PC Stürzt ohne Grund nach dem Start ab.
 

Hallo liebes Trojaner-Board,

Ich hab seit fast 2 Wochen ein größeres Problem,

Wenn ich meinen PC Starte kommt 1. der Pips ton etwas verspätet, der PC lässt sich jedoch hochfahren, nachde ich 5 Minuten aufm Desktop bin hängt sich alles auf, ich muss PC mit dem Reset-Knopf neustarten und dan geht wieder alles.


Ich hab keine neuen Treiber installiert oder ähnliches. Einen Virus kann ich ausschliesen. Ich benutze kein Anti-Viren Programm ich poste trotzdem mal das Mmb Log:

( Check war vor ein paar tagen )

Malwarebytes' Anti-Malware 1.40
Database version: 2646
Windows 6.0.6001 Service Pack 1

18.08.2009 13:44:38
mbam-log-2009-08-18 (13-44-38).txt

Scan type: Full Scan (C:\|)
Objects scanned: 260481
Time elapsed: 1 hour(s), 59 minute(s), 2 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:46, on 26.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Franz\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Users\Franz\AppData\Local\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Franz\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\Franz\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

--
End of file - 9243 bytes

System:

AMD Phenom 9850 ( 4x 2,5 Ghz )
2x Ati Radeon 4850
4 GB DDR2 Ram



Systemwiederherstellung bringt leider auch nichts :)

Lg.

info.txt logfile of random's system information tool 1.06 2009-08-26 11:22:04

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
3DMark06-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Cossacks - Back To War-->C:\Windows\una2setup.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly
erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x0007 -removeonly
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\setup.exe" -l0x7
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HydraVision-->MsiExec.exe /X{A434533D-989F-0440-1D1F-A784F64E15F3}
ICQ Toolbar-->C:\Program Files\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
LG ODD Auto Firmware Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\Setup.exe"
Logitech SetPoint-->"C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
MobMap 3.20-->"C:\Program Files\MobMapUpdater\unins000.exe"
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
Nero 7 Essentials-->MsiExec.exe /X{EF3E420F-2DCF-4C24-8E37-896801901031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260}
oZone3D.Net FurMark v1.6.0-->"C:\Program Files\oZone3D\Benchmarks\FurMark_v1.6.0\unins000.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
SecretCity 3DChat-->"C:\Program Files\SecretCity 3DChat\unins000.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Stronghold Crusader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\Setup.exe"
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"
X-ray Anti-Cheat-->C:\Program Files\X-ray Anti-Cheat\uninstaller.exe
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
YouTube Video Converter-->MsiExec.exe /I{52E1698D-8B87-4B79-B609-77C763C3E6D9}
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

=====HijackThis Backups=====

R3 - URLSearchHook: (no name) - - (no file) [2009-02-06]

======Security center information======

AV: AVG Anti-Virus Free
AS: AVG Anti-Virus Free (disabled)
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: User-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 87084
Source Name: Service Control Manager
Time Written: 20090826081221.000000-000
Event Type: Informationen
User:

Computer Name: User-PC
Event Code: 14204
Message: Dienst "WMPNetworkSvc" wurde gestartet.
Record Number: 87085
Source Name: Microsoft-Windows-WMPNSS-Service
Time Written: 20090826083605.000000-000
Event Type: Informationen
User:

Computer Name: User-PC
Event Code: 7036
Message: Dienst "Windows Media Player-Netzwerkfreigabedienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 87086
Source Name: Service Control Manager
Time Written: 20090826083605.000000-000
Event Type: Informationen
User:

Computer Name: User-PC
Event Code: 7036
Message: Dienst "PnkBstrB" befindet sich jetzt im Status "Beendet".
Record Number: 87087
Source Name: Service Control Manager
Time Written: 20090826083822.000000-000
Event Type: Informationen
User:

Computer Name: User-PC
Event Code: 7036
Message: Dienst "Anwendungsinformationen" befindet sich jetzt im Status "Ausgeführt".
Record Number: 87088
Source Name: Service Control Manager
Time Written: 20090826091334.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: User-PC
Event Code: 9013
Message: Der Desktopfenster-Manager konnte nicht gestartet werden, da die Zusammenstellung durch eine Anwendung, die momentan ausgeführt wird, deaktiviert wurde.
Record Number: 20508
Source Name: Desktop Window Manager
Time Written: 20090826081055.000000-000
Event Type: Informationen
User:

Computer Name: User-PC
Event Code: 1015
Message: Das Ereignis mit ID 3013 für den Windows Search-Dienst wurde seit 09:52:40 4 Mal unterdrückt. Dieses Ereignis wird verwendet, um Ereignisse des Windows Search-Diensts zu unterdrücken, die häufig innerhalb eines kurzen Zeitraums aufgetreten sind. Weitere Details zu diesem Ereignis finden Sie unter Ereignis-ID 3013.
Record Number: 20509
Source Name: Microsoft-Windows-Search
Time Written: 20090826082122.000000-000
Event Type: Warnung
User:

