Trojaner-Board - Spiel/Programm schließt sich von alleine

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Spiel/Programm schließt sich von alleine (https://www.trojaner-board.de/82828-spiel-programm-schliesst-alleine.html)

Spiel/Programm schließt sich von alleine

Hallo Trojanerboard!

Habe mich seit heute registriert weil ich leider ein Problem habe und über das Internet per Google auf dieses Board gestoßen bin. Es gab hier schon einmal ein UrUralt Thread über mein Problem. Doch liefert es für einen Trojanerboard Anfänger wie mich keine klaren Infos.

Folgendes Problem mit Beispiel:

Ich bin begeisteter Heliflieger und habe dafür einen Simulator. Der wird mit einer Fernsteuerung und Dongle geflogen. Also nicht mit Maus oder Tastatur. Wenn ich egal ob online oder alleine fliege, minimiert sich die Anwendung von alleine. Als ob ich in der Fensterleiste auf den Balken klicken würde.
Der Pc verliert in keiner Situation die Rechenleistung, doch das Ding minimiert sich in Abständen von 2-5 Minuten von allein.
Ich gelange dann zum vorherigen Fenster (Internet oder dergleichen) oder den Desktop.
Gleiches Problem bei Spielen wie BF2 oder WoW bei denen man ja die Maus und Tastatur brauch.

Antivir (kostenlose Version) hat nichts gefunden. Viren hatte ich schon welche drauf, diese gelangten jedoch direkt in Quarantäne + löschen.

Kann mit wer helfen?

Grüße

Pascal

Hey,
damit dir geholfen werden kann wäre es gut zu wissen wie denn das Spiel heißt.
Welche Betriebssystem hast du denn? Sind die Spiele denn für dein Betriebssystem kompatibel?

Wie lange ist es denn her seit dem dein Antivirensystem einen Fund meldete?

Führe trotzdem mal Punkt 2 des http://www.trojaner-board.de/69886-a...-beachten.html aus. Log's posten! Damit wir auch sicher sein können das dein System sauber ist!

Naja, wie geschrieben passiert das bei jedem Spiel das ich bisher spielte. WoW, BF2, Phoenix V2.5u

Betriebssystem ist Windows Xp Professional, Service Pack 3. Der Pc ist nen Monat jung.
Ich hatte die Viren vor ca. nen halben Monat. Den Phoenix habe ich vor 3 Wochen installiert, WoW ne Woche später, und BF2 vor 3 Tagen. BF2 ist mittlerweile wieder runtergeschmissen.

Soll ich mir jetzt diese 3 Programme die ich nacheinander ausführen soll downloaden?

Hast du die Spiele im Full Screen laufen ? Teste mal bitte folgendes:
Such dir ein YouTube-Video aus und lass dies bitte mal im Full Screen laufen. Tritt der Fehler dort auch auf?

Um eben einen Überblick zu bekommen, ob du dir vielleicht was eingefangen hast oder unnötige Hintergrundprogramm den Fehler verursachen, wäre es eben gut die Programm auszuführen!

Ich würde jedoch die Reihenfolge (für diesen Fall) ändern!
Starte erst mit http://www.trojaner-board.de/51464-a...-ccleaner.html
danach http://www.trojaner-board.de/74910-a...tion-tool.html

poste dann die Logfiles! Danach mit http://www.trojaner-board.de/51187-a...i-malware.html weiter.

Ja, ich habe diese Spiele im Fullscreen laufen.
Ich schau mal anch diesen Programmen bzgl. Hintergrundprogramme etc

Wenn alles durchgelaufen ist, dieses HiJack log hier posten?

Oder alle?

Tritt das Problem auch auf YouTube-Videos im Full Screen auf?

Zitat:

Ja, ich habe diese Spiele im Fullscreen laufen.
Ich schau mal anch diesen Programmen bzgl. Hintergrundprogramme etc

RSIT bzw HiJackThis würden uns dies auch zeigen!

