Gekickt door PB voor Windows api function

[doktertulp]

Hallo krijg sinds kort steeds meldingen in div Games Cod2-Cod4-Bf2.
Het probleem is volgens Punkbuster een Windows Api Function (131125).
Wat houd dat in?? en hoe raak ik het kwijt??

 

[Abraham54]

Op een ander forum iemand met dezelfde klacht:

ik had threatfire en ik had op een site gelezen dat dat het ook kon zijn ik heb het verwijderd en geen pb kick meer raar maar werkt wel

 

[Nikos]

Ga hier heen: http://www.evenbalance.com/

En vraag wat het inhoud.

Kan je misschien een hijackthis logje maken op het moment dat je eruit word gegooid?
Je krijgt deze dingen namelijk wanneer je programma's hebt draaien die dingen aanpassen in games.


ALLEEN stap 4t/m7: http://www.nationaalcomputerforum.nl/showthread.php?t=5275

 

[doktertulp]

hij hier logje.Was erg druk op werk door weer deze week dus daarom ff later.

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:50, on 9-1-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\csrss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svchost.exe
c:\program files\spyware doctor\bdt\bdtupdateservice.exe
c:\program files\gametracker\gsingameservice.exe
c:\program files\java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\pnkbstra.exe
c:\program files\spyware doctor\pctsauxs.exe
c:\program files\spyware doctor\pctssvc.exe
c:\windows\system32\pastisvc.exe
c:\windows\system32\svchost.exe
c:\windows\system32\alg.exe
c:\program files\spyware doctor\tfengine\tfservice.exe
c:\program files\spyware doctor\pctstray.exe
c:\windows\explorer.exe
c:\windows\system32\wuauclt.exe
c:\program files\microsoft office\office12\groovemonitor.exe
c:\windows\system32\rundll32.exe
c:\program files\java\jre6\bin\jusched.exe
c:\windows\system32\ctfmon.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\program files\messenger\msmsgs.exe
c:\program files\gametracker\gtlite.exe
c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe
c:\documents and settings\peter\bureaublad\pbsetup.exe
c:\windows\system32\pnkbstrb.exe
c:\windows\system32\taskmgr.exe
c:\program files\mozilla firefox\firefox.exe
c:\program files\trend micro\hijackthis\hijackthis.exe
c:\windows\system32\wbem\wmiprvse.exe

r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = [noparse]http://www.hyves.nl[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.dufpy.com[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hkcu\software\microsoft\internet explorer\main,window title = windows internet explorer wordt aangeboden door hyves
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: browser defender bho - {2a0f3d1b-0909-4ff4-b272-609cce6054e7} - c:\program files\spyware doctor\bdt\pctbrowserdefender.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\sdhelper.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\grooveshellextensions.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: easy-webprint - {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\program files\canon\easy-webprint\toolband.dll
o3 - toolbar: pc tools browser guard - {472734ea-242a-422b-adf8-83d1e48cc825} - c:\program files\spyware doctor\bdt\pctbrowserdefender.dll
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [trustinstaller] e:\setup.exe
o4 - hklm\..\run: [istray] c:\program files\spyware doctor\pctstray.exe
o4 - hklm\..\run: [groovemonitor] c:\program files\microsoft office\office12\groovemonitor.exe
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [logonstudio] c:\program files\wincustomize\logonstudio\logonstudio.exe /random
o4 - hklm\..\run: [acegain liveupdate] c:\program files\acegain\liveupdate\liveupdate.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [adobe arm] c:\program files\common files\adobe\arm\1.0\adobearm.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [incredimail] c:\program files\incredimail\bin\incmail.exe /c
o4 - hkcu\..\run: [msnmsgr] c:\program files\windows live\messenger\msnmsgr.exe /background
o4 - hkcu\..\run: [msmsgs] c:\program files\messenger\msmsgs.exe /background
o4 - hkcu\..\run: [nbj] c:\program files\ahead\nero backitup\nbj.exe
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [gametracker] c:\program files\gametracker\gtlite.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: limewire on startup.lnk = c:\program files\limewire\limewire.exe
o4 - startup: onenote 2007 schermopname en snel starten.lnk = c:\program files\microsoft office\office12\onenotem.exe
o4 - startup: registration assassin's creed.lnk = g:\mijn games\register\registrationreminder.exe
o4 - global startup: adobe gamma loader.lnk = c:\program files\common files\adobe\calibration\adobe gamma loader.exe
o4 - global startup: hp psc 1000 series.lnk = ?
o4 - global startup: hpoddt01.exe.lnk = ?
o8 - extra context menu item: add to google photos screensa&ver - res://c:\windows\system32\gphotos.scr/200
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office12\excel.exe/3000
o8 - extra context menu item: easy-webprint add to print list - res://c:\program files\canon\easy-webprint\resource.dll/rc_addtolist.html
o8 - extra context menu item: easy-webprint high speed print - res://c:\program files\canon\easy-webprint\resource.dll/rc_hsprint.html
o8 - extra context menu item: easy-webprint preview - res://c:\program files\canon\easy-webprint\resource.dll/rc_preview.html
o8 - extra context menu item: easy-webprint print - res://c:\program files\canon\easy-webprint\resource.dll/rc_print.html
o8 - extra context menu item: translate this web page with babylon - res://c:\program files\babylon\babylon-pro\utils\babyloniepi.dll/actiontu.htm
o8 - extra context menu item: translate with babylon - res://c:\program files\babylon\babylon-pro\utils\babyloniepi.dll/action.htm
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\micros~2\office12\onbttnie.dll
o9 - extra 'tools' menuitem: verz&enden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\micros~2\office12\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office12\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: (no name) - {f72841f0-4ef1-4df5-bce5-b3ac8acf5478} - (no file)
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\program files\microsoft office\office12\groovesystemservices.dll
o20 - appinit_dlls: c:\windows\system32\dpnaddr32.dll
o20 - winlogon notify: 307c0306720 - c:\windows\system32\dpnaddr32.dll (file missing)
o23 - service: asp.net state service (aspnet_state) - unknown owner - c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe (file missing)
o23 - service: browser defender update service - threat expert ltd. - c:\program files\spyware doctor\bdt\bdtupdateservice.exe
o23 - service: gs in-game service - clanservers hosting llc - c:\program files\gametracker\gsingameservice.exe
o23 - service: google updateservice (gupdate1c9c68e64d4cf36) (gupdate1c9c68e64d4cf36) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: pnkbstra - unknown owner - c:\windows\system32\pnkbstra.exe
o23 - service: pnkbstrb - unknown owner - c:\windows\system32\pnkbstrb.exe
o23 - service: pc tools auxiliary service (sdauxservice) - pc tools - c:\program files\spyware doctor\pctsauxs.exe
o23 - service: pc tools security service (sdcoreservice) - pc tools - c:\program files\spyware doctor\pctssvc.exe
o23 - service: sti simulator - unknown owner - c:\windows\system32\pastisvc.exe
o23 - service: threatfire - pc tools - c:\program files\spyware doctor\tfengine\tfservice.exe
--
end of file - 11085 bytes