Computer Name: User-PC
Event Code: 1000
Message: Fehlerhafte Anwendung iw3mp.exe, Version 0.0.0.0, Zeitstempel 0x4859a219, fehlerhaftes Modul atiumdva.dll, Version 8.14.10.223, Zeitstempel 0x49f7af40, Ausnahmecode 0xc0000005, Fehleroffset 0x00001635, Prozess-ID 0x82c, Anwendungsstartzeit 01ca2624b2fc15e3.
Record Number: 20510
Source Name: Application Error
Time Written: 20090826083818.000000-000
Event Type: Fehler
User:

Computer Name: User-PC
Event Code: 9016
Message: Der Desktopfenster-Manager wurde nicht gestartet, da bei einer Analyse der Hardware und der Konfiguration festgestellt wurde, dass keine ausreichende Leistung zu erwarten ist.
Record Number: 20511
Source Name: Desktop Window Manager
Time Written: 20090826083820.000000-000
Event Type: Informationen
User:

Computer Name: User-PC
Event Code: 9010
Message: Ein Prozess (World of Warcraft Retail) hat eine Anforderung zum Deaktivieren des Desktopfenster-Managers gestellt.
Record Number: 20512
Source Name: Desktop Window Manager
Time Written: 20090826085240.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: User-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 28481
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090826092202.191371-000
Event Type: Überwachung gescheitert
User:

Computer Name: User-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 28482
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090826092202.221371-000
Event Type: Überwachung gescheitert
User:

Computer Name: User-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 28483
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090826092202.249371-000
Event Type: Überwachung gescheitert
User:

Computer Name: User-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 28484
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090826092202.278371-000
Event Type: Überwachung gescheitert
User:

Computer Name: User-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 28485
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090826092202.308371-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------

Ich weis zwar nicht obs erlaubt ist, aber ich pushs mal hoch und hoffe auf ne antwort :)

Hi,

dein Thread ist wahrscheinlich untergegangen, weil du mit einem (scheinbaren) Windowsproblem in der Bereinigungssektion gepostet hast. ;) Insbesondere wenn du einen Befall eigentlich ausschließt

Du hast 2 Antivirenprogramme am Start, dass kann derartige Probleme leicht verursachen, entscheide dich für AVG oder Antivir und deinstalliere, das jeweils andere Programm.
EDIT: Ich seh grad, dass du sagst du nutzt kein AVP. Wie genau hast du die beiden Programme "gestoppt", Teile der Programme werden laut der Logs noch gestartet.

Deinstalliere bitte außerdem:

Ask Toolbar
Java(TM) 6 Update 13
Java(TM) 6 Update 7

Wenn du Java brauchst lade dir bitte die neueste Version (Java 6 Update 15) von deren Homepage runter: Link

Ich würde dich außerdem noch einen Test der Systemdateien machen lassen:

Gehe nach Start->Programme->Zubehör und machen einen Rechtsklick auf "Eingabeaufforderung" und "Als Admin ausführen" anklicken.

Dort sfc /scannow eingeben. Vista wird jetzt überprüfen, dass die Dateien des Betriebssystem ganz sind und bei Bedarf kaputte Dateien ersetzen. Es kann sein, dass du für diesen Vorgang deine Windows-CD brauchst, wenn eine kaputte Datei nicht durch eine Kopie auf dem Rechner ersetzt werdne kann.

Poste bitte auch noch das log.txt von RSIT

Ich werde den Thread melden, damit er zu den Windowsprobleme verschoben wird,wenn dir das recht ist?

lg myrtille

Hallo,

Danke erstmal für die Antwort,

Ja es ist mir recht, tut mir leid wenn ich hier falsch bin

2. Die AVP hab ich nur zwecks diesen vorfalls installiert, also jetzt sind sie auch schon wieder unten, ich benutz nur brain.exe das reicht

3. Das mit dem Überprüfen der Datein mach ich jetzt gleich

Danke

Lg.

Dann poste bitte mal nen RSIT-Log nach dem deinstallieren. Wenn ein Dienst oder Starteintrag von dem AVP übergeblieben ist, der seine Datei nicht gefunden hat, kann das auch Abstürze provozieren, auch wenns eher unwahrscheinlich ist.

lg myrtille

Ich lass den Scan in der Eingabeaufforderung noch durchlaufen dan muss ich pc neustarten und dan fang ich an zu posten, dauert noch ein paar minütchen :rolleyes:

Edit:

Wenn ich Avira deinstallieren möchte kommt folgende Fehlermeldung:

Setup konnte das Feature Control File nicht finden oder nicht auslesen

Naja an was das liegt kann ich sagen :)

Ich hat ja bezüglich des oberen Problems Systemwiederherstllung gemacht, als das nicht ging Avira installiert und dan festgestellt das ich WoW neuinstalierne müsste ( Alle 3 Addons, hab aber die CD`s nicht mehr dafür ) und hab das System wieder "vorgespult" , also im prinzip das alte wiederherstellen lassen, programm installiert , wieder das alte herstellen lassen

Bissel kompliziert zum schreiben ^^

Und jetzt kommt die Fehlermeldung!

