Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2013, 20:40   #1
Lemonpie
 
Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv. - Icon17

Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv.



Hallo,

wie schon aus der Überschrift zu entnehmen ist habe ich ein Problem, dass sich Spiele aus dem Fullscreenmodus einfach verabschieden und ich auf dem Desktop lande.
Bei Firefox habe ich ein ähnliches Problem, er minimiert sich zwar nicht, dafür wird er einfach inaktiv.
Ich habe vorgestern Abend Win 8 auf mein System aufgespielt und mich heute wieder davon verabschiedet, da ich dachte es wäre ein Problem mit Win 8. Ich nutze nun wieder Win 7 und das Problem tritt weiterhin auf.

Zudem hätte ich noch eine Frage zu DPI-Einstellungen der Schrift, da ich es seit dem neuinstallations Vorgang als sehr unlehserlich empfinde.

Ich wäre sehr dankbar über jede Hilfe. Ich würde den Gang zum IT-Fachmann gerne umgehen.

Vielen Dank im vorhinein!

Alt 08.11.2013, 07:15   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv. - Standard

Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv.



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 08.11.2013, 16:18   #3
Lemonpie
 
Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv. - Standard

Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv.



Hey,
danke für deine Antwort und sorry das ich mich jetzt erst melde.
Ich war leider bis eben in der Hochschule.

Hab es wie angewiesen durchgeführt

Fangen wir mit der "FRST-Datei" an:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by LemonPie (administrator) on DINO on 08-11-2013 17:13:28
Running from C:\Users\LemonPie\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
() C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-10-08] (Advanced Micro Devices, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEDAD78ADE6DBCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\LemonPie\AppData\Roaming\Mozilla\Firefox\Profiles\kp2453yg.default
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: HP Detect - C:\Users\LemonPie\AppData\Roaming\Mozilla\Firefox\Profiles\kp2453yg.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}