Logfile:

Logfile of random's system information tool 1.06 (written by random/random)
Run by xxx at 2010-02-11 19:25:20
Microsoft Windows XP Professional Service Pack 3
System drive C: has 100 GB (83%) free of 121 GB
Total RAM: 3327 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:24, on 11.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Tenda\UI.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\xxx\Desktop\RSIT.exe
C:\Programme\trend micro\xxx.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/cpm-redir/IE-8.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online.de
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Six Engine] "C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe" -b
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Verknüpfung mit UI.lnk = D:\Programme\Tenda\UI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262557162250
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6182 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-03 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-03 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2009-08-28 33673216]
"Six Engine"=C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [2009-08-20 5782528]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-08-05 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-06 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-08-06 86016]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2007-06-29 286720]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"InCD"=C:\Programme\Ahead\InCD\InCD.exe [2004-09-13 1450096]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2010-01-03 149280]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
Verknüpfung mit UI.lnk - D:\Programme\Tenda\UI.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\PhoenixRC\phoenixRC.exe"="D:\Programme\PhoenixRC\phoenixRC.exe:*:Enabled:phoenixRC"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-02-11 19:25:20 ----D---- C:\rsit
2010-02-11 19:25:20 ----D---- C:\Programme\trend micro
2010-02-10 22:26:27 ----D---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla
2010-02-10 14:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 14:26:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 14:25:15 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 14:25:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 14:25:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 14:25:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 14:24:56 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 14:24:52 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 14:24:42 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-08 14:48:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-02-08 14:13:04 ----D---- C:\Programme\Gemeinsame Dateien\PocketSoft
2010-01-30 13:32:48 ----A---- C:\WINDOWS\patchw32.dll
2010-01-30 12:49:50 ----D---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Atari
2010-01-30 12:15:28 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2010-01-25 19:46:50 ----D---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\WinRAR
2010-01-25 14:53:26 ----D---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\TS3Client
2010-01-23 16:20:25 ----D---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\dvdcss
2010-01-22 15:40:39 ----D---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Ahead
2010-01-18 21:58:11 ----D---- C:\WINDOWS\SxsCaPendDel
2010-01-18 20:39:39 ----D---- C:\WINDOWS\Sun
2010-01-15 22:07:11 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-15 15:44:19 ----A---- C:\WINDOWS\system32\ptpusb.dll
2010-01-15 15:44:18 ----A---- C:\WINDOWS\system32\ptpusd.dll
2010-01-15 14:10:52 ----D---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Windows Search
2010-01-14 20:18:26 ----D---- C:\Programme\ICQ6Toolbar
2010-01-14 20:18:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2010-01-14 19:37:26 ----A---- C:\WINDOWS\system32\RaCoInst.dll
2010-01-14 19:32:01 ----D---- C:\WINDOWS\system32\appmgmt
2010-01-14 19:26:05 ----D---- C:\Config.Msi
2010-01-14 19:21:10 ----D---- C:\WINDOWS\pss
2010-01-14 19:09:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-13 21:30:30 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-13 15:23:24 ----DC---- C:\WINDOWS\$NtUninstallWdf01007$
2010-01-13 15:07:30 ----A---- C:\WINDOWS\ModemLog_Sony Ericsson Device 0016 USB WMC Data Modem.txt
2010-01-13 15:07:27 ----A---- C:\WINDOWS\ModemLog_Sony Ericsson Device 0016 USB WMC Modem.txt
2010-01-12 19:04:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
2010-01-12 16:15:42 ----D---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\teamspeak2
2010-01-12 15:47:39 ----D---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\TuneUp Software
2010-01-12 15:46:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