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase des Systemsuche wird gestartet.
Überprüfung 100% abgeschlossen.

Der Windows-Ressourcenschutz hat keine Integeritätsverletzungen gefunden.



----------------------------------------


Ich mach PC neustart dan kommt das Rsit Log

Hier die Log-Datei:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Franz at 2009-08-28 12:41:34
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 38 GB (25%) free of 153 GB
Total RAM: 3326 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:00, on 28.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Franz\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Users\Franz\AppData\Local\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Franz\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Franz.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Franz\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\Franz\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

--
End of file - 8424 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1457978076-2938738785-2293729980-1001Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1457978076-2938738785-2293729980-1001UA.job
C:\Windows\tasks\User_Feed_Synchronization-{85FC57C2-07E3-43AE-84A2-1BE8F537FE58}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-15 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-02 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-06-15 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-15 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-03 6266880]
"Skytel"=C:\Windows\Skytel.exe [2008-06-25 1826816]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256]
"LGODDFU"=C:\Program Files\lg_fwupdate\fwupdate.exe [2007-02-26 249856]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2008-02-27 570664]
"SecurDisc"=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2008-02-18 1629480]
"InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2008-02-18 1057064]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-04-28 61440]
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2009-06-17 55824]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-04 39408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"Google Update"=C:\Users\Franz\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-28 133104]
"Octoshape Streaming Services"=C:\Users\Franz\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2009-01-08 70936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
C:\PROGRA~1\AVG\AVG8\avgtray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2008-11-07 21633320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
C:\PROGRA~1\Xfire\xfire.exe [2009-08-13 3109264]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Users\Franz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Logitech . Produktregistrierung.lnk - C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-08-27 09:24:09 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 11:21:59 ----D---- C:\rsit
2009-08-26 10:00:10 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-26 10:00:09 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-24 13:05:11 ----D---- C:\ProgramData\Avira(83)
2009-08-24 13:05:11 ----D---- C:\Program Files\Avira(38)
2009-08-20 11:04:51 ----D---- C:\ProgramData\Blizzard Entertainment
2009-08-17 13:34:20 ----D---- C:\Users\Franz\AppData\Roaming\Logitech
2009-08-17 13:34:15 ----D---- C:\Users\Franz\AppData\Roaming\Leadertech
2009-08-17 13:34:05 ----D---- C:\ProgramData\LogiShrd
2009-08-17 13:31:47 ----A---- C:\Windows\system32\BtCoreIf.dll
2009-08-17 13:31:40 ----A---- C:\Windows\system32\KemXML.dll
2009-08-17 13:31:40 ----A---- C:\Windows\system32\KemWnd.dll
2009-08-17 13:31:40 ----A---- C:\Windows\system32\KemUtil.dll
2009-08-17 13:31:40 ----A---- C:\Windows\system32\kemutb.dll
2009-08-17 13:31:16 ----D---- C:\ProgramData\Logitech
2009-08-17 13:30:51 ----D---- C:\Program Files\Common Files\Logishrd
2009-08-17 13:30:43 ----D---- C:\Program Files\Logitech
2009-08-13 21:53:54 ----A---- C:\Windows\system32\xfcodec.dll
2009-08-12 11:49:03 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-12 11:49:01 ----A---- C:\Windows\system32\atl.dll
2009-08-12 11:48:59 ----A---- C:\Windows\system32\mstscax.dll
2009-08-12 11:48:56 ----A---- C:\Windows\system32\avifil32.dll
2009-08-12 11:48:50 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-12 11:48:50 ----A---- C:\Windows\system32\wmp.dll
2009-08-12 11:48:50 ----A---- C:\Windows\system32\spwmp.dll
2009-08-12 11:48:45 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-12 11:48:40 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-11 20:09:41 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-08-11 20:09:41 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-08-11 20:09:40 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-08-11 20:09:39 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-08-11 20:09:39 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-08-11 20:09:38 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-08-11 20:09:38 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-08-11 20:07:49 ----D---- C:\Program Files\X-ray Anti-Cheat
2009-08-09 16:10:59 ----D---- C:\Program Files\Full Tilt Poker
2009-08-02 10:43:09 ----D---- C:\Users\Franz\AppData\Roaming\DivX
2009-07-29 14:24:14 ----A---- C:\Windows\system32\occache.dll
2009-07-29 14:24:14 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 14:24:13 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 14:24:11 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 14:24:11 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 14:24:11 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 14:24:10 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 14:24:10 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 14:24:09 ----A---- C:\Windows\system32\mstime.dll
2009-07-29 14:24:09 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 14:24:09 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 14:24:09 ----A---- C:\Windows\system32\ieencode.dll
2009-07-29 14:24:09 ----A---- C:\Windows\system32\ieaksie.dll