==================== Services (Whitelisted) =================


==================== Drivers (Whitelisted) ====================


==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-08 17:13 - 2013-11-08 17:13 - 00000000 ____D C:\FRST
2013-11-08 17:12 - 2013-11-08 17:12 - 01957098 _____ (Farbar) C:\Users\LemonPie\Downloads\FRST64.exe
2013-11-08 17:12 - 2013-11-08 17:12 - 01089445 _____ (Farbar) C:\Users\LemonPie\Downloads\FRST.exe
2013-11-07 21:23 - 2013-11-07 21:23 - 123853152 _____ C:\Users\LemonPie\Downloads\avira_free_antivirus_de_14b411.exe
2013-11-07 21:14 - 2013-11-07 21:14 - 00000000 ____D C:\Program Files (x86)\Texas Instruments Inc
2013-11-07 21:13 - 2013-11-07 21:13 - 00000000 ____D C:\Program Files (x86)\Intel
2013-11-07 21:13 - 2011-12-06 15:55 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll
2013-11-07 21:12 - 2013-11-07 21:12 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\WinBatch
2013-11-07 21:11 - 2013-11-07 21:12 - 19269683 _____ (Hewlett-Packard Development Company, L.P.                   ) C:\Users\LemonPie\Downloads\sp57372.exe.part
2013-11-07 21:11 - 2013-11-07 21:11 - 03741680 _____ (Hewlett-Packard Development Company, L.P.                   ) C:\Users\LemonPie\Downloads\sp57417.exe
2013-11-07 21:11 - 2013-11-07 21:11 - 01830208 _____ (Hewlett-Packard Development Company, L.P.                   ) C:\Users\LemonPie\Downloads\sp57359.exe
2013-11-07 21:11 - 2013-11-07 21:11 - 00000000 _____ C:\Users\LemonPie\Downloads\sp57372.exe
2013-11-07 21:10 - 2013-11-07 21:11 - 04618320 _____ (Hewlett-Packard Development Company, L.P.                   ) C:\Users\LemonPie\Downloads\sp59644.exe
2013-11-07 21:09 - 2013-11-07 21:09 - 00000000 ____D C:\Program Files (x86)\Hp
2013-11-07 21:09 - 2013-11-07 21:09 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2013-11-07 20:44 - 2013-11-07 21:11 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\Skype
2013-11-07 20:44 - 2013-11-07 20:44 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2013-11-07 20:44 - 2013-11-07 20:44 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-07 20:44 - 2013-11-07 20:44 - 00000000 ____D C:\ProgramData\Skype
2013-11-07 20:43 - 2013-11-07 20:43 - 01550496 _____ (Skype Technologies S.A.) C:\Users\LemonPie\Downloads\SkypeSetup.exe
2013-11-07 19:48 - 2013-11-07 19:48 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\Macromedia
2013-11-07 19:48 - 2013-11-07 19:48 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\LolClient
2013-11-07 19:48 - 2013-11-07 19:48 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\Adobe
2013-11-07 19:47 - 2013-11-07 19:47 - 00057560 _____ C:\Users\LemonPie\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-07 19:46 - 2013-11-07 19:46 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\ATI
2013-11-07 19:46 - 2013-11-07 19:46 - 00000000 ____D C:\Users\LemonPie\AppData\Local\ATI
2013-11-07 19:46 - 2013-11-07 19:46 - 00000000 ____D C:\ProgramData\ATI
2013-11-07 19:44 - 2013-11-07 19:44 - 00000000 _____ C:\Windows\ativpsrm.bin
2013-11-07 19:43 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-11-07 19:43 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-11-07 19:43 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-11-07 19:43 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-11-07 19:43 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-11-07 19:41 - 2013-11-07 19:41 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-11-07 19:41 - 2013-11-07 19:41 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-11-07 19:38 - 2013-11-07 21:05 - 00000000 ____D C:\Users\LemonPie\AppData\Local\PMB Files
2013-11-07 19:38 - 2013-11-07 21:05 - 00000000 ____D C:\ProgramData\PMB Files
2013-11-07 19:38 - 2013-11-07 19:38 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-11-07 19:37 - 2013-11-07 19:38 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\Mozilla
2013-11-07 19:37 - 2013-11-07 19:37 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-07 19:37 - 2013-11-07 19:37 - 00000000 ____D C:\Users\LemonPie\AppData\Local\Mozilla
2013-11-07 19:37 - 2013-11-07 19:37 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-07 19:37 - 2013-11-07 19:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-07 19:37 - 2013-11-07 19:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-07 19:36 - 2013-11-07 19:36 - 00000000 ____D C:\ProgramData\AMD
2013-11-07 19:36 - 2013-11-07 19:36 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2013-11-07 19:34 - 2013-11-07 19:34 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2013-11-07 19:34 - 2013-11-07 19:34 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2013-11-07 19:33 - 2013-11-07 19:33 - 01558224 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-07 19:33 - 2013-09-03 13:35 - 00278800 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-07 19:31 - 2009-11-25 11:47 - 01942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2013-11-07 19:31 - 2009-11-25 11:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2013-11-07 19:31 - 2009-11-25 11:47 - 00444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2013-11-07 19:31 - 2009-11-25 11:47 - 00320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2013-11-07 19:31 - 2009-11-25 11:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2013-11-07 19:31 - 2009-11-25 11:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2013-11-07 19:31 - 2009-11-25 11:47 - 00109912 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2013-11-07 19:31 - 2009-11-25 11:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2013-11-07 19:31 - 2009-11-25 11:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2013-11-07 19:31 - 2009-11-25 11:47 - 00048960 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2013-11-07 19:30 - 2013-11-07 19:38 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\Riot Games
2013-11-07 19:30 - 2013-11-07 19:34 - 00000000 ____D C:\ProgramData\Package Cache
2013-11-07 19:29 - 2013-11-07 19:36 - 00000000 ____D C:\Program Files\ATI Technologies
2013-11-07 19:29 - 2013-11-07 19:29 - 00000000 ____D C:\Program Files\ATI
2013-11-07 19:29 - 2012-02-15 07:27 - 01031680 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2013-11-07 19:29 - 2012-02-15 06:44 - 00826368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2013-11-07 19:29 - 2012-02-15 05:47 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2013-11-07 19:29 - 2012-02-15 05:46 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2013-11-07 19:29 - 2010-01-09 08:19 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\cabview.dll
2013-11-07 19:29 - 2010-01-09 07:52 - 00132608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cabview.dll
2013-11-07 19:25 - 2012-06-02 23:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-11-07 19:25 - 2012-06-02 23:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-11-07 19:25 - 2012-06-02 23:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2013-11-07 19:25 - 2012-06-02 23:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-11-07 19:24 - 2012-06-02 23:19 - 00701976 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-11-07 19:24 - 2012-06-02 23:19 - 00038424 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2013-11-07 19:24 - 2012-06-02 23:15 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-11-07 19:24 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-11-07 19:24 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-11-07 19:22 - 2013-11-07 19:22 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\TP-LINK
2013-11-07 19:22 - 2013-11-07 19:22 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2013-11-07 19:21 - 2013-11-07 21:14 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-07 19:21 - 2012-11-06 10:47 - 02755584 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athrx.sys
2013-11-07 19:21 - 2012-11-06 10:47 - 02755584 _____ (Atheros Communications, Inc.) C:\Windows\system32\athrx.sys
2013-11-07 19:21 - 2012-11-06 10:47 - 00007520 _____ C:\Windows\system32\athrextx.cat
2013-11-07 19:20 - 2013-11-07 19:22 - 00000000 ____D C:\ProgramData\TP-LINK
2013-11-07 19:20 - 2013-11-07 19:20 - 00000000 ____D C:\ProgramData\Atheros
2013-11-07 19:19 - 2013-11-07 19:19 - 00001445 _____ C:\Users\LemonPie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-07 19:19 - 2013-11-07 19:19 - 00001411 _____ C:\Users\LemonPie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-11-07 19:19 - 2013-11-07 19:19 - 00000000 ___RD C:\Users\LemonPie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-07 19:19 - 2013-11-07 19:19 - 00000000 ___RD C:\Users\LemonPie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-07 19:18 - 2013-11-07 19:19 - 00000000 ____D C:\Users\LemonPie
2013-11-07 19:18 - 2013-11-07 19:18 - 00000020 ___SH C:\Users\LemonPie\ntuser.ini
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Vorlagen
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Startmenü
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Netzwerkumgebung
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Lokale Einstellungen
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Eigene Dateien
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Druckumgebung
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Documents\Eigene Musik
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Documents\Eigene Bilder
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\AppData\Local\Verlauf
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\AppData\Local\Anwendungsdaten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Anwendungsdaten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\ProgramData\Favoriten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 ____D C:\Users\LemonPie\AppData\Local\VirtualStore
2013-11-07 19:18 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\LemonPie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-07 19:18 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\LemonPie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-07 19:07 - 2013-11-07 19:07 - 00001313 _____ C:\Windows\TSSysprep.log
2013-11-07 19:06 - 2013-11-07 19:06 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2013-11-07 19:05 - 2013-11-08 17:13 - 01609181 _____ C:\Windows\WindowsUpdate.log
2013-11-07 19:01 - 2013-11-07 19:18 - 00000000 ____D C:\Windows\Panther
2013-11-07 18:45 - 2013-11-07 18:45 - 00000000 ____D C:\Windows.old.000
2013-11-07 16:31 - 2013-11-07 16:31 - 00000000 ____D C:\AMD
2013-11-06 22:06 - 2013-11-06 22:06 - 00000000 ____D C:\Intel
2013-11-05 22:22 - 2013-11-05 22:22 - 00000000 ____D C:\NVIDIA
2013-11-05 19:41 - 2013-11-05 19:41 - 00000000 ____D C:\Riot Games
2013-11-05 19:08 - 2013-11-05 19:08 - 00000000 _SHDL C:\Programme
2013-11-05 19:08 - 2013-11-05 19:08 - 00000000 _SHDL C:\Dokumente und Einstellungen
2013-11-05 19:00 - 2013-11-07 19:18 - 00000000 __SHD C:\Recovery
2013-11-05 18:51 - 2013-11-07 12:55 - 00000000 ____D C:\Windows.old

