Computerhilfen.de Logo
Forum
Tipps
News

PC: Hab Problem mit Counterstike condition Zero

Hi

Ich habe folgendes Problem immer wenn ich cs oder cz spielen möchte, funktioniert alles normal, bis zu dem Zeitpunkt wo ich auf einen Server joinen will.
Er läd die ersten Balken und hängt sich dann auf sodass ich nur noch über den Taskmanager den Prozess beenden kann.
Ich kann auch keine screenshots machen, da diese irgendwie nur als schwarzes bild gemacht werden.Selten funktioniert das spielen aber doch dann sehe ich z.B. meine leute nicht wie sie laufen wenn ich schon tot bin.

Danke im Vorraus

MfG

Marvin

System:

AMD X2 5200+
MSI KNeo2
3GB DDR2 Ram
8800gt 512mb
Windows Vista 64bit



Antworten zu PC: Hab Problem mit Counterstike condition Zero:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Kann, muss aber nicht an Vista 64 bit liegen.
Schau mal ob es im Kompatibilitätsmodus klappt. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ne hatte es die ganze Zeit im Kompabilitätsmod. auf Xp service pack 2 stehen läuft trotzdem nicht.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Mach mal bitte en Logfile mit Hijackthis ich will wissen welche Dienste aktiv sind und evtl. in die quere kommen könnten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

So bitteschön

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:21, on 09.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Users\Marvin\AppData\Local\prtveace.exe
C:\Program Files (x86)\ICQ6\ICQ.exe
C:\Program Files (x86)\SSS\SimpleScreenshot.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [AVMWlanClient] "C:\Program Files (x86)\avmwlanstick\wlangui.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~2\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [prtveace] "c:\users\marvin\appdata\local\prtveace.exe" prtveace
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Steam] "d:\programme\counter\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: 22M WLAN Adapter.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{33A7AD3D-DDA5-4CA8-9AEB-092A25D47FE4}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SCM_Service - Unknown owner - C:\Windows\SysWOW64\WinService.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8678 bytes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Folgende Datei auf http://virustotal.com hochladen:

c:\users\marvin\appdata\local\prtveace.exe

Ergebniss posten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

a-squared   4.0.0.101   2009.03.09   -
AhnLab-V3   5.0.0.2   2009.02.27   -
AntiVir   7.9.0.107   2009.03.09   TR/Dropper.Gen
Authentium   5.1.0.4   2009.03.08   W32/Skintrim.1!Generic
Avast   4.8.1335.0   2009.03.09   Win32:SkiMorph
AVG   8.0.0.237   2009.03.09   -
BitDefender   7.2   2009.03.09   Adware.NaviPromo.Gen.5
CAT-QuickHeal   10.00   2009.03.09   -
ClamAV   0.94.1   2009.03.06   -
Comodo   1037   2009.03.08   -
DrWeb   4.44.0.09170   2009.03.09   -
eSafe   7.0.17.0   2009.03.08   -
eTrust-Vet   31.6.6386   2009.03.06   -
F-Prot   4.4.4.56   2009.03.08   W32/Skintrim.1!Generic
F-Secure   8.0.14470.0   2009.03.09   -
Fortinet   3.117.0.0   2009.03.09   -
GData   19   2009.03.09   Adware.NaviPromo.Gen.5
Ikarus   T3.1.1.45.0   2009.03.09   -
K7AntiVirus   7.10.664   2009.03.09   -
Kaspersky   7.0.0.125   2009.03.09   -
McAfee   5547   2009.03.08   -
McAfee+Artemis   5547   2009.03.08   -
Microsoft   1.4405   2009.03.09   Trojan:Win32/Skintrim.gen!D
NOD32   3919   2009.03.09   -
Norman   6.00.06   2009.03.06   -
nProtect   2009.1.8.0   2009.03.09   -
Panda   10.0.0.10   2009.03.09   -
PCTools   4.4.2.0   2009.03.09   -
Prevx1   V2   2009.03.09   High Risk Fraudulent Security Program
Rising   21.20.02.00   2009.03.09   -
SecureWeb-Gateway   6.7.6   2009.03.09   Trojan.Dropper.Gen
Sophos   4.39.0   2009.03.09   -
Sunbelt   3.2.1858.2   2009.03.08   -
Symantec   1.4.4.12   2009.03.09   -
TheHacker   6.3.2.7.277   2009.03.09   -
TrendMicro   8.700.0.1004   2009.03.09   -
VBA32   3.12.10.1   2009.03.09   -
ViRobot   2009.3.9.1641   2009.03.09   -
VirusBuster   4.5.11.0   2009.03.08   -

