Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.03.2010, 12:53   #1
Silvos
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Standard

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



Hallo Leute,

auf anraten eines gleichsam ratlosen Bekannten wende ich mich mal euch Profis mit meinem Problem. Danke nochmal an cosinus für den Tipp mit dem neuen Strang xD
Problem:
Wenn ich Programme wie spiele starte, werden diese bereits beim Startvorgang abgebrochen (was normalerweise bei einigen Spielen, die ich habe, unmöglich ist ).
Auch passiert es bei manchen neustarten des Pc's, das die Desktop-Einstellung von der höchsten Einstellung/Auflösung (1200x1000 glaube ich) auf die niedrigste zurückgesetzt wurde.

Ich habe, wie ich in den Forenregeln gelesen habe, alles gemacht (CCcleaner drüber, dann anti-maleware. Hier der Bericht nach dem Scan:
Code:
ATTFilter
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 257148
Laufzeit: 1 hour(s), 12 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\Ascaron Entertainment\Port Royale 2\dsetup.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\splash.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
         
Die infizierten Dateien sind jetzt erstmal in Quarantäne. Danke schonmal für 6 Malewares weniger
Btw, Antimaleware hat einen neustart angefordert. Ich habe auf Bestätigen geklickt, dann brach das Programm ab... musste den Neustart normal sraten :/
Danach RSIT drüber:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)

Microsoft® Windows Vista™ Home Premium  
System drive C: has 50 GB (21%) free of 234 GB
Total RAM: 3071 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:00, on 12.02.2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\***\Downloads\Neuer Ordner (2)\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\***.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [TQ566808] "E:\Setup.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [  Malwarebytes Anti-Malware   (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 11925 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{370CB0A2-32DD-42F6-A071-83FBF2BE3D73}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2008-10-14 130248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-02-06 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar mit Pop-Up-Blocker - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2008-10-14 437368]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-12-15 1006264]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
"Acer Tour"= []
"Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-01-24 319488]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-06 464168]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"eRecoveryService"= []
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-02-15 151552]
"PlayMovie"=C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe [2007-07-13 178280]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
"KMCONFIG"=C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe [2007-03-06 212992]
"TQ566808"=E:\Setup.exe []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"  Malwarebytes Anti-Malware   (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-02-03 1232896]
"Acer Tour Reminder"= []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-10 216520]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader - Schnellstart.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe623350-d0fc-11dc-b028-806e6f6e6963}]
shell\AutoRun\command - E:\autorun.exe -auto


======List of files/folders created in the last 1 months======

2010-02-12 21:12:36 ----D---- C:\Program Files\trend micro
2010-02-12 21:12:35 ----D---- C:\rsit
2010-02-12 21:12:15 ----D---- C:\Program Files\HijackThis
2010-02-12 19:30:47 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes
2010-02-12 19:30:41 ----D---- C:\ProgramData\Malwarebytes
2010-02-12 19:30:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-12 19:17:16 ----D---- C:\Program Files\CCleaner
2010-02-04 18:23:11 ----D---- C:\Program Files\Microsoft
2010-02-04 18:22:53 ----D---- C:\Program Files\Windows Live SkyDrive
2010-02-04 18:22:35 ----D---- C:\Program Files\Windows Live
2010-02-04 18:14:56 ----D---- C:\Program