======List of files/folders modified in the last 1 months======

2010-02-11 19:25:20 ----RD---- C:\Programme
2010-02-11 19:21:18 ----D---- C:\WINDOWS\Temp
2010-02-11 19:21:18 ----D---- C:\WINDOWS\Debug
2010-02-11 19:21:18 ----D---- C:\WINDOWS
2010-02-11 19:11:24 ----D---- C:\WINDOWS\Prefetch
2010-02-11 17:09:50 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-11 16:59:59 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-02-11 13:50:25 ----HD---- C:\WINDOWS\inf
2010-02-10 17:12:47 ----D---- C:\WINDOWS\system32
2010-02-10 14:26:16 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-10 14:26:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-10 14:26:14 ----D---- C:\WINDOWS\system32\drivers
2010-02-10 13:43:55 ----D---- C:\Programme\BeClean
2010-02-09 20:28:31 ----D---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\ICQ
2010-02-09 15:36:32 ----D---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\vlc
2010-02-08 14:47:35 ----SHD---- C:\WINDOWS\Installer
2010-02-08 14:47:33 ----D---- C:\WINDOWS\WinSxS
2010-02-08 14:14:55 ----D---- C:\WINDOWS\system32\config
2010-02-08 14:14:45 ----D---- C:\WINDOWS\system32\wbem
2010-02-08 14:14:44 ----D---- C:\WINDOWS\Registration
2010-02-08 14:13:04 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-08 14:13:04 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-08 14:13:01 ----D---- C:\WINDOWS\system32\DirectX
2010-02-06 20:34:28 ----D---- C:\WINDOWS\system32\LogFiles
2010-02-06 17:04:22 ----RSD---- C:\WINDOWS\assembly
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-01 16:29:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-01 14:39:25 ----SD---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Microsoft
2010-01-21 22:30:58 ----D---- C:\Programme\Internet Explorer
2010-01-21 22:30:50 ----D---- C:\WINDOWS\ie8updates
2010-01-15 08:51:33 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-14 20:25:10 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-14 19:53:52 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-14 19:29:04 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-14 19:27:08 ----D---- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\GetRightToGo
2010-01-14 19:27:01 ----RSD---- C:\WINDOWS\Fonts
2010-01-14 19:26:44 ----D---- C:\Programme\nLite
2010-01-14 19:26:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-14 19:25:36 ----D---- C:\WINDOWS\system32\Restore
2010-01-13 15:07:04 ----D---- C:\WINDOWS\system32\FxsTmp
2010-01-12 16:13:54 ----SD---- C:\WINDOWS\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-09-13 28672]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2004-09-13 27648]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-01-14 21419]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-06 7753888]
R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-07-29 679680]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2009-08-17 1390976]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-09-13 93440]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-11-27 177152]
S3 SIUSBXP;SIUSBXP; C:\WINDOWS\system32\drivers\SiUSBXp.sys [2007-08-09 14848]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592]
R2 InCDsrv;InCD Helper; C:\Programme\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050]
R2 Iprip;RIP-Überwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-01-03 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-06 168004]
R2 SimpTcp;Einfache TCP/IP-Dienste; C:\WINDOWS\System32\tcpsvcs.exe [2001-08-18 19456]
R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 InCDsrvR;InCD Helper (read only); C:\Programme\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LPDSVC;TCP/IP-Druckserver; C:\WINDOWS\System32\tcpsvcs.exe [2001-08-18 19456]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Info:

info.txt logfile of random's system information tool 1.06 2010-02-11 19:25:25

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\unmrw.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
Apple Mobile Device Support-->MsiExec.exe /I{3EBD3749-304E-4A4C-9575-C00E5F015217}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Arrange Startup 2.3-->"C:\Programme\Smart PC Solutions\Arrange Startup\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BeClean-->C:\Programme\BeClean\unins000.exe
CCleaner-->"D:\Programme\CCleaner\uninst.exe"
DVD Decrypter (Remove Only)-->"C:\Programme\DVD Decrypter\uninstall.exe"
EPU-4 Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}\setup.exe" -l0x7
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Excel Viewer-->MsiExec.exe /I{95120000-003F-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850407-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Mozilla Firefox (3.6)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\setup.exe /uninstall
nLite 1.4.9.1-->"C:\Programme\nLite\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
PhoenixRC-->MsiExec.exe /X{7A8985B1-3936-49B1-8F58-4B826A497155}
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
RCT3 Soaked-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA926717-CE5A-4CB4-AB21-9E6E9565A458}\Setup.exe" -l0x7
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -removeonly
RollerCoaster Tycoon 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe" -l0x7
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
TeamSpeak 2 RC2-->D:\Programme\Teamspeak2_RC2\unins000.exe
TeamSpeak 3 Client-->"D:\Programme\TeamSpeak 3 Client\uninstall.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VLC media player 0.9.4-->C:\Programme\VideoLAN\VLC\uninstall.exe
VStabi 4.0.17-->"D:\Programme\VStabi_40\unins000.exe"
W322P-->C:\Programme\InstallShield Installation Information\{D4B5467F-B1F6-43EB-A73D-035881F17B3E}\setup.exe -runfromtemp -l0x0009 -removeonly
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140-v5$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->D:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PASCAL-45ST810J
Event Code: 1009
Message: Beim Versuch, eine Nachricht zu senden, ist ein Fehler aufgetreten. Fehlercode: Ein Blockierungsvorgang wurde durch einen Aufruf von WSACancelBlockingCall unterbrochen.
.

Record Number: 1579
Source Name: Dhcp
Time Written: 20100113214659.000000+060
Event Type: Warnung
User:

Computer Name: PASCAL-45ST810J
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 1578
Source Name: Service Control Manager
Time Written: 20100113214352.000000+060
Event Type: Informationen
User:

Computer Name: PASCAL-45ST810J
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 1577
Source Name: Service Control Manager
Time Written: 20100113214352.000000+060
Event Type: Informationen
User: PASCAL-45ST810J\Pascal

Computer Name: PASCAL-45ST810J
Event Code: 7036
Message: Dienst "iPod-Dienst" befindet sich jetzt im Status "Beendet".

Record Number: 1576
Source Name: Service Control Manager
Time Written: 20100113214311.000000+060
Event Type: Informationen
User:

Computer Name: PASCAL-45ST810J
Event Code: 7035
Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "iPod-Dienst" gesendet.

Record Number: 1575
Source Name: Service Control Manager
Time Written: 20100113214310.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: PASCAL-45ST810J
Event Code: 1015
Message: TraceLevel-Parameter ist nicht in der Registrierung enthalten.
Die verwendete Standardablaufverfolgungsstufe ist 32.

Record Number: 1077
Source Name: EvntAgnt
Time Written: 20100129111824.000000+060
Event Type: Warnung
User:

Computer Name: PASCAL-45ST810J
Event Code: 1003
Message: TraceFileName-Parameter ist nicht in der Registrierung enthalten.
Die verwendete Standardablaufverfolgungsdatei ist .

Record Number: 1076
Source Name: EvntAgnt
Time Written: 20100129111824.000000+060
Event Type: Warnung
User:

Computer Name: PASCAL-45ST810J
Event Code: 32068
Message: Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
Landes-/Regionskennzahl: "*"
Ortskennzahl: "*"

Record Number: 1075
Source Name: Microsoft Fax
Time Written: 20100129111824.000000+060
Event Type: Warnung
User:

Computer Name: PASCAL-45ST810J
Event Code: 32026
Message: Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst.
Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist.

Record Number: 1074
Source Name: Microsoft Fax
Time Written: 20100129111824.000000+060
Event Type: Warnung
User:

Computer Name: PASCAL-45ST810J
Event Code: 4096
Message:
Record Number: 1073
Source Name: InCDsrvR
Time Written: 20100129111814.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\WINDOWS\system32\WindowsPowerShell\v1.0
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 4 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0402
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Hey,
hab leider gerade keine Zeit mehr mir das Log genau anzuschauen. Hab nur schnell darüber geschaut.
Lade bitte mal folgende Datei bei http://www.virustotal.com/de/ hoch

Zitat:

D:\Programme\Tenda\UI.exe

Vorsichtshalber mal mit folgenden scannen: http://www.trojaner-board.de/51187-a...i-malware.html

Könntest du mir bitte auch noch folgende Frage beantworten:

Zitat:

Tritt das Problem auch auf YouTube-Videos im Full Screen auf?