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay dann wolln wa mal loslegen:

1. Blacklight anwenden, report posten.
http://www.pcwelt.de/downloads/datenschutz/sicherheit/128506/f_secure_blacklight/


2. Rsit runterladen und Logfile erstellen, BEIDE LOgfiles posten.
http://virus-protect.org/artikel/tools/random.html

3. Malwarebytes installieren -> Updaten -> Komplett Scan -> Funde löschen -> Report posten.

   

« Letzte Änderung: 09.03.09, 14:52:46 von ersguterjunge »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Program Files (x86)\avmwlanstick\wlangui.exe [2006-12-28 1454080]
"GrooveMonitor"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"SimpleScreenshot"=C:\PROGRA~2\SSS\SIMPLESCREENSHOT.EXE [2008-02-09 2255360]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-01-17 148888]
"AVP"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [2007-06-26 218376]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
"MsnMsgr"=C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"prtveace"=c:\users\marvin\appdata\local\prtveace.exe [2009-01-29 247808]
"ICQ"=C:\Program Files (x86)\ICQ6\ICQ.exe [2008-09-01 173304]
"Steam"=d:\programme\counter\steam.exe [2009-03-01 1410296]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
22M WLAN Adapter.lnk - C:\Program Files (x86)\22M WLAN Adapter\WLANMON.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~2\KASPER~1\KASPER~2.0\r3hook.dll,C:\PROGRA~2\KASPER~1\KASPER~2.0\adialhk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~2\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a5f01c7-bbbf-11dd-8558-806e6f6e6963}]
shell\AutoRun\command - F:\AUTORUN.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{621c79c8-bbc4-11dd-aeee-001d923d9038}]
shell\AutoRun\command - G:\pushinst.exe