[/hjt]

Stuur direct vraag naar Even balance.
alvast bedankt Doktertulp

 

[Abraham54]

Er zijn geen verdachte dingen te vinden in jouw log.

Maar ik adviseer je wel PC Tools Spyware Doctor te denstalleren, dan ben je Threatfire ook kwijt. En dus mogelijk ook dat gameprobleem!

En dan heb je helmaal niks meer in je systeem wat betreft enige beveiliging tegen spyware.
Tegen malware had je al geen beveiliging, want een antivirus heb je niet in jouw Windows.
En dat is verdraaide overstandig en onverantwoord!

Wil je een goede gratis antivirus, die je internetsnelheid niet in de weg zit, die nauwelijks resources gebruikt en tevens een zeer goede spywarescanner heeft - dan ga je voor Avira Antivir Free!

http://www.free-av.com/

 

[Nikos]

Misschien is het ook mogelijk om de punkbuster en game bestanden op de whitelist van je antivirus te zetten.

 

[Abraham54]

@ Nikos, hij heeft nog geen antivirus!

 

[Nikos]

Ooh

Nou neem avira en gooi dat pc docters er vanaf.

 

[Abraham54]

Dat had ik hem al geadviseerd, leuk dat jij het daarover met mij eens bent!

 

[meneer peer]

ik heb dit ook diverse keren gehad. Bij AVAST heb je vaak problemen met Gamegaurd. Norton wil soms ook nog wel eens ruzie maken met PB.
Met NOD32 heb ik trouwens nog nooit problemen gehad
Dus sinds kort ook maar een NOD32 licensie aangeschaft voor mijn laptop ipv AVAST

 

[doktertulp]

jongens het is spyware docter met anti virus,dus geen rare dingen roepen.

 

[Abraham54]

jongens het is spyware docter met anti virus,dus geen rare dingen roepen.

Ik hoop voor je, dat je er niet voor betaald hebt, want het is maar een middelmatige antivirus annex spywarescanner, dat setje van PC Tools.

Het gratis Antivir is stukken beter!

En laat je het dus in je systeem, wel dan zal dat gameprobleem waarschijnlijk niet opgelost kunnen worden.

 

[Nikos]

ik heb dit ook diverse keren gehad. Bij AVAST heb je vaak problemen met Gamegaurd. Norton wil soms ook nog wel eens ruzie maken met PB.
Met NOD32 heb ik trouwens nog nooit problemen gehad
Dus sinds kort ook maar een NOD32 licensie aangeschaft voor mijn laptop ipv AVAST

Bij mij werkte Guild Wars niet door NOD32 maar door gw.exe op de whitelist te zetten deed hij het gewoon.

 

[Fleuris]

Ik heb nog nooit problemen gehad met Avast! De enige virusscanner die bij mij niet moeilijk doet terwijl hij wel alle troep eruit haalt. Maar Avira is ook een goede optie, daar jheb ik alleen geen game-ervaring mee.

 

[just--mike]

Het is opgelost denk ik. Want gisteren heeft hij grotendeels gespeelt zonder problemen maar hij moet maar de oplossing zelf posten.
Posted via Mobile Device

 

[doktertulp]

OK de oplossing lag na wat lezen op diverse forums ,in het gebruik van trheatfire door PC Tools.
En aangezien evenbalance geen update`s uitwil brengen om dat probleem op te lossen heb ik het zelf opgelost door terug te gaan naar de vorige versie van het product.
Simpel gezegd Fck evenbalance en consorten door hun monopolie positie worden een heleboel gamers in hun hemd gezet.
dus topic gesloten.als ik wat meer weet over nieuwe updates PB laat ik me wel weer horen.:rules:

 

[Nikos]

Dat had Abraham een hier boven ook al gezegd.... verwijder threatfire....