======List of files/folders modified in the last 1 months======

2009-08-28 12:41:33 ----D---- C:\Windows\Temp
2009-08-28 12:41:00 ----D---- C:\Users\Franz\AppData\Roaming\Skype
2009-08-28 12:39:37 ----D---- C:\Windows\System32
2009-08-28 12:39:37 ----D---- C:\Windows
2009-08-28 12:31:17 ----SHD---- C:\System Volume Information
2009-08-28 12:30:39 ----SD---- C:\Users\Franz\AppData\Roaming\Microsoft
2009-08-28 12:30:38 ----HD---- C:\ProgramData
2009-08-28 12:30:38 ----D---- C:\Windows\system32\drivers
2009-08-28 12:30:22 ----D---- C:\Program Files\Mozilla Firefox
2009-08-28 12:22:08 ----D---- C:\Program Files\AskBarDis
2009-08-28 12:21:19 ----SHD---- C:\Windows\Installer
2009-08-28 12:21:17 ----RD---- C:\Program Files
2009-08-28 12:21:17 ----D---- C:\Program Files\Common Files
2009-08-28 11:24:19 ----D---- C:\Windows\Minidump
2009-08-28 11:24:19 ----D---- C:\Windows\Debug
2009-08-28 11:12:36 ----D---- C:\Windows\system32\catroot2
2009-08-28 11:10:41 ----D---- C:\Users\Franz\AppData\Roaming\Xfire
2009-08-28 11:10:25 ----D---- C:\Users\Franz\AppData\Roaming\skypePM
2009-08-28 11:10:12 ----D---- C:\ProgramData\Xfire
2009-08-27 22:43:39 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-08-27 20:58:57 ----D---- C:\Users\Franz\AppData\Roaming\teamspeak2
2009-08-27 13:44:04 ----D---- C:\Users\Franz\AppData\Roaming\Mumble
2009-08-27 09:38:53 ----D---- C:\Windows\rescache
2009-08-27 09:25:12 ----D---- C:\Windows\winsxs
2009-08-27 09:25:11 ----D---- C:\Windows\system32\de-DE
2009-08-27 09:25:04 ----D---- C:\Windows\system32\catroot
2009-08-27 09:23:50 ----D---- C:\Windows\AppPatch
2009-08-25 15:25:55 ----RD---- C:\Users
2009-08-24 13:16:08 ----D---- C:\Windows\system32\Msdtc
2009-08-24 13:16:05 ----D---- C:\Windows\system32\wbem
2009-08-24 13:13:11 ----D---- C:\Windows\system32\config
2009-08-24 13:12:49 ----D---- C:\Windows\Tasks
2009-08-24 13:12:49 ----D---- C:\Windows\system32\Tasks
2009-08-24 13:12:49 ----D---- C:\Windows\system32\spool
2009-08-24 13:12:46 ----D---- C:\Windows\system32\CodeIntegrity
2009-08-24 13:12:46 ----D---- C:\Windows\inf
2009-08-24 13:12:33 ----D---- C:\ProgramData\Avira
2009-08-24 13:12:33 ----D---- C:\Program Files\Xfire
2009-08-24 13:12:33 ----D---- C:\Program Files\World of Warcraft
2009-08-24 13:12:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-24 13:12:31 ----D---- C:\Program Files\Avira
2009-08-24 13:12:30 ----D---- C:\Windows\registration
2009-08-24 13:03:01 ----D---- C:\Windows\Prefetch
2009-08-17 13:31:07 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-13 13:19:34 ----D---- C:\Users\Franz\AppData\Roaming\Mozilla
2009-08-13 03:05:08 ----D---- C:\Program Files\Windows Media Player
2009-08-13 03:04:29 ----D---- C:\Program Files\Windows Mail
2009-08-11 20:09:41 ----D---- C:\Windows\system32\directx
2009-08-11 20:09:12 ----HD---- C:\Windows\msdownld.tmp
2009-08-09 12:00:58 ----D---- C:\Windows\Microsoft.NET
2009-08-09 12:00:25 ----RSD---- C:\Windows\assembly
2009-07-31 13:46:48 ----D---- C:\ProgramData\TrackMania
2009-07-30 13:52:37 ----D---- C:\Program Files\Internet Explorer
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2009-05-27 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 InCDPass;Nero InCDPass; C:\Windows\system32\drivers\InCDPass.sys [2008-02-18 36648]
R1 incdrm;Nero InCD MRW Remapper; C:\Windows\system32\drivers\InCDRm.sys [2008-02-18 38312]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-04-24 95544]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-04-29 4491776]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-03 2152088]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\Windows\system32\DRIVERS\L8042Kbd.sys [2009-06-17 20240]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R4 InCDfs;Nero InCD File System; C:\Windows\system32\drivers\InCDFs.sys [2008-02-18 118952]
S3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2009-05-27 52056]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys [2007-09-07 27672]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-04-29 176128]
R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2008-02-18 1553704]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-03-04 75064]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TeamViewer4;TeamViewer 4; C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2009-05-18 185640]
S1 InCDrec;Nero InCD File System Recognizer; C:\Windows\system32\drivers\InCDRec.sys [2008-02-18 16040]
S2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
S2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
S2 NeroRegInCDSrv;Nero Registry InCD Service; C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe []
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-15 182768]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2009-07-20 121360]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]