======List of files/folders created in the last 1 months======

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

2009-03-09 15:09:03 ----D---- C:\rsit
2009-03-09 15:05:25 ----A---- C:\Windows\system32\avsda.dll
2009-03-09 15:05:21 ----D---- C:\ProgramData\Avira
2009-03-09 15:05:21 ----D---- C:\Program Files (x86)\Avira
2009-03-09 14:56:25 ----D---- C:\Windows\LastGood
2009-03-09 14:49:11 ----D---- C:\Program Files (x86)\Navilog1
2009-03-09 14:21:44 ----D---- C:\Program Files (x86)\Trend Micro
2009-03-08 21:53:21 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2009-03-08 21:10:25 ----A---- C:\Windows\system32\icardres.dll
2009-03-08 21:10:23 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-03-08 21:10:23 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-03-08 21:10:23 ----A---- C:\Windows\system32\infocardapi.dll
2009-03-08 21:10:23 ----A---- C:\Windows\system32\icardagt.exe
2009-03-08 21:10:14 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-03-08 21:10:11 ----A---- C:\Windows\system32\PresentationHost.exe
2009-03-07 19:18:51 ----A---- C:\Windows\system32\netfxperf.dll
2009-03-07 19:18:24 ----A---- C:\Windows\system32\dfshim.dll
2009-03-07 19:18:10 ----A---- C:\Windows\system32\mscoree.dll
2009-03-07 19:17:53 ----A---- C:\Windows\system32\mscorier.dll
2009-03-07 19:17:49 ----A---- C:\Windows\system32\mscories.dll
2009-03-07 18:51:21 ----D---- C:\Windows\system32\AGEIA
2009-03-07 18:51:21 ----D---- C:\Program Files (x86)\AGEIA Technologies
2009-03-07 18:43:14 ----D---- C:\NVIDIA
2009-03-02 18:04:23 ----A---- C:\Windows\system32\javaws.exe
2009-03-02 18:04:23 ----A---- C:\Windows\system32\javaw.exe
2009-03-02 18:04:23 ----A---- C:\Windows\system32\java.exe
2009-03-02 17:56:29 ----D---- C:\Users\Marvin\AppData\Roaming\SimpleScreenshot
2009-03-02 17:56:23 ----A---- C:\Windows\SSSUn.EXE
2009-03-02 17:56:19 ----D---- C:\Program Files (x86)\SSS
2009-02-28 22:14:15 ----A---- C:\Windows\system32\WinService.exe
2009-02-28 22:14:15 ----A---- C:\Windows\system32\SCMLib.dll
2009-02-28 20:40:19 ----A---- C:\Windows\RTacDbg.txt
2009-02-23 16:39:56 ----D---- C:\Program Files (x86)\Teamspeak2_RC2
2009-02-18 14:55:13 ----D---- C:\ProgramData\NexonUS
2009-02-18 14:44:00 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-02-18 14:44:00 ----A---- C:\Windows\system32\nvoglv32.dll
2009-02-18 14:44:00 ----A---- C:\Windows\system32\nvd3dum.dll
2009-02-18 14:44:00 ----A---- C:\Windows\system32\nvcuvid.dll
2009-02-18 14:44:00 ----A---- C:\Windows\system32\nvcuda.dll
2009-02-18 14:44:00 ----A---- C:\Windows\system32\nvapi.dll
2009-02-18 14:25:32 ----D---- C:\download
2009-02-18 14:25:25 ----D---- C:\Nexon
2009-02-18 14:25:24 ----A---- C:\Windows\NEXON_EU_DownloaderUpdater.exe
2009-02-15 14:26:15 ----D---- C:\ProgramData\Media Center Programs
2009-02-15 14:25:25 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-02-15 14:25:25 ----A---- C:\Windows\system32\x3daudio1_2.dll
2009-02-15 14:25:24 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-02-15 14:25:24 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-02-15 14:25:23 ----A---- C:\Windows\system32\xinput1_3.dll
2009-02-15 14:25:23 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-02-15 14:25:22 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-02-15 14:25:21 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-02-15 14:25:21 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-02-15 14:25:18 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-02-15 14:25:17 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-02-15 14:25:16 ----A---- C:\Windows\system32\d3dx10.dll
2009-02-15 14:25:15 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-02-15 14:25:13 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-02-15 14:25:13 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-02-15 14:25:12 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-02-15 14:25:11 ----A---- C:\Windows\system32\xinput1_2.dll
2009-02-15 14:25:11 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-02-15 14:25:10 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-02-15 14:25:09 ----A---- C:\Windows\system32\xinput1_1.dll
2009-02-15 14:25:08 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-02-15 14:24:59 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-02-15 14:24:56 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-02-15 14:24:56 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-02-15 14:24:55 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-02-15 14:24:54 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-02-15 14:24:53 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-02-15 14:24:52 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-02-15 14:24:51 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-02-15 14:24:50 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-02-11 19:18:44 ----A---- C:\Windows\system32\mshtml.dll
2009-02-11 19:18:39 ----A---- C:\Windows\system32\ieframe.dll
2009-02-11 19:18:37 ----A---- C:\Windows\system32\urlmon.dll
2009-02-11 19:18:36 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-11 19:18:34 ----A---- C:\Windows\system32\wininet.dll
2009-02-11 19:18:32 ----A---- C:\Windows\system32\mstime.dll
2009-02-11 19:18:30 ----A---- C:\Windows\system32\iertutil.dll
2009-02-11 19:18:28 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-11 19:01:45 ----D---- C:\Program Files (x86)\AVG