==================== One Month Modified Files and Folders =======

2013-11-08 17:13 - 2013-11-08 17:13 - 00000000 ____D C:\FRST
2013-11-08 17:13 - 2013-11-07 19:05 - 01609181 _____ C:\Windows\WindowsUpdate.log
2013-11-08 17:12 - 2013-11-08 17:12 - 01957098 _____ (Farbar) C:\Users\LemonPie\Downloads\FRST64.exe
2013-11-08 17:12 - 2013-11-08 17:12 - 01089445 _____ (Farbar) C:\Users\LemonPie\Downloads\FRST.exe
2013-11-08 17:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-08 17:07 - 2009-07-14 05:51 - 00019652 _____ C:\Windows\setupact.log
2013-11-07 22:13 - 2009-07-14 05:45 - 00013584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-07 22:13 - 2009-07-14 05:45 - 00013584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-07 21:32 - 2009-07-14 18:58 - 00698688 _____ C:\Windows\system32\perfh007.dat
2013-11-07 21:32 - 2009-07-14 18:58 - 00148828 _____ C:\Windows\system32\perfc007.dat
2013-11-07 21:32 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-07 21:23 - 2013-11-07 21:23 - 123853152 _____ C:\Users\LemonPie\Downloads\avira_free_antivirus_de_14b411.exe
2013-11-07 21:14 - 2013-11-07 21:14 - 00000000 ____D C:\Program Files (x86)\Texas Instruments Inc
2013-11-07 21:14 - 2013-11-07 19:21 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-07 21:13 - 2013-11-07 21:13 - 00000000 ____D C:\Program Files (x86)\Intel
2013-11-07 21:12 - 2013-11-07 21:12 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\WinBatch
2013-11-07 21:12 - 2013-11-07 21:11 - 19269683 _____ (Hewlett-Packard Development Company, L.P.                   ) C:\Users\LemonPie\Downloads\sp57372.exe.part
2013-11-07 21:11 - 2013-11-07 21:11 - 03741680 _____ (Hewlett-Packard Development Company, L.P.                   ) C:\Users\LemonPie\Downloads\sp57417.exe
2013-11-07 21:11 - 2013-11-07 21:11 - 01830208 _____ (Hewlett-Packard Development Company, L.P.                   ) C:\Users\LemonPie\Downloads\sp57359.exe
2013-11-07 21:11 - 2013-11-07 21:11 - 00000000 _____ C:\Users\LemonPie\Downloads\sp57372.exe
2013-11-07 21:11 - 2013-11-07 21:10 - 04618320 _____ (Hewlett-Packard Development Company, L.P.                   ) C:\Users\LemonPie\Downloads\sp59644.exe
2013-11-07 21:11 - 2013-11-07 20:44 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\Skype
2013-11-07 21:09 - 2013-11-07 21:09 - 00000000 ____D C:\Program Files (x86)\Hp
2013-11-07 21:09 - 2013-11-07 21:09 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2013-11-07 21:05 - 2013-11-07 19:38 - 00000000 ____D C:\Users\LemonPie\AppData\Local\PMB Files
2013-11-07 21:05 - 2013-11-07 19:38 - 00000000 ____D C:\ProgramData\PMB Files
2013-11-07 20:44 - 2013-11-07 20:44 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2013-11-07 20:44 - 2013-11-07 20:44 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-07 20:44 - 2013-11-07 20:44 - 00000000 ____D C:\ProgramData\Skype
2013-11-07 20:43 - 2013-11-07 20:43 - 01550496 _____ (Skype Technologies S.A.) C:\Users\LemonPie\Downloads\SkypeSetup.exe
2013-11-07 19:48 - 2013-11-07 19:48 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\Macromedia
2013-11-07 19:48 - 2013-11-07 19:48 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\LolClient
2013-11-07 19:48 - 2013-11-07 19:48 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\Adobe
2013-11-07 19:47 - 2013-11-07 19:47 - 00057560 _____ C:\Users\LemonPie\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-07 19:46 - 2013-11-07 19:46 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\ATI
2013-11-07 19:46 - 2013-11-07 19:46 - 00000000 ____D C:\Users\LemonPie\AppData\Local\ATI
2013-11-07 19:46 - 2013-11-07 19:46 - 00000000 ____D C:\ProgramData\ATI
2013-11-07 19:44 - 2013-11-07 19:44 - 00000000 _____ C:\Windows\ativpsrm.bin
2013-11-07 19:41 - 2013-11-07 19:41 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-11-07 19:41 - 2013-11-07 19:41 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-11-07 19:38 - 2013-11-07 19:38 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-11-07 19:38 - 2013-11-07 19:37 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\Mozilla
2013-11-07 19:38 - 2013-11-07 19:30 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\Riot Games
2013-11-07 19:37 - 2013-11-07 19:37 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-07 19:37 - 2013-11-07 19:37 - 00000000 ____D C:\Users\LemonPie\AppData\Local\Mozilla
2013-11-07 19:37 - 2013-11-07 19:37 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-07 19:37 - 2013-11-07 19:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-07 19:37 - 2013-11-07 19:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-07 19:36 - 2013-11-07 19:36 - 00000000 ____D C:\ProgramData\AMD
2013-11-07 19:36 - 2013-11-07 19:36 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2013-11-07 19:36 - 2013-11-07 19:29 - 00000000 ____D C:\Program Files\ATI Technologies
2013-11-07 19:34 - 2013-11-07 19:34 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2013-11-07 19:34 - 2013-11-07 19:34 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2013-11-07 19:34 - 2013-11-07 19:30 - 00000000 ____D C:\ProgramData\Package Cache
2013-11-07 19:33 - 2013-11-07 19:33 - 01558224 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-07 19:29 - 2013-11-07 19:29 - 00000000 ____D C:\Program Files\ATI
2013-11-07 19:24 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-11-07 19:22 - 2013-11-07 19:22 - 00000000 ____D C:\Users\LemonPie\AppData\Roaming\TP-LINK
2013-11-07 19:22 - 2013-11-07 19:22 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2013-11-07 19:22 - 2013-11-07 19:20 - 00000000 ____D C:\ProgramData\TP-LINK
2013-11-07 19:21 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\restore
2013-11-07 19:20 - 2013-11-07 19:20 - 00000000 ____D C:\ProgramData\Atheros
2013-11-07 19:19 - 2013-11-07 19:19 - 00001445 _____ C:\Users\LemonPie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-07 19:19 - 2013-11-07 19:19 - 00001411 _____ C:\Users\LemonPie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-11-07 19:19 - 2013-11-07 19:19 - 00000000 ___RD C:\Users\LemonPie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-07 19:19 - 2013-11-07 19:19 - 00000000 ___RD C:\Users\LemonPie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-07 19:19 - 2013-11-07 19:18 - 00000000 ____D C:\Users\LemonPie
2013-11-07 19:18 - 2013-11-07 19:18 - 00000020 ___SH C:\Users\LemonPie\ntuser.ini
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Vorlagen
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Startmenü
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Netzwerkumgebung
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Lokale Einstellungen
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Eigene Dateien
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Druckumgebung
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Documents\Eigene Musik
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Documents\Eigene Bilder
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\AppData\Local\Verlauf
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\AppData\Local\Anwendungsdaten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\LemonPie\Anwendungsdaten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\ProgramData\Favoriten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-11-07 19:18 - 2013-11-07 19:18 - 00000000 ____D C:\Users\LemonPie\AppData\Local\VirtualStore
2013-11-07 19:18 - 2013-11-07 19:01 - 00000000 ____D C:\Windows\Panther
2013-11-07 19:18 - 2013-11-05 19:00 - 00000000 __SHD C:\Recovery
2013-11-07 19:18 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-07 19:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Recovery
2013-11-07 19:18 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT
2013-11-07 19:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-07 19:15 - 2009-07-14 05:45 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-07 19:07 - 2013-11-07 19:07 - 00001313 _____ C:\Windows\TSSysprep.log
2013-11-07 19:07 - 2009-07-14 05:46 - 00001774 _____ C:\Windows\DtcInstall.log
2013-11-07 19:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep
2013-11-07 19:06 - 2013-11-07 19:06 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2013-11-07 19:01 - 2009-07-14 06:38 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2013-11-07 19:01 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2013-11-07 18:45 - 2013-11-07 18:45 - 00000000 ____D C:\Windows.old.000
2013-11-07 16:31 - 2013-11-07 16:31 - 00000000 ____D C:\AMD
2013-11-07 12:55 - 2013-11-05 18:51 - 00000000 ____D C:\Windows.old
2013-11-06 22:06 - 2013-11-06 22:06 - 00000000 ____D C:\Intel
2013-11-05 22:22 - 2013-11-05 22:22 - 00000000 ____D C:\NVIDIA
2013-11-05 19:41 - 2013-11-05 19:41 - 00000000 ____D C:\Riot Games
2013-11-05 19:08 - 2013-11-05 19:08 - 00000000 _SHDL C:\Programme
2013-11-05 19:08 - 2013-11-05 19:08 - 00000000 _SHDL C:\Dokumente und Einstellungen
2013-11-04 20:48 - 2011-02-11 17:32 - 00000000 __RHD C:\SYSTEM.SAV
2013-11-04 20:48 - 2011-02-11 17:32 - 00000000 ____D C:\SWSETUP