-----------------EOF-----------------

Hi,

Arbeite bitte folgende Anleitung ab um Avira zu entfernen:
http://www.avira.com/de/support/kbdetails.php?id=135


Hast du das Problem auch, wenn du in den abgesicherten Modus startest?


Hast du das Problem auch, wenn du in den "sauberen Neustart" durchführst?
Anleitung für sauberen Neustart: http://support.microsoft.com/?scid=k...1796&x=12&y=15

lg myrtille

Also

Hab das jetzt alles gemacht,

PC ist jetzt Oben, kurz paar minuten abwarten was passiert :)

der Piep ton kam ca. 10 sekunden verspätet am anfang...

Mfg.

EDIT Avira konnt ich jetzt auch entfernen, danke schonmal dafür :)

im "sauberen Neustart" geht es einwandfrei!

Edit:

Im "normalen-Modus" Grad wieder abgestürzt

Sprich eines der installierten Programm verursacht das Problem.

Am besten gehst du jetzt vor wie in der Anleitung beschrieben:
Aktiviere die Hälfte der Dienste: Wenn der Rechner abstürzt, dann ist es einer der aktivierten Dienste, der das Problem verursacht.

Wenn nicht, dann aktiviere die andere Hälfte der Dienste: Stürzt der Rechner nun ab, weißt du dass es einer der Dienste aus der 2. Hälfte ist.

(Falls in beiden Fällen nicht einfriert, ist es einer der Startup-Einträge, halte ich aber eher für unwahrscheinlich)

Nimm nun die Hälfte mit dem verursachenden Dienst, teile sie in 2 Hälften und wiederhole das Vorgehen, bis du den Dienst identifiziert hast, der das Problem verursacht.
Wenn du weißt welcher Dienst das Problem ist, dann gib bitte Bescheid. :)

Wenn wir wissen was das Problem verursacht, könnte man entweder den entsprechenden Dienst einfach deaktiviert lassen (das kann aber Programme nutzlos werden lassen), oder versuchen das Programm neuzuinstallieren, oder eventuell andere Sachen probieren... Hängt dann alles vom Dienst ab.

Was für ein Piepton eigentlich? Die Anmeldungsmelodie von Windows oder etwas anderes?

lg myrtille

Unter den letzten 3 Diensten war

Hersteller:
AMD External Event Utility AMD
inCD Hel per Nero AG ( Mom. Deaktiviert )
NBService Nero AG ( Mom. Deaktiviert )

Ich hab jetzt beide Nero AG`s deaktiviert mal schaun obs läuft, wenn nicht hängt er sich ja gleich wieder auf *g*

Misst

2 Seks nachm Post hat er sich aufgehangen..

Somit bleibt nur der AMD Übrig ...

Ich deaktivier ihn mal und fahr den pc erneut runter _>

Google findet ne Menge treffer wo der Dienst Vista abstürzen lässt.
Wenn das deaktivieren des Dienstes dein Problem löst, könntest du eventuell mal nach Updates von AMD suchen oder dieses Programm neunistallieren: Catalyst Control Center

Der Dienst ist nicht lebensnotwendig, das heißt wenn deaktivieren das Problem löst und du keine Konfigurationsmöglichkeiten vermisst, dann kannst du ihn auch einfach deaktiviert lassen und gut ist. ;)

lg myrtille

Naja wie soll ich sagen

Mit dem Ausscheidugnsferfahren waren 3 Dieste übrig, ich hab alle 3 deaktiviert und der pc stürtz trotzdem ab :confused::heulen:

Naja was soll man da noch machen :heulen:

Schade das es nicht geklappt hat

Hi,

aber wenn alle deaktiviert sind, dann stürzt es nicht ab? Oder doch?

lg myrtille

Die Antwort würde mich jetzt auch interessieren :)

Du könntest mir auch die Mini Dump irgendwo hochladen und den Link hier posten


Zwischenfrage zu Deinem 3 Beitrag: Hattest Du irgendwann zufällig Call of Duty installiert?

Gruß cad

Naja wenn ich alles deaktivere nicht, wenn ich aber die einzeln deaktiviere schon.