======List of files/folders modified in the last 1 months======

2009-03-09 15:09:09 ----D---- C:\Windows\Temp
2009-03-09 15:08:09 ----SHD---- C:\System Volume Information
2009-03-09 15:05:25 ----D---- C:\Windows\SysWOW64
2009-03-09 15:05:25 ----D---- C:\Windows\system32\drivers
2009-03-09 15:05:25 ----D---- C:\Windows\System32
2009-03-09 15:05:21 ----RD---- C:\Program Files (x86)
2009-03-09 15:05:21 ----HD---- C:\ProgramData
2009-03-09 14:57:44 ----D---- C:\ProgramData\Kaspersky Lab
2009-03-09 14:57:12 ----SHD---- C:\Windows\Installer
2009-03-09 14:56:25 ----D---- C:\Windows\inf
2009-03-09 14:56:25 ----D---- C:\Windows
2009-03-09 14:55:25 ----D---- C:\Program Files (x86)\Kaspersky Lab
2009-03-09 14:49:18 ----RD---- C:\Program Files
2009-03-09 14:47:15 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-03-09 14:45:48 ----D---- C:\Windows\tracing
2009-03-09 14:40:12 ----D---- C:\Windows\rescache
2009-03-09 14:37:06 ----D---- C:\KAV
2009-03-09 14:16:41 ----D---- C:\Program Files (x86)\Common Files\Steam
2009-03-08 21:42:22 ----D---- C:\Windows\Microsoft.NET
2009-03-08 21:42:14 ----RSD---- C:\Windows\assembly
2009-03-08 21:30:11 ----D---- C:\Windows\system32\XPSViewer
2009-03-08 21:29:57 ----D---- C:\ProgramData\Microsoft Help
2009-03-08 21:27:09 ----D---- C:\Windows\winsxs
2009-03-08 21:17:02 ----D---- C:\Windows\system32\wbem
2009-03-08 21:17:02 ----D---- C:\Windows\system32\en-US
2009-03-07 21:15:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-07 19:13:02 ----D---- C:\Users\Marvin\AppData\Roaming\teamspeak2
2009-03-07 18:53:22 ----D---- C:\ProgramData\NVIDIA
2009-03-07 18:51:10 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2009-03-07 14:57:46 ----D---- C:\Windows\LiveKernelReports
2009-03-02 18:04:20 ----D---- C:\Program Files (x86)\Java
2009-03-01 20:59:36 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-03-01 01:53:16 ----SD---- C:\Users\Marvin\AppData\Roaming\Microsoft
2009-03-01 01:53:16 ----SD---- C:\ProgramData\Microsoft
2009-02-28 20:57:15 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2009-02-26 16:03:23 ----D---- C:\Windows\Prefetch
2009-02-24 10:55:23 ----D---- C:\Windows\Debug
2009-02-16 18:22:41 ----D---- C:\Program Files (x86)\PokerStars
2009-02-12 13:30:40 ----D---- C:\Program Files (x86)\Windows Mail
2009-02-11 21:52:49 ----D---- C:\Users\Marvin\AppData\Roaming\ICQ
2009-02-10 20:14:46 ----D---- C:\Windows\Logs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 KLIF;KLIF; C:\Windows\system32\DRIVERS\klif.sys []
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R3 FWLANUSB;AVM FRITZ!WLAN; C:\Windows\system32\DRIVERS\fwlanusb.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
S1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys []
S3 avmeject;AVM Eject; C:\Windows\system32\drivers\avmeject.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 PDNMp50;PDNMp50 NDIS Protocol Driver; \??\C:\Windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver; \??\C:\Windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]
S3 PDNSp50a64;PDNSp50a64 NDIS Protocol Driver; C:\Windows\System32\Drivers\PDNSp50a64.sys []
S3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v2.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir Premium MailGuard; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-03-09 164097]
R2 AntiVirScheduler;Avira AntiVir Premium Planer; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Premium Guard; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avguard.exe [2008-10-15 151297]
R2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [2006-12-28 356352]
R2 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
R2 ICQ Service;ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 SCM_Service;SCM_Service; C:\Windows\SysWOW64\WinService.exe [2007-07-17 180224]
S2 AVP;Kaspersky Internet Security 7.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [2007-06-26 218376]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-03-09 316664]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Program Files (x86)\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