Die Tenda UI exe ist mein WLan. Virustotal sagt, das die Datei nicht infiziert ist.

Das mit den Vids muss ich grad mal testen, muss eben mal eins in mich reinwürgen. Bisher ist mir es beim Internet nicht passiert. Gucke auch nur Videos mit max 10 Minuten länge.^

Hab ein 11 Minuten Video auf Youtube in Fullscreen gesehen, nix passiert!

Ja, versuch das einfach mal mit den YouTube-Videos im Full Screen-Modus. Melde dich dann ob dort das Problem auch auftritt!

Hab Malwarebytes durchlaufen lassen. Kein Fund.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3726
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.02.2010 20:45:40
mbam-log-2010-02-11 (20-45-40).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 196826
Laufzeit: 28 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

________________________________________
Übrigens steht unten editiert mein Youtube FScreen Ergebnis

Hey, dann scheint dein PC ja sauber zu sein....
Starte bitte noch http://www.trojaner-board.de/51464-a...-ccleaner.html

Nachdem du wie in der Anleitung beschrieben CCleaner ausgeführt hast bitte noch folgendes tun:
Öffne CCleaner - wähle Extras - Programme deinstallieren - Als Textdatei speichern - Datei öffnen und hier hinein posten.

Ebenso mit Autostart!

Sollte ich doch schon cleanen lassen. Kann ich dann einfach so die Textdatein speichern, oder nochmal laufen lassen?

Ich sehe gerade das da Dateien von einem alten Spiel drin sind das ich auch schon einmal drauf hatte? RCT3 mit allen Expansions.

Nochmal laufen lassen ging schnell hier sind sie:

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 9.2.0
AMD Processor Driver AMD 1.3.2.0053
Apple Mobile Device Support Apple Inc. 1.1.1.1
Apple Software Update Apple Inc. 2.0.2.92
Arrange Startup 2.3 Smart PC Solutions 2.3
Avira AntiVir Personal - Free Antivirus Avira GmbH
BeClean Budy Setiawan Kusumah 1.4
CCleaner Piriform 2.28
DVD Decrypter (Remove Only)
EPU-4 Engine 1.00.33
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ6.5 ICQ 6.5
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Excel Viewer Microsoft Corporation 12.0.6219.1000
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 12.0.4518.1014
Microsoft Office Word Viewer 2003 Microsoft Corporation 11.0.8173.0
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.2701.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation
Mozilla Firefox (3.6) Mozilla 3.6 (de)
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0
Nero Suite
nLite 1.4.9.1 Dino Nuhagic (nuhi) 1.4.9.1
NVIDIA Drivers NVIDIA Corporation 1.9
NVIDIA nView Desktop Manager NVIDIA Corporation 125.18
NVIDIA PhysX NVIDIA Corporation 9.09.0814
OpenOffice.org 3.1 OpenOffice.org 3.1.9420
PhoenixRC Runtime Games Ltd 2.5.19
QuickTime Apple Inc. 7.2.0.240
RCT3 Soaked 1.00.000
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.23.0000
RollerCoaster Tycoon 3 1.00.000
Security Update for Windows Search 4 - KB963093 Microsoft Corporation
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 9.0.0
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60
TeamSpeak 3 Client TeamSpeak Systems GmbH
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 1.34
VLC media player 0.9.4 VideoLAN Team 0.9.4
VStabi 4.0.17 VStabi Support Center 4.0.17
W322P Tenda 1.00.0000
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0 Microsoft Corporation 04.00.6001.503
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR

Dann brauchst du noch das Logfile hochstellen (also deine installierte Programme und den Autostart)

Fällt mir gerade auf

Zitat:

Laufzeit: 28 minute(s), 10 second(s)

Hast du Malwarebytes abgebrochen oder komplett durchlaufen lassen?