Some content of TEMP:
====================
C:\Users\LemonPie\AppData\Local\Temp\swt-win32-3349.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-07 19:02

==================== End Of Log ============================
         
--- --- ---



Nun zu der "Addition-Datei":

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
Ran by LemonPie at 2013-11-08 17:14:53
Running from C:\Users\LemonPie\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

AMD Accelerated Video Transcoding (Version: 13.15.100.31008)
AMD Catalyst Control Center (x32 Version: 2013.1008.932.15229)
AMD Catalyst Install Manager (Version: 8.0.915.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Media Foundation Decoders (Version: 1.0.81008.0920)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1008.932.15229)
Catalyst Control Center InstallProxy (x32 Version: 2013.1008.932.15229)
Catalyst Control Center Localization All (x32 Version: 2013.1008.932.15229)
CCC Help Chinese Standard (x32 Version: 2013.1008.0931.15229)
CCC Help Chinese Traditional (x32 Version: 2013.1008.0931.15229)
CCC Help Czech (x32 Version: 2013.1008.0931.15229)
CCC Help Danish (x32 Version: 2013.1008.0931.15229)
CCC Help Dutch (x32 Version: 2013.1008.0931.15229)
CCC Help English (x32 Version: 2013.1008.0931.15229)
CCC Help Finnish (x32 Version: 2013.1008.0931.15229)
CCC Help French (x32 Version: 2013.1008.0931.15229)
CCC Help German (x32 Version: 2013.1008.0931.15229)
CCC Help Greek (x32 Version: 2013.1008.0931.15229)
CCC Help Hungarian (x32 Version: 2013.1008.0931.15229)
CCC Help Italian (x32 Version: 2013.1008.0931.15229)
CCC Help Japanese (x32 Version: 2013.1008.0931.15229)
CCC Help Korean (x32 Version: 2013.1008.0931.15229)
CCC Help Norwegian (x32 Version: 2013.1008.0931.15229)
CCC Help Polish (x32 Version: 2013.1008.0931.15229)
CCC Help Portuguese (x32 Version: 2013.1008.0931.15229)
CCC Help Russian (x32 Version: 2013.1008.0931.15229)
CCC Help Spanish (x32 Version: 2013.1008.0931.15229)
CCC Help Swedish (x32 Version: 2013.1008.0931.15229)
CCC Help Thai (x32 Version: 2013.1008.0931.15229)
CCC Help Turkish (x32 Version: 2013.1008.0931.15229)
ccc-utility64 (Version: 2013.1008.932.15229)
HP IDF Software (x32 Version: 11.15.1000)
League of Legends (x32 Version: 3.0.1)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (x32 Version: 11.0.50727.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (x32 Version: 11.0.50727.1)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)
Mozilla Maintenance Service (x32 Version: 25.0)
Pando Media Booster (x32 Version: 2.6.0.7)
Skype™ 6.10 (x32 Version: 6.10.104)
TI USB 3.0 Host Controller Driver (x32 Version: 1.12.25)
TI USB3 Host Driver (x32 Version: 1.12.25)
TP-LINK TL-WN781ND Driver (x32 Version: 1.3.1)
TP-LINK Wireless Configuration Utility (x32 Version: 1.3.1)

==================== Restore Points  =========================

07-11-2013 18:21:26 Installed TP-LINK Wireless Configuration Utility and Driver
07-11-2013 18:22:09 Installed TP-LINK Wireless Configuration Utility
07-11-2013 18:24:18 Windows Update
07-11-2013 18:29:08 Windows Update
07-11-2013 18:29:13 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
07-11-2013 18:31:10 Windows Update
07-11-2013 18:33:46 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
07-11-2013 18:38:56 Microsoft Visual C++ 2005 Redistributable (x64) wird installiert
07-11-2013 18:40:21 Microsoft Visual C++ 2005 Redistributable wird installiert
07-11-2013 18:41:20 Installed League of Legends
07-11-2013 18:42:57 DirectX wurde installiert
07-11-2013 20:14:18 Installed TI USB3 Host Driver

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2013-11-07 19:22 - 2012-12-06 14:27 - 01411072 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll
2013-11-07 19:22 - 2012-12-06 14:14 - 00194560 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll
2013-11-07 19:22 - 2012-12-06 14:12 - 00137728 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF.dll
2013-11-07 19:22 - 2012-12-06 14:12 - 00115712 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\WJWF\WJWF_WPS_WIN7.DLL
2013-11-07 19:37 - 2013-10-26 02:53 - 03368048 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/07/2013 08:47:33 PM) (Source: MsiInstaller) (User: Dino)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (11/07/2013 07:03:23 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -546.

Error: (11/07/2013 07:03:23 PM) (Source: ESENT) (User: )
Description: Catalog Database (360)Catalog Database: Die Kopfzeile der Protokolldatei C:\Windows\system32\CatRoot2\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (11/07/2013 07:03:23 PM) (Source: ESENT) (User: )
Description: Catalog Database (360)Catalog Database: Die Kopfzeile der Protokolldatei C:\Windows\system32\CatRoot2\edb.log konnte nicht gelesen werden. Fehler -546.


System errors:
=============
Error: (11/07/2013 09:13:46 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.45
registriert werden. Der Computer mit IP-Adresse 192.168.1.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.