-----------------EOF-----------------
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

info.txt logfile of random's system information tool 1.05 2009-03-09 15:09:18

======Uninstall list======

-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Alice-Installationsdateien entfernen-->C:\Program Files (x86)\Common Files\Alice\uninst.exe
Ask Toolbar-->"C:\Program Files (x86)\AskBarDis\unins000.exe"
Audacity 1.2.6-->"C:\Program Files (x86)\Audacity\unins000.exe"
Avira AntiVir Premium-->C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE
AVM FRITZ!WLAN-->C:\Program Files (x86)\avmwlanstick\instwcli.exe -d1
Blazing Angels 2 : Secret Missions of WWII-->C:\Program Files (x86)\InstallShield Installation Information\{D8768524-DE8D-40D3-904B-B1FCC31CF9F9}\setup.exe -runfromtemp -l0x0007 -removeonly
Combat Arms-->"C:\ProgramData\NexonUS\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexon.net/ngm/NGM/Bin/NGMDll.dll -game:33563143 -locale:US
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
DER HERR DER RINGE ONLINE: Die Minen Von Moria v02.01.03.4020-->"D:\Programme\Der Herr der Ringe Online\unins000.exe"
Favorit-->c:\users\marvin\appdata\local\prtveace.bat
Free YouTube Download 2.2-->"C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files (x86)\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
ICQ Toolbar-->C:\Program Files (x86)\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6-->"C:\Program Files (x86)\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.7)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
Navilog1 3.7.5-->"C:\Program Files (x86)\Navilog1\unins000.exe"
NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\Program Files (x86)\InstallShield Installation Information\{4102037D-E8E0-48E0-B203-E521D194FB71}\setup.exe -runfromtemp -l0x0007 -removeonly
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
PokerStars.net-->C:\Program Files (x86)\PokerStars.NET\Uninstall.EXE /u:"PokerStars.net"
PokerStars-->"C:\Program Files (x86)\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
ScreenCorder 4.0 Demo-->MsiExec.exe /X{5E9B44B2-71EF-46D3-9BD1-BBCF052001E4}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
SimpleScreenshot 1.40-->C:\Windows\SSSUn.EXE /UnInst:"C:\Windows\SimpleScreenshot_Uninstall.in"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 Server RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe"
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {535AFBFD-FBD1-4C17-8723-CFB7FDFB7928}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {40EDB4D3-A95E-413F-9578-F2E01A3D209B}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
WarRock-->C:\Program Files (x86)\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR Archivierer-->C:\Program Files (x86)\WinRAR\uninstall.exe

======Security center information======

AV: Kaspersky Internet Security (disabled)
FW: Kaspersky Internet Security (disabled)
AS: Windows Defender
AS: Kaspersky Internet Security (disabled)

System event log

Computer Name: Marvin-PC
Event Code: 7036
Message: Dienst "Microsoft-Softwareschattenkopie-Anbieter" befindet sich jetzt im Status "Ausgeführt".
Record Number: 42034
Source Name: Service Control Manager
Time Written: 20090309140807.000000-000
Event Type: Informationen
User:

Computer
Name: Marvin-PC
Event Code: 3005
Message: Zum Schutz dieses Computers vor Spyware und möglicherweise unerwünschter Software wurden vom Windows-Defender-Echtzeitschutz-Agent Maßnahmen ergriffen.
 Weitere Informationen finden Sie hier:
Nicht zutreffend
    Scan-ID: {8436F6F9-6FDF-4C0B-BE01-B8394A9BF5B2}
     Benutzer: Marvin-PC\Marvin
    Name: Unknown
    ID:
    Schweregrad-ID:
    Kategorie-ID:
    Warnungsart: Nicht klassifizierte Software
   Aktion: Ignorieren
Record Number: 42035
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090309140809.000000-000
Event Type: Informationen
User:

Computer
Name: Marvin-PC
Event Code: 2000
Message: Die Windows-Defender-Signaturversion wurde aktualisiert.
    Aktuelle Signaturversion: 1.53.256.0
    Vorherige Signaturversion: 1.53.92.0
    Aktualisierungsquelle: Benutzer
    Signaturtyp: AntiSpyware
    Aktualisierungstyp: Delta
    Benutzer: NT-AUTORITÄT\SYSTEM
    Aktuelle Modulversion: 1.1.4405.0
    Vorherige Modulversion: 1.1.4405.0
Record Number: 42036
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090309140822.000000-000
Event Type: Informationen
User:

Computer
Name: Marvin-PC
Event Code: 1000
Message: Die Windows-Defender-Überprüfung wurde gestartet.
    Überprüfungs-ID: {C89DACE4-4A73-41E6-9067-400B21FB0544}
     Überprüfungstyp: AntiSpyware
    Überprüfungsparameter: Schnellscan
     Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Record Number: 42037
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090309140833.000000-000
Event Type: Informationen
User:

Computer
Name: Marvin-PC
Event Code: 19
Message: Installation erfolgreich: Das folgende Update wurde installiert. Definition Update for Windows Defender - KB915597 (Definition 1.53.256.0)
Record Number: 42038
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20090309140855.678516-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Application event log
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Computer Name: Marvin-PC
Event Code: 8219
Message: Beim Erweitern der Dateispezifikation \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy13\Windows\softwaredistribution\Download\5758b80f12e97e40a5b5542a10432146\inst\amd64_microsoft-windows-n..xcorecomp.resources_31bf3856ad364e35_6.0.6001.22230_it-it_ecb549ea2e0ebefb\*.* ist ein Fehler aufgetreten. Dieser Vorgang wurde  für den Abonnenten WUA durchgeführt.

Vorgang:
   OnPostSnapshot-Ereignis
   PostSnapshot-Ereignis

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {4d2e99ff-da1d-4361-9f9f-9507e6179f0f}
Record Number: 7495
Source Name: VSS
Time Written: 20090309140846.000000-000
Event Type: Informationen
User:

Computer
Name: Marvin-PC
Event Code: 8219
Message: Beim Erweitern der Dateispezifikation \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy13\Windows\softwaredistribution\Download\5758b80f12e97e40a5b5542a10432146\inst\*.* ist ein Fehler aufgetreten. Dieser Vorgang wurde  für den Abonnenten WUA durchgeführt.

Vorgang:
   OnPostSnapshot-Ereignis
   PostSnapshot-Ereignis

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {4d2e99ff-da1d-4361-9f9f-9507e6179f0f}
Record Number: 7496
Source Name: VSS
Time Written: 20090309140846.000000-000
Event Type: Informationen
User:

Computer
Name: Marvin-PC
Event Code: 8219
Message: Beim Erweitern der Dateispezifikation \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy13\Windows\softwaredistribution\Download\5758b80f12e97e40a5b5542a10432146\*.* ist ein Fehler aufgetreten. Dieser Vorgang wurde  für den Abonnenten WUA durchgeführt.

Vorgang:
   OnPostSnapshot-Ereignis
   PostSnapshot-Ereignis

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {4d2e99ff-da1d-4361-9f9f-9507e6179f0f}
Record Number: 7497
Source Name: VSS
Time Written: 20090309140846.000000-000
Event Type: Informationen
User:

Computer
Name: Marvin-PC
Event Code: 8219
Message: Beim Erweitern der Dateispezifikation \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy13\Windows\softwaredistribution\Download\*.* ist ein Fehler aufgetreten. Dieser Vorgang wurde  für den Abonnenten WUA durchgeführt.

Vorgang:
   OnPostSnapshot-Ereignis
   PostSnapshot-Ereignis

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {4d2e99ff-da1d-4361-9f9f-9507e6179f0f}
Record Number: 7498
Source Name: VSS
Time Written: 20090309140846.000000-000
Event Type: Informationen
User:

Computer
Name: Marvin-PC
Event Code: 8219
Message: Beim Erweitern der Dateispezifikation \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy13\Windows\softwaredistribution\*.* ist ein Fehler aufgetreten. Dieser Vorgang wurde  für den Abonnenten WUA durchgeführt.

Vorgang:
   OnPostSnapshot-Ereignis
   PostSnapshot-Ereignis

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {4d2e99ff-da1d-4361-9f9f-9507e6179f0f}
Record Number: 7499
Source Name: VSS
Time Written: 20090309140846.000000-000
Event Type: Informationen
User:

Security event log

Computer Name: Marvin-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
   Sicherheits-ID:      S-1-5-18
   Kontoname:      MARVIN-PC$
   Kontodomäne:      WORKGROUP
   Anmelde-ID:      0x3e7
   Anmelde-GUID:      {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
   Kontoname:      SYSTEM
   Kontodomäne:      NT-AUTORITÄT
   Anmelde-GUID:      {00000000-0000-0000-0000-000000000000}