Ich birng in am Dienstag zum Fachman, danke trotzdem :kloppen:

Lg. :)

Call of duty 1 nur am alten PC

Call of duty 2 zum teil, CD zu verkratzt

Call of duty 4 Ja

Lg.

Ich schreib nochmal wie ichs genau gemacht hab

Nehmen wir an hier sind 10 solche "einträge"

5 Deaktiviert, heruntergefahren, neustarten, abgestürzt.

2 weitere Deaktiviert ( somit bleiben 3 ) , pc heruntergefahren, neustarten, abgestürzt

die 2 Nero deaktiviert, pc heruntergefahren, neustarten, abgestürzt

Das letzte ( AMD ) deaktiviert, pc heruntergefahren, neustarten, abgestürzt


Lg.

ABER

Wenn ich dan mitm Reset-knopf "neustarte, da das bild Standbild ist" geht ALLES EINWANDFREI

Das kann doch nicht sein...

Muss man Mini Dump downloaden ?

Hab grad gegoogelt, was das macht, scheint in meinen fall recht nützlich zu sein

Nein, Du musst deine Mini Dump (liegt normalerweise unter C:\Windows\Minidump\Mini*Datum*-0*.dmp) irgendwo hochladen und ich werte die dann aus :)

Vista 32-bit oder 64-bit?

Mini Dump bissl genauer erklären bitte :)

vista 32 Bit

Hab den ordner gefunden..

Ordner ist Leer. :(

Lg.

Lesen der kleinen Speicherabbilddateien, die Windows zum Debuggen erstellt


Na...wenn der dauernd abstürzt, dürfte es ja kein Problem sein den Ordner wieder voll zu bekommen :)

Windows - Vista

Start-Rechtsklick auf Computer-Eigenschaften-Erweiterte Systemeinstellungen-Starten und Wiederherstellen-Haken bei automatischem Neustart entfernen und dann
muss der Haken bei -> Ereignis in das Systemprotokoll eintragen <- gesetzt sein

In diesem Fenster (etwas unterhalb) steht auch wo genau die Sicherungsdatei liegt

gefunden, ich lass dan mal den pc neustarten/abstürzen^^

PC abgestürtz,

Minidump Ordner Leer.

Lg.

In diesem Fenster (etwas unterhalb) steht auch wo genau die Sicherungsdatei liegt

Was hast du den drinstehen? Kleines Speicherabbild oder Großes?

Weis leider nicht was du meinst :confused:

Falls das hier hilft :

http://img39.imageshack.us/img39/7684/desktop21r.jpg

Such mal nach MEMORY.DMP

" Es wurden keine Suchergebnisse gefunden "

Also ganz von vorne :)

Supportnet Tipp: Versteckte- und Systemdateien im Explorer anzeigen lassen unter Windows Vista.

Bitte nochmal überprüfen

und dann suchst Du unter C:\Windows\MEMORY.DMP

hab jetzt bestimmt 5 mal selbst durchgeschaut und die funkton benutzt, finde aber leider nichts...

Edit:

Memory.pnf
Momory.inf

mehr finde ich nicht

"Absturz" in dem Sinne wird's nicht sein, deshalb fehlt das Abbild. (Gegenprobe: kille mit dem Taskmanager die wininit.exe -> BSOD -> Memory.DMP sollte in c:\windows liegen !!!Vorher Daten sichern!!! und zwingend notw. ist dieser Test auch nicht!!!)Mögliche Ursache, dass deinem Rechner die Puste ausgeht. Versuche den Start mal mit der klassischen Ansicht. Ändern von Windows in die klassische Ansicht - Windows Vista-Hilfe





edit: ich sehe gerade -> an Power dürfte es nicht fehlen, versuchs trotzdem. Aktuelle ATI-Treiber sind installiert?

Hallo,

Erstmal danke das mir so viele unermütlich hier helfen möchten,

Akutelle treiber hatte ich extra installiert ja

An Power fehlts meiner Meinung nach auch nicht, ich mein, das pasiert meist wenn ich am desktop bin und gar nix mach...

Den Test mitm Bluescreen hab ich jetzt grad echt keine lust, nach 10 mal pc starten, auschalten, neustarten, abwarten bis er lahm ist und das selbe 20 mal :schmoll::schmoll:

Mhm..

Edit:

Nebenbei gemerkt bin ich richtig stolz das ich seit knapp einen halben jahr keinen einzigen virus auf meinem "neuen" pc hatte *freu*

Will nur damit sagen das das forum sehr hilfreich war/ist für mich

Passt schon, der Test hätte dein Problem auch nicht gelöst. Ehrlich gesagt eier ich auch rum. Hast du schon den classic-look probiert, WoW testweise deinstalliert, gibt die Ereignisanzeige was sinnvolles her? -> am besten alle Ereignisse löschen, Neustart, und wenn's hängt, schau mal rein, ob sich ggf. zu den event-IDs was googlen läßt.