Durchlaufen lassen

Wo bekomm ich das Logfile vom Autostart her? Und der installierten Programme?

Ach ja noch was, wenn sich das Programm minimiert bleibt das Programm im dunklen Balkendesign fokussiert, es macht sich halt nur klein in die Windowsleiste

Zitat:

Öffne CCleaner - wähle Extras - Programme deinstallieren - Als Textdatei speichern - Datei öffnen und hier hinein posten.

Ebenso mit Autostart!
Kiyoshi ist gerade online Beitrag melden Beitrag bearbeiten/löschen

Die Datei müsstest du unter c:\programme\ccleaner finden - inhalt bitte posten

BEACHTEN:

Zitat:

Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.
Auch persönliche Informationen wie Klarnamen (z.B. c:\dokumente und einstellungen\horst mustermann\hjt.exe) editieren in z.B. c:\dokumente und einstellungen\XXX\hjt.exe

Alternativ, je nach verwendete Forensoftware:
Woltlab Burning Board: Optionen -> Haken entfernen bei 'Urls automatisch umwandeln'!
vBulletin Board: Zusätzliche Einstellungen -> Haken entfernen bei 'Links automatisch umwandeln'!

Ich hab bei mir die ganzen Programme auf D. Spiele usw. Alles was für Windows wichtig ist auf C und eine Datensicherung auf E.

Verstehe immernoch nicht was du meinst. Es gibt beim CCleaner noch eine Rubrik Autostart unter dem Punkt Programme deinstallieren.

Doch dort kann ich so ein Textdokument nicht erstellen.

Grrr, habe versucht Malewarebytes zu löschen.
Per Software- entfernen drauf gegangen, gelöscht. Jetzt ist noch der Rest ,,mbamext.dll'' den ich nicht in den Papierkorb schieben kann, oder mit Shift; Entf. löschen kann.

Wie bekomm ich den Rest da weg?

Hey,
nach einem erneuten Neustart dürfte keine Reste mehr übrig sein! Oder ne Meldung kommen.

Zitat:

Es gibt beim CCleaner noch eine Rubrik Autostart unter dem Punkt Programme deinstallieren.

Doch dort kann ich so ein Textdokument nicht erstellen.

Hätten wir auch sparen können, hab schon vergessen das du RSIT ausgeführt hast!
Schau mir die Programm mal an!

So,

Zitat:

TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60
TeamSpeak 3 Client TeamSpeak Systems GmbH

Benötigst du beide Version?

Deinstalliere bitte über Software folgendes:

Zitat:

Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70

Update bitte noch deine Software (wie Adobe Reader)
Du kannst dazu auch http://www.trojaner-board.de/83959-s...ector-psi.html nutzen

Melde mich später wieder

Hey,

jop, ich benötige beide Versionen. NOCH. Mal sehen wie schnell alle auf TS 3 gehen.

Habe das Update 7 über Software entfernt.

Secunia von Chip hat einen Scan durchgeführt und folgendes gefunden:

Sicherheitsbedrohungen [?] Unsichere Programme (Sicherheitsbedrohung) [?] Gefahrenstufe [?] Lösung [?] Forum [?]

Adobe Flash Player 10.x Stufe 3

Adobe Flash Player 10.x Stufe 3

Apple QuickTime 7.x Stufe 4

VLC media player 0.x Stufe 4

Habe alles nun aktualisiert. Jetzt stellt Secunia nix negatives mehr fest.

Zitat:

Sicherheitsbedrohungen [?] Unsichere Programme (Sicherheitsbedrohung) [?] Gefahrenstufe [?] Lösung [?] Forum [?]

Adobe Flash Player 10.x Stufe 3

Adobe Flash Player 10.x Stufe 3

Apple QuickTime 7.x Stufe 4

VLC media player 0.x Stufe 4

Schon geupdatet ? Update auch den Adobe Reader !