Zielserver:
   Zielservername:   localhost
   Weitere Informationen:   localhost

Prozessinformationen:
   Prozess-ID:      0x294
   Prozessname:      C:\Windows\System32\services.exe

Netzwerkinformationen:
   Netzwerkadresse:   -
   Port:         -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 10519
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090309140806.196516-000
Event Type: Überwachung erfolgreich
User:

Computer
Name: Marvin-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
   Sicherheits-ID:      S-1-5-18
   Kontoname:      MARVIN-PC$
   Kontodomäne:      WORKGROUP
   Anmelde-ID:      0x3e7

Anmeldetyp:         5

Neue Anmeldung:
   Sicherheits-ID:      S-1-5-18
   Kontoname:      SYSTEM
   Kontodomäne:      NT-AUTORITÄT
   Anmelde-ID:      0x3e7
   Anmelde-GUID:      {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
   Prozess-ID:      0x294
   Prozessname:      C:\Windows\System32\services.exe

Netzwerkinformationen:
   Arbeitsstationsname:   
   Quellnetzwerkadresse:   -
   Quellport:      -

Detaillierte Authentifizierungsinformationen:
   Anmeldeprozess:      Advapi 
   Authentifizierungspaket:   Negotiate
   Übertragene Dienste:   -
   Paketname (nur NTLM):   -
   Schlüssellänge:      0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
    - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
   - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
   - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
   - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 10520
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090309140806.196516-000
Event Type: Überwachung erfolgreich
User:

Computer
Name: Marvin-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
   Sicherheits-ID:      S-1-5-18
   Kontoname:      SYSTEM
   Kontodomäne:      NT-AUTORITÄT
   Anmelde-ID:      0x3e7

Berechtigungen:      SeAssignPrimaryTokenPrivilege
         SeTcbPrivilege
         SeSecurityPrivilege
         SeTakeOwnershipPrivilege
         SeLoadDriverPrivilege
         SeBackupPrivilege
         SeRestorePrivilege
         SeDebugPrivilege
         SeAuditPrivilege
         SeSystemEnvironmentPrivilege
         SeImpersonatePrivilege
Record Number: 10521
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090309140806.196516-000
Event Type: Überwachung erfolgreich
User:

Computer
Name: Marvin-PC
Event Code: 4904
Message: Es wurde versucht, eine Sicherheitsereignisquelle zu registrieren.

Antragsteller:
   Sicherheits-ID:   S-1-5-18
   Kontoname:   MARVIN-PC$
   Kontodomäne:   WORKGROUP
   Anmelde-ID:   0x3e7

Prozess:
   Prozess-ID:   0xa14
   Prozessname:   C:\Windows\System32\VSSVC.exe

Ereignisquelle:
   Quellenname:   VSSAudit
   Ereignisquellen-ID:   0x451958
Record Number: 10522
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090309140907.332516-000
Event Type: Überwachung erfolgreich
User:

Computer
Name: Marvin-PC
Event Code: 4905
Message: Es wurde versucht, die Registrierung einer Sicherheitsereignisquelle aufzuheben.

Antragsteller:
   Sicherheits-ID:   S-1-5-18
   Kontoname:   MARVIN-PC$
   Kontodomäne:   WORKGROUP
   Anmelde-ID:   0x3e7

Prozess:
   Prozess-ID:   0xa14
   Prozessname:   C:\Windows\System32\VSSVC.exe

Ereignisquelle:
   Quellenname:   VSSAudit
   Ereignisquellen-ID:   0x451958
Record Number: 10523
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090309140907.332516-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 67 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4302
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Avenger runterladen:
http://virus-protect.org/artikel/tools/avenger.html

folgendes in das Weiße feld kopieren, dann execute klicken.

File to delete:
c:\users\marvin\appdata\local\prtveace.bat
C:\Windows\SysWow64\perfhost.exe

Driver to delete:
perfhost.exe

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

CLOSEN!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Was closen ? Dast Thema ?
Und so nebenbei, der Trojaner wurde aber schlecht gehext ;D


« PC: PC: Punkbusterfehler unter Vistafifa 2009 oder pes 2009 auf psp?? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!