Grüße

Classic-look funktioniert auch nicht, hab jetzt wieder normales vista style drinnen

WoW Testweise deinsallieren is auch doof, hab ja nimmer alle cd`s ( hatte ich vorher mal irwo geschrieben ) und es ging ja knapp 6 monate auch mit WoW gut


Ereignisanzeige ? Welche ereignisse läschen? Was sind event-Id`s ? ( da versteh ich leider nur Bahnhoff bähh :confused:)

Hm...spielst Du Call of Duty auf diesem PC im Moment überhaupt noch und was für eine Soundkarte hast Du?

Huhu

entschuldige die späte meldung, war am spielen:)

Ich werd morgen weiter schreiben, will jetzt schlafen gehn

Danke für die Hilfe

Ja , Call of Duty 4 spiel ich jeden Tag eig.

Soundkarte muss ich morgen schaun wie ich das rauskrieg

Ich les da grad was von Realtek High definition Audiio falls hilft :)

Informationsliste Wert
DirectSound Geräteeigenschaften
Gerätebeschreibung Realtek Digital Output (Realtek High Definition Audio)
Treibermodul {0.0.0.00000000}.{6c288d89-c7d6-468d-87ff-8cc000fd9072}
Primärpuffer 1
Min./Max. Sekundärpuffer Sample Rate 100 / 200000 Hz
Primärpuffer Soundformate 8 Bit, 16 Bit, Mono, Stereo
Sekundärpuffer Soundformate 8 Bit, 16 Bit, Mono, Stereo
Total / Freie Soundpuffer 1 / 0
Total / Freie Statische Soundpuffer 1 / 0
Total / Freie Streaming Soundpuffer 1 / 0
Total / Freie 3D Soundpuffer 0 / 0
Total / Freie 3D Statische Soundpuffer 0 / 0
Total / Freie 3D Streaming Soundpuffer 0 / 0

DirectSound Gerätebesonderheiten
Zertifizierter Treiber Nein
Emuliertes Gerät Nein
Genaue Sample-Rate Unterstützt
DirectSound3D Nicht unterstützt
Creative EAX 1.0 Nicht unterstützt
Creative EAX 2.0 Nicht unterstützt
Creative EAX 3.0 Nicht unterstützt


Wenn das was hilft

Du wolltest doch schlafen gehen?

Ich denke, wir sollten morgen alle Treiber überprüfen :)

Wollte ich ja,

Wollte aber auch abwarten obs das richtige ist was ich geschrieben habe :)

Gut Nacht, bis Morgen

Danke

Lg.

Wenn man bedenkt das ich seit nachmittag mit nur 1-2stunde pause hier hock ^^

Edit:
Noch was : ^^

Wenn ich wow Spiel wird mein Arbeitsspeicher zu ~ 76 % ausgelastet ( High-End settings ) denkst du es lohnen sich 40 euro zu investieren für noch 2 -4 weitere GB ?

Bedanken kannst Du Dich wenn Dein Problem gelöst ist :)


Klären wir auch, wenn wir wissen wieso der dauernd abstürzt
P.S. Persönlich bin ich der Meinung -> Arbeitsspeicher, immer soviel wie möglich (hängt ja auch vom Board ab) und die sind inzwischen echt günstig

Will noch nicht schlafen gehn ^^

*im Schrank rumkrammt*

AMD 790 GX Chipset based

Glaub das is mein mainboard, wie viel slots hat die, sprich wie viel gb ram maximal ?

*am Kopf Juck*

DKA 790GX Series

So muss es heisen ^^

http://xtreview.com/images/MSI%20DKA790GX%201.jpg

Du hast Dein Handbuch?

Schau dort bitte nach, da steht dahinter noch etwas, ich hätte gerne die komplette Modellbezeichnung :)

Muss ich jetzt immer 20 minuten auf ne antwort rechnen ? :eek::eek::confused:

Scherz ^^:applaus::applaus:

:singsing:

Handbuch liegt neben mir

*kurz licht anmach*

DKA790GX Series

MS-7500 ( v1.X ) Mainboard

Muss jetzt leider doch schon off

MSI Technology GmbH - Insist on the Best

Installiere morgen bitte die Treiber


ATI SB700 RAID Driver brauchst Du nicht :)

Edit: Gute Nacht :)

Guten morgähn

Danke für die suche :singsing:

Ich lad das dan mal alles runter, soll ich die alten Driver vorher deinstallieeren ?

und Welche genau, will ja nix falsch machen

Scheiße,

Was mir grad auffällt :confused:

der PC hat sich heut gar nicht aufgehängt :applaus::applaus:

Edit:

Nach 10 mins hat er sich doch aufgehangen

Moin :)

Die hier bitte erst mal installieren:
Realtek High Definition Audio Driver

Realtek PCI-E Ethernet Drivers

ATI System Drivers for RS690/RD780/RD790/RX780/RX780/RS740/SB600/SB700

AMD HDMI Audio Drivers


Normalerweise werden die alten Treiber automatisch während der Installationsroutine entfernt
(Ausnahme Nvidia -> da wird explizit verlangt, die alten vorher zu deinstallieren)

Was hast Du den gerade am PC gemacht, als er sich aufhing?