Funktionieren die Spiele immer noch nicht im Full Screen? Welche Grafikkarte und Grafikkartentreiber hast du?

Habe eine NVidia GT9500 mit dem beiligenden Treiber.
Adobe ist nun auch auf dem neusten Stand. Ich teste mal den Simulator an.

Minimiert sich immernoch von alleine.

Ich tippe auf den Treiber, vielleicht gab es da Probleme !
http://www.nvidia.de/Download/index.aspx?lang=de
Findest du den zu deiner Card.

Funktioniert das spielen im Maximierten Fenster (so wie die Programme) ?

Habe nun den neuen Treiber und eben den Simulator 6-10 Minuten lang getestet. Natürlich im FScreen.
Bisher ist nix passiert, muss natürlich noch mal nen 1H Dauertest machen, das erledige ich evtl. heute abend.

Habe beim Aufräumen noch 1 Sache festgestellt. Vom alten Spiel RCT3 ist noch die Datei in der Softwareliste vorhanden. Diese bekomm ich jedoch nicht mehr weg. Größe hat sie nicht. Habe sie schon mal deinstalliert. Doch dann habe ich wegen dem Minimierproblem den Pc zurückgesetzt. Seitdem bekomm ich diese Datei dort nicht gelöscht.

CCleaner ausführen
Danach in CCleaner unter Extras -> Programme deinstallieren

Findest du du da noch das Spiel? Wenn ja, deinstalliern

Ich finde es da genauso noch wie im Softwaremenü, doch lässt es sich nicht deinstallieren weil ein Problem festgestellt wurde.
Kann ich irgendwo den Pfad der Datei herausfinden wo es sich versteckt?

Welche Fehlermeldung tritt den auf? Versuch mal das Spiel im abgesicherten Modus zu löschen

Genau die, die ich gesagt habe. Z.B. wenn sich etwas aufhängt und dann da steht:

XXX hat ein Problem festgestellt und muss beendet werden.
Falls sie ihre Arbeit noch nicht gespeichert hatten, könnten diese Daten verloren gegangen sein.
Bei dem Soaked Expansion ist es das Gleiche, nur eben das ich die CD noch einlegen muss.

Auch wenn du versuchst das Programm im abgesicherten Modus zu löschen?

Wie stell ich denn das an? Wie soll ich das absichern?

Wie du in den abgesicherten Modus gelangts kannst du hier (TU Berlin - Virus-Info - Extra-Blatt: Abgesicherter Modus) nachlesen.

Nein, es geht im abgesicherten Modus auch nicht.

Gleiche Fehlermeldung ? Lassen sich andere Programm auch nicht deinstallieren?
Versuch das Spiel mal neu zu installieren und dann zu deinstallieren.

Sonst fällt mir noch nur eins ein: Alles was zu den Spielen gehört selbst löschen. Die Dateien und die Einträge in der Registry...

Ich kann Soaked noch nicht mal mehr Installieren. Der Trümmer geht nicht weg. Den Rest konnte ich deinstallieren.
Wie funktioniert das dann genau mit der Registry, wie komm ich an diese Datei?

Funktioniert das Spielen nun im Full Screen? Welche Reste sind noch da?

Ohne dass ich Soaked installieren konnte hat das normale RCT3 die Reste nach 2 Versuchen doch nun mit heruntergeschmissen. Es ist WEG.

Das mit dem FScreen klappt nun. Lösung war der Grafiktreiber, glaube ich. Nachdem ich den neuen 9.6 anstatt 9.1 von NVidia für die GT9500 geladen hatte, trat das Problem gestern nach der 1H Phoenixsession nicht mehr auf.

Vielen Dank!!! Kyoshi

Kein Problem! Hab ich gern gemacht :daumenhoc

Mist, habe mich zu früh gefreut. Gestern gings am Stück. Heute fing es wieder an.

Könnte es helfen den (mit wenig wichtigen Datein besetzten) Pc neu aufzusetzen? D.h. Festplatte formatieren & Neuinstallation der Programme?