windows - 07.09.2008 (18)
  6. Kernel32.dll muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 08.09.2007 (0)
  7. Trojaner kernel32
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (2)
  8. Kernel32.exe und HiJacks log file
    Log-Analyse und Auswertung - 30.10.2006 (3)
  9. Explorer hat in Kernel32.dll
    Alles rund um Windows - 20.08.2006 (1)
  10. Kernel32.dll
    Alles rund um Windows - 09.07.2005 (1)

Zum Thema kernel32 - Hallo Leute! Ich habe seit kurzem ein Riesenproblem und bitte dringenst um eure Hilfe!!! Seit kurzem kommen ständig Fehlermeldungen oder Dr. Watson. Wenn ich bei Dr. Watson im system32 nachschaue - kernel32...
Archiv
Du betrachtest: kernel32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.