Microsoft Office Sessions:
=========================
Error: (11/07/2013 08:47:33 PM) (Source: MsiInstaller)(User: Dino)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (11/07/2013 07:03:23 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -546

Error: (11/07/2013 07:03:23 PM) (Source: ESENT)(User: )
Description: Catalog Database360Catalog Database: C:\Windows\system32\CatRoot2\edb.log-546

Error: (11/07/2013 07:03:23 PM) (Source: ESENT)(User: )
Description: Catalog Database360Catalog Database: C:\Windows\system32\CatRoot2\edb.log-546


==================== Memory info =========================== 

Percentage of memory in use: 20%
Total physical RAM: 8148.01 MB
Available physical RAM: 6464.64 MB
Total Pagefile: 16294.17 MB
Available Pagefile: 14460.85 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:914.07 GB) (Free:848.47 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (HP_RECOVERY) (Fixed) (Total:16.88 GB) (Free:2.05 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: A991AAC1)

Partition: GPT Partition Type
==================== End Of Log ============================
         
Ich hoffe du kannst das Problem finden.

Liebe Grüße
__________________

Alt 09.11.2013, 16:40   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv. - Standard

Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv.



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.11.2013, 14:57   #5
Lemonpie
 
Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv. - Standard

Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv.



Hey,

sorry das ich mich jetzt erst melde. Hab alles ausgeführt, hier der Code:

Code:
ATTFilter
ComboFix 13-11-10.01 - LemonPie 10.11.2013  15:49:54.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.8148.5338 [GMT 1:00]
ausgeführt von:: c:\users\LemonPie\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-10 bis 2013-11-10  ))))))))))))))))))))))))))))))
.
.
2013-11-10 14:55 . 2013-11-10 14:55	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-11-10 14:54 . 2013-11-10 14:54	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C05499AA-415C-43CC-9B98-BE7FA799F516}\offreg.dll
2013-11-10 14:27 . 2013-11-10 14:27	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2013-11-10 14:26 . 2013-11-10 14:26	--------	d-----w-	c:\windows\system32\wbem\en-US
2013-11-08 18:51 . 2010-09-14 06:45	367104	----a-w-	c:\windows\system32\wcncsvc.dll
2013-11-08 18:51 . 2010-09-14 06:07	276992	----a-w-	c:\windows\SysWow64\wcncsvc.dll
2013-11-08 18:43 . 2009-09-10 06:28	311808	----a-w-	c:\windows\system32\msv1_0.dll
2013-11-08 18:43 . 2009-09-10 05:52	257024	----a-w-	c:\windows\SysWow64\msv1_0.dll
2013-11-08 18:40 . 2012-07-26 07:46	2560	----a-w-	c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2013-11-08 18:40 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-11-08 18:40 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2013-11-08 18:40 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2013-11-08 18:20 . 2013-11-08 18:20	--------	d-----w-	c:\programdata\ATI
2013-11-08 18:04 . 2013-11-08 18:04	--------	d-----w-	c:\program files (x86)\AMD AVT
2013-11-08 18:04 . 2013-11-08 18:04	--------	d-----w-	c:\program files (x86)\Common Files\ATI Technologies
2013-11-08 18:00 . 2013-11-08 18:00	--------	d-----w-	c:\program files (x86)\ATI Technologies
2013-11-08 17:55 . 2013-11-08 18:03	--------	d-----w-	c:\program files\ATI Technologies
2013-11-08 17:30 . 2013-11-08 17:30	--------	d-----w-	c:\programdata\McAfee
2013-11-08 17:29 . 2013-11-08 17:30	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-11-08 17:29 . 2013-11-08 17:30	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-11-08 17:29 . 2013-11-08 17:29	--------	d-----w-	c:\windows\SysWow64\Macromed
2013-11-08 17:29 . 2013-11-08 17:29	--------	d-----w-	c:\windows\system32\Macromed
2013-11-08 17:23 . 2013-11-08 17:23	--------	d-----w-	c:\programdata\AskPartnerNetwork
2013-11-08 17:23 . 2013-11-08 17:23	--------	d-----w-	c:\program files (x86)\AskPartnerNetwork
2013-11-08 17:23 . 2013-11-08 17:23	--------	d-----w-	c:\programdata\APN
2013-11-08 17:22 . 2013-11-08 17:22	--------	d-----w-	c:\program files (x86)\Avira
2013-11-08 17:06 . 2011-03-12 11:31	442880	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2013-11-08 17:06 . 2011-03-12 12:03	662528	----a-w-	c:\windows\system32\XpsPrint.dll
2013-11-08 17:06 . 2009-10-28 06:24	389632	----a-w-	c:\windows\system32\winlogon.exe
2013-11-08 17:06 . 2011-03-11 06:19	1395712	----a-w-	c:\windows\system32\mfc42.dll
2013-11-08 17:06 . 2011-03-11 06:19	1359872	----a-w-	c:\windows\system32\mfc42u.dll
2013-11-08 17:06 . 2011-03-11 05:40	1164288	----a-w-	c:\windows\SysWow64\mfc42u.dll
2013-11-08 17:06 . 2011-03-11 05:40	1137664	----a-w-	c:\windows\SysWow64\mfc42.dll
2013-11-08 17:04 . 2011-04-27 02:57	102400	----a-w-	c:\windows\system32\drivers\dfsc.sys
2013-11-08 17:03 . 2011-10-26 04:28	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2013-11-08 17:02 . 2010-03-04 07:57	2080256	----a-w-	c:\program files\Windows Mail\msoe.dll
2013-11-08 17:01 . 2012-08-11 00:53	714752	----a-w-	c:\windows\system32\kerberos.dll
2013-11-08 17:01 . 2012-08-10 23:54	541184	----a-w-	c:\windows\SysWow64\kerberos.dll
2013-11-08 17:01 . 2013-02-12 14:02	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-11-08 17:01 . 2012-04-26 05:34	76288	----a-w-	c:\windows\system32\rdpwsx.dll
2013-11-08 17:01 . 2012-04-26 05:34	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2013-11-08 17:01 . 2012-04-26 05:28	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2013-11-08 17:01 . 2010-06-19 06:53	52224	----a-w-	c:\windows\system32\rtutils.dll
2013-11-08 17:01 . 2010-06-19 06:23	37376	----a-w-	c:\windows\SysWow64\rtutils.dll
2013-11-08 16:53 . 2011-01-26 06:53	265088	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-11-08 16:52 . 2012-12-16 16:52	46080	----a-w-	c:\windows\system32\atmlib.dll
2013-11-08 16:51 . 2013-01-04 05:37	362496	----a-w-	c:\windows\system32\wow64win.dll
2013-11-08 16:50 . 2012-12-07 03:45	45568	----a-w-	c:\windows\system32\oflc-nz.rs
2013-11-08 16:49 . 2012-04-07 11:34	2342400	----a-w-	c:\windows\SysWow64\msi.dll
2013-11-08 16:45 . 2012-03-01 06:54	22896	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2013-11-08 16:45 . 2012-03-01 06:40	80896	----a-w-	c:\windows\system32\imagehlp.dll
2013-11-08 16:45 . 2012-03-01 05:45	158720	----a-w-	c:\windows\SysWow64\imagehlp.dll
2013-11-08 16:45 . 2012-03-01 06:35	5120	----a-w-	c:\windows\system32\wmi.dll
2013-11-08 16:45 . 2012-03-01 05:40	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2013-11-08 16:38 . 2010-03-04 04:32	243712	----a-w-	c:\windows\system32\drivers\ks.sys
2013-11-08 16:33 . 2010-09-01 05:21	14627840	----a-w-	c:\windows\system32\wmp.dll
2013-11-08 16:32 . 2012-06-02 05:25	182272	----a-w-	c:\windows\system32\cryptsvc.dll
2013-11-08 16:32 . 2012-06-02 05:25	1462784	----a-w-	c:\windows\system32\crypt32.dll
2013-11-08 16:32 . 2012-06-02 05:25	140288	----a-w-	c:\windows\system32\cryptnet.dll
2013-11-08 16:32 . 2012-06-02 04:45	139264	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2013-11-08 16:32 . 2012-06-02 04:45	1157632	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-11-08 16:32 . 2012-06-02 04:45	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2013-11-08 16:22 . 2013-10-15 23:20	10280728	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C05499AA-415C-43CC-9B98-BE7FA799F516}\mpengine.dll
2013-11-08 16:22 . 2011-11-19 15:07	77312	----a-w-	c:\windows\system32\packager.dll
2013-11-08 16:22 . 2011-11-19 14:06	67072	----a-w-	c:\windows\SysWow64\packager.dll
2013-11-08 16:13 . 2013-11-08 16:13	--------	d-----w-	C:\FRST
2013-11-07 20:14 . 2013-11-07 20:14	--------	d-----w-	c:\program files (x86)\Texas Instruments Inc
2013-11-07 20:13 . 2013-11-07 20:13	--------	d-----w-	c:\program files (x86)\Intel
2013-11-07 20:13 . 2011-12-06 14:55	53248	----a-w-	c:\windows\SysWow64\CSVer.dll
2013-11-07 20:09 . 2013-11-07 20:09	--------	d-----w-	c:\program files (x86)\Hp
2013-11-07 20:09 . 2013-11-07 20:09	--------	d-----w-	c:\program files (x86)\Hewlett-Packard
2013-11-07 19:44 . 2013-11-07 19:44	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-11-07 19:44 . 2013-11-07 19:44	--------	d-----r-	c:\program files (x86)\Skype
2013-11-07 19:44 . 2013-11-07 19:44	--------	d-----w-	c:\programdata\Skype
2013-11-07 18:44 . 2013-11-07 18:44	0	----a-w-	c:\windows\ativpsrm.bin
2013-11-07 18:43 . 2008-07-31 09:41	68616	----a-w-	c:\windows\SysWow64\XAPOFX1_1.dll
2013-11-07 18:43 . 2008-07-31 09:40	509448	----a-w-	c:\windows\SysWow64\XAudio2_2.dll
2013-11-07 18:43 . 2008-07-12 07:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2013-11-07 18:43 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2013-11-07 18:43 . 2008-07-12 07:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2013-11-07 18:41 . 2013-11-07 18:41	--------	d-sh--w-	c:\windows\SysWow64\AI_RecycleBin
2013-11-07 18:38 . 2013-11-10 14:49	--------	d-----w-	c:\programdata\PMB Files
2013-11-07 18:38 . 2013-11-07 18:38	--------	d-----w-	c:\program files (x86)\Pando Networks
2013-11-07 18:37 . 2013-11-07 18:37	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2013-11-07 18:36 . 2013-11-08 18:04	--------	d-----w-	c:\programdata\AMD
2013-11-07 18:34 . 2013-11-07 18:34	--------	d-----w-	c:\program files\Common Files\ATI Technologies
2013-11-07 18:33 . 2013-09-03 12:35	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-11-07 18:31 . 2013-11-07 18:31	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2013-11-07 18:31 . 2009-11-25 10:47	99176	----a-w-	c:\windows\SysWow64\PresentationHostProxy.dll
2013-11-07 18:31 . 2009-11-25 10:47	49472	----a-w-	c:\windows\SysWow64\netfxperf.dll
2013-11-07 18:31 . 2009-11-25 10:47	48960	----a-w-	c:\windows\system32\netfxperf.dll
2013-11-07 18:31 . 2009-11-25 10:47	297808	----a-w-	c:\windows\SysWow64\mscoree.dll
2013-11-07 18:31 . 2009-11-25 10:47	295264	----a-w-	c:\windows\SysWow64\PresentationHost.exe
2013-11-07 18:31 . 2009-11-25 10:47	1130824	----a-w-	c:\windows\SysWow64\dfshim.dll
2013-11-07 18:31 . 2009-11-25 10:47	109912	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2013-11-07 18:31 . 2009-11-25 10:47	444752	----a-w-	c:\windows\system32\mscoree.dll
2013-11-07 18:31 . 2009-11-25 10:47	320352	----a-w-	c:\windows\system32\PresentationHost.exe
2013-11-07 18:31 . 2009-11-25 10:47	1942856	----a-w-	c:\windows\system32\dfshim.dll
2013-11-07 18:30 . 2013-11-08 18:27	--------	d-sh--w-	c:\windows\Installer
2013-11-07 18:30 . 2013-11-07 18:34	--------	d-----w-	c:\programdata\Package Cache
2013-11-07 18:29 . 2012-02-15 06:27	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2013-11-07 18:29 . 2012-02-15 05:44	826368	----a-w-	c:\windows\SysWow64\rdpcore.dll
2013-11-07 18:29 . 2012-02-15 04:46	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2013-11-07 18:29 . 2010-01-09 07:19	139264	----a-w-	c:\windows\system32\cabview.dll
2013-11-07 18:29 . 2010-01-09 06:52	132608	----a-w-	c:\windows\SysWow64\cabview.dll
2013-11-07 18:29 . 2013-11-08 17:55	--------	d-----w-	c:\program files\ATI
2013-11-07 18:25 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2013-11-07 18:25 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2013-11-07 18:25 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2013-11-07 18:25 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2013-11-07 18:24 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2013-11-07 18:24 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2013-11-07 18:24 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2013-11-07 18:24 . 2012-06-02 14:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2013-11-07 18:24 . 2012-06-02 14:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2013-11-07 18:22 . 2013-11-07 18:22	--------	d-----w-	c:\program files (x86)\TP-LINK
2013-11-07 18:21 . 2012-11-06 09:47	2755584	----a-w-	c:\windows\system32\drivers\athrx.sys
2013-11-07 18:21 . 2012-11-06 09:47	2755584	----a-w-	c:\windows\system32\athrx.sys
2013-11-07 18:21 . 2013-11-07 20:14	--------	d--h--w-	c:\program files (x86)\InstallShield Installation Information
2013-11-07 18:20 . 2013-11-07 18:20	--------	d-----w-	c:\programdata\Atheros
2013-11-07 18:20 . 2013-11-07 18:22	--------	d-----w-	c:\programdata\TP-LINK
2013-11-07 18:01 . 2013-11-07 18:18	--------	d-----w-	c:\windows\Panther
2013-11-07 15:31 . 2013-11-07 15:31	--------	d-----w-	C:\AMD
2013-11-06 21:06 . 2013-11-06 21:06	--------	d-----w-	C:\Intel
2013-11-06 20:06 . 2013-11-07 18:21	--------	d-----w-	C:\temp
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-08 14:01 . 2013-10-08 14:01	156712	----a-w-	c:\windows\system32\amdhcp64.dll
2013-10-08 14:01 . 2013-10-08 14:01	141256	----a-w-	c:\windows\SysWow64\amdhcp32.dll
2013-10-08 14:01 . 2013-10-08 14:01	78432	----a-w-	c:\windows\system32\atimpc64.dll
2013-10-08 14:01 . 2013-10-08 14:01	78432	----a-w-	c:\windows\system32\amdpcom64.dll
2013-10-08 14:01 . 2013-10-08 14:01	71704	----a-w-	c:\windows\SysWow64\atimpc32.dll
2013-10-08 14:01 . 2013-10-08 14:01	71704	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2013-10-08 14:01 . 2013-10-08 14:01	142792	----a-w-	c:\windows\system32\atiuxp64.dll
2013-10-08 14:01 . 2013-10-08 14:01	125824	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2013-10-08 14:01 . 2013-10-08 14:01	97984	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2013-10-08 14:01 . 2013-10-08 14:01	114488	----a-w-	c:\windows\system32\atiu9p64.dll
2013-10-08 14:01 . 2013-10-08 14:01	1237200	----a-w-	c:\windows\system32\aticfx64.dll
2013-10-08 14:01 . 2013-10-08 14:01	1030128	----a-w-	c:\windows\SysWow64\aticfx32.dll
2013-10-08 14:00 . 2013-10-08 14:00	9464840	----a-w-	c:\windows\system32\atidxx64.dll
2013-10-08 14:00 . 2013-10-08 14:00	8215992	----a-w-	c:\windows\SysWow64\atidxx32.dll
2013-10-08 14:00 . 2013-10-08 14:00	6176008	----a-w-	c:\windows\SysWow64\atiumdva.dll
2013-10-08 14:00 . 2013-10-08 14:00	6189416	----a-w-	c:\windows\SysWow64\atiumdag.dll
2013-10-08 14:00 . 2013-10-08 14:00	6767240	----a-w-	c:\windows\system32\atiumd6a.dll
2013-10-08 14:00 . 2013-10-08 14:00	7256496	----a-w-	c:\windows\system32\atiumd64.dll
2013-10-08 13:58 . 2013-10-08 13:58	12534784	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2013-10-08 13:39 . 2013-10-08 13:39	229376	----a-w-	c:\windows\system32\clinfo.exe
2013-10-08 13:39 . 2013-10-08 13:39	1187342	----a-w-	c:\windows\system32\amdocl_as64.exe
2013-10-08 13:39 . 2013-10-08 13:39	1061902	----a-w-	c:\windows\system32\amdocl_ld64.exe
2013-10-08 13:39 . 2013-10-08 13:39	995342	----a-w-	c:\windows\SysWow64\amdocl_as32.exe
2013-10-08 13:39 . 2013-10-08 13:39	798734	----a-w-	c:\windows\SysWow64\amdocl_ld32.exe
2013-10-08 13:39 . 2013-10-08 13:39	98816	----a-w-	c:\windows\system32\OpenVideo64.dll
2013-10-08 13:38 . 2013-10-08 13:38	83456	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2013-10-08 13:38 . 2013-10-08 13:38	127488	----a-w-	c:\windows\system32\coinst_13.152.1.8.dll
2013-10-08 13:38 . 2013-10-08 13:38	86528	----a-w-	c:\windows\system32\OVDecode64.dll
2013-10-08 13:38 . 2013-10-08 13:38	73216	----a-w-	c:\windows\SysWow64\OVDecode.dll
2013-10-08 13:38 . 2013-10-08 13:38	28192256	----a-w-	c:\windows\system32\amdocl64.dll
2013-10-08 13:36 . 2013-10-08 13:36	23761408	----a-w-	c:\windows\SysWow64\amdocl.dll
2013-10-08 13:34 . 2013-10-08 13:34	63488	----a-w-	c:\windows\system32\OpenCL.dll
2013-10-08 13:34 . 2013-10-08 13:34	57344	----a-w-	c:\windows\SysWow64\OpenCL.dll
2013-10-08 13:17 . 2013-10-08 13:17	25385984	----a-w-	c:\windows\system32\atio6axx.dll
2013-10-08 13:13 . 2013-10-08 13:13	368640	----a-w-	c:\windows\system32\atiapfxx.exe
2013-10-08 13:13 . 2013-10-08 13:13	62464	----a-w-	c:\windows\system32\aticalrt64.dll
2013-10-08 13:13 . 2013-10-08 13:13	52224	----a-w-	c:\windows\SysWow64\aticalrt.dll
2013-10-08 13:13 . 2013-10-08 13:13	55808	----a-w-	c:\windows\system32\aticalcl64.dll
2013-10-08 13:13 . 2013-10-08 13:13	49152	----a-w-	c:\windows\SysWow64\aticalcl.dll
2013-10-08 13:13 . 2013-10-08 13:13	15716352	----a-w-	c:\windows\system32\aticaldd64.dll
2013-10-08 13:09 . 2013-10-08 13:09	14302208	----a-w-	c:\windows\SysWow64\aticaldd.dll
2013-10-08 13:00 . 2013-10-08 13:00	21400064	----a-w-	c:\windows\SysWow64\atioglxx.dll
2013-10-08 12:54 . 2013-10-08 12:54	442368	----a-w-	c:\windows\system32\atidemgy.dll
2013-10-08 12:53 . 2013-10-08 12:53	26112	----a-w-	c:\windows\system32\atimuixx.dll
2013-10-08 12:53 . 2013-10-08 12:53	576512	----a-w-	c:\windows\system32\atieclxx.exe
2013-10-08 12:52 . 2013-10-08 12:52	239616	----a-w-	c:\windows\system32\atiesrxx.exe
2013-10-08 12:51 . 2013-10-08 12:51	190976	----a-w-	c:\windows\system32\atitmm64.dll
2013-10-08 12:29 . 2013-10-08 12:29	96256	----a-w-	c:\windows\system32\amdave64.dll
2013-10-08 12:28 . 2013-10-08 12:28	90624	----a-w-	c:\windows\SysWow64\amdave32.dll
2013-10-08 12:28 . 2013-10-08 12:28	89088	----a-w-	c:\windows\system32\atisamu64.dll
2013-10-08 12:28 . 2013-10-08 12:28	784384	----a-w-	c:\windows\system32\atiadlxx.dll
2013-10-08 12:28 . 2013-10-08 12:28	80896	----a-w-	c:\windows\SysWow64\atisamu32.dll
2013-10-08 12:28 . 2013-10-08 12:28	594944	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2013-10-08 12:28 . 2013-10-08 12:28	75264	----a-w-	c:\windows\system32\atig6pxx.dll
2013-10-08 12:28 . 2013-10-08 12:28	69632	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2013-10-08 12:28 . 2013-10-08 12:28	69632	----a-w-	c:\windows\system32\atiglpxx.dll
2013-10-08 12:28 . 2013-10-08 12:28	100352	----a-w-	c:\windows\system32\atig6txx.dll
2013-10-08 12:27 . 2013-10-08 12:27	96768	----a-w-	c:\windows\SysWow64\atigktxx.dll
2013-10-08 12:27 . 2013-10-08 12:27	619008	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2013-10-08 12:24 . 2013-10-08 12:24	43520	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2013-08-30 18:58 . 2013-08-30 18:58	51200	----a-w-	c:\windows\system32\kdbsdk64.dll
2013-08-30 18:53 . 2013-08-30 18:53	38912	----a-w-	c:\windows\SysWow64\kdbsdk32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-10-23 18:43	12240	----a-w-	c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-10-23 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ApnTBMon"="c:\program files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-10-23 1673680]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2013-08-30 766208]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TP-LINK Wireless Configuration Utility.lnk - c:\program files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe -nogui [2013-11-7 846848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 APNMCP;Ask Aktualisierungsdienst;c:\program files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;c:\program files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [x]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 tihub3;TI USB3 Hub Service;c:\windows\system32\DRIVERS\tihub3.sys;c:\windows\SYSNATIVE\DRIVERS\tihub3.sys [x]
S3 tixhci;TI XHCI Service;c:\windows\system32\DRIVERS\tixhci.sys;c:\windows\SYSNATIVE\DRIVERS\tixhci.sys [x]
S4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avipbb
*Deregistered* - avnetflt
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-08 17:30]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-10-23 18:43	13776	----a-w-	c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll" [2013-10-23 13776]
.
[HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\LemonPie\AppData\Roaming\Mozilla\Firefox\Profiles\kp2453yg.default\
FF - ExtSQL: 2013-10-23 20:44; toolbar_AVIRA-V7@apn.ask.com; c:\users\LemonPie\AppData\Roaming\Mozilla\Firefox\Profiles\kp2453yg.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF - ExtSQL: 2013-11-07 21:09; {ab91efd4-6975-4081-8552-1b3922ed79e2}; c:\users\LemonPie\AppData\Roaming\Mozilla\Firefox\Profiles\kp2453yg.default\extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-10  15:56:35
ComboFix-quarantined-files.txt  2013-11-10 14:56
.
Vor Suchlauf: 15 Verzeichnis(se), 901.133.533.184 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 904.951.635.968 Bytes frei
.
- - End Of File - - 40559B5836117A96CF59D15B01D2B01B
5FB38429D5D77768867C76DCBDB35194
         


Alt 10.11.2013, 18:09   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv. - Standard

Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv.

Antwort

Themen zu Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv.
abend, aktiv, dankbar, desktop, einfach, fenster, firefox, frage, gen, heute, inaktiv, minimieren, minimiert, modus, nutze, problem, programme minimieren, spiele, spiele minimieren, system, tritt, verabschiedet, vorgang, win, win 7, win 7 u, würde, ähnliches



Ähnliche Themen: Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv.


  1. Spiele minimieren sich von selbst!
    Log-Analyse und Auswertung - 10.01.2014 (8)
  2. Spiele minimieren sich !
    Alles rund um Windows - 31.07.2013 (2)
  3. Spiele minimieren sich von Selbst
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (13)
  4. Spiele minimieren sich von Selbst -.-
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (1)
  5. Spiele minimieren sich grundlos !
    Plagegeister aller Art und deren Bekämpfung - 11.12.2012 (6)
  6. Fenster deaktivieren oder minimieren sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (2)
  7. Fenster minimieren sich nach kurzer Zeit von selbst oder werden in den Hintergrund gestellt
    Alles rund um Windows - 27.12.2011 (1)
  8. Meine Spiele minimieren sich immer von selbst! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (6)
  9. Firefox schließt sich einfach von selbst
    Log-Analyse und Auswertung - 16.06.2010 (1)
  10. Spiele Minimieren sich einfach
    Log-Analyse und Auswertung - 12.02.2010 (4)
  11. Spiele minimieren sich automatisch
    Log-Analyse und Auswertung - 29.01.2010 (17)
  12. Spiele und Programme minimieren sich
    Plagegeister aller Art und deren Bekämpfung - 20.01.2009 (3)
  13. Spiele Minimieren sich
    Log-Analyse und Auswertung - 28.09.2007 (1)
  14. Spiele minimieren sich
    Log-Analyse und Auswertung - 08.09.2007 (1)
  15. Win2000: aktives Fenster wird inaktiv; DFÜ-Fenster erscheint von selbst
    Log-Analyse und Auswertung - 21.01.2007 (2)
  16. Spiele minimieren sich
    Log-Analyse und Auswertung - 17.05.2006 (1)
  17. Programme uns Spiele minimieren sich
    Log-Analyse und Auswertung - 16.05.2006 (12)

Zum Thema Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv. - Hallo, wie schon aus der Überschrift zu entnehmen ist habe ich ein Problem, dass sich Spiele aus dem Fullscreenmodus einfach verabschieden und ich auf dem Desktop lande. Bei Firefox habe - Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv....
Archiv
Du betrachtest: Spiele minimieren sich von selbst bzw. Fenster wie zb. Firefox sind einfach inaktiv. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.