Gruß cad

Huhu Cad

Die hatt ich ALLE, die für Vista waren, installiert...

Dan dacht ich na gut fährste mal pc runter und wieder hoch, es ging fast 15 minuten gut ^^

Dan startet ich WoW und es hat sich aufgehangen, es ist aber relativ egal was ich mach, wenn ich am desktop bin hat er sich genau so aufgehangen, das ist nur eine frage der Zeit...

Da ich noch gut 1 1/2 Jahre Garaantie hab wird das kein Problem sein wenn ich den zum "reparieren" bringe

Lg.

Wenn du noch was weist probier ich das gerne aus

Mir fallen schon noch ein paar Sachen ein, die Frage ist halt, ob Du bereit bist die alle auszuprobieren :)

Dein PC scheint virenfrei und wenn Du einen sauberen Neustart durchführst, stürzt er auch nicht ab, also liegt aller Wahrscheinlichkeit der Fehler/Ursache zu 9o % bei einem der installierten Programme :(

Ja klar würd ich das gerne ausprobieren, aber WoW oder Cod4 Werd ich nicht deinstallieren , da ich teilweise die CD`s nimmer hab....

Schies los was du meinst,

Muss aber gleich meinem Vater helfen, antwort kann etwas dauern

Du hast keine Garantie bei Softwareproblemen :)



Verstehst Du?

Ich versteh grad gar nichts ehrlich gesagt...

was meinst du ?

Ich denke, dass Dein Problem an der installierten Software liegt und nicht an der Hardware.

Du kannst den Rechner zum "reparieren" schicken und hoffentlich testen die die Hardware.....ich könnte mir aber eher vorstellen, dass die den kurz durch testen, nichts finden, eventuell dann neuinstallieren und ob das für Dich kostenlos ist, weiß ich natürlich nicht

Neuinstallieren kann ich ja selber auch^^

Ne Quatsch, was sollt ich jetzt deiner Meinung nach machen ?

Neuinstallieren :rolleyes:
Alternativ: Zweite Installation, idealerweise auf einem eigenen Datenträger.
Je nach deinen technischen und faktischen Möglichkeiten auf einer zweiten Festplatte die anstatt(!) der originalen benutzt wird.
Achtung! Wenn du keinen technischen Sachverstand hast, erlischt u.U. Garantie und Gewährleistung, bei bestimmten Herstellern könntest du Probleme mit der Garantie bekommen (was meiner - aber nicht maßgeblichen - Meinung nach nicht juristisch durchsetzbar ist, solange du Sachverstand hast und nichts kaputt machst)

Huhu

Hab den PC zum hersteller gebracht.

1 grafigkarte deffekt, gut das ich 2 hab ^^

hehe

das war der fehler

Mfg.

Was war den an der Grafikkarte defekt?

Haben die Dir irgendetwas dazu gesagt? :confused:

Öhm nein

Sie sagten nur sowas wie,

das der PC beim 1. booten die graka erkannt hat, da sie aber defekt ist ist sie daraufhin immer abgestürzt, also der pc und beim 2. booten wurde die gar nimmer erkannt oder so

is ja auch relativ egal :uglyhammer:

Sorry, mir ist das aber nicht egal.......ich hab den ganzen Thread inzwischen 3 mal nachgelesen und nachgeschaut, ob ich etwas übersehen habe :confused:

Kann ich verstehen. Wenn die neue graka da ist, ca. 3 wochen, frag ich mal nach. was sollte ich nochmal genau nachfragen ?

tut mir leid wenn ich dich grad verletzt hab :headbang:

Du hast mich doch nicht verletzt :lach:

Ich bin nur extrem neugierig und würde einfach gerne wissen, was genau an dieser GK defekt gewesen sein soll

Ich frag nach :daumenhoc

Hast du jetzt nur noch eine Grafikkarte drinnen oder wurde die "defekte" durch ein gleiches oder anderes Modell ersetzt?
Wurde der PC dir so mit den zwei GraKas verkauft?

Momentan nur 1 Graka,

Ganz ehrlich. Als ich immer 2 drinnen hatte ist echt 0 % unterschied zu der einen, glaub das war net richtig eingestellt..

Ersetzte graka: NEIN

PC wurde mit 2 Grakas verkauft, momentan die deffekte drausen und somit nur noch 1 drinnen :)

Lg.

Wollt nur kurz bescheid geben das die neue graka noch nicht da ist, melde mich sobald ich mehr weis :)

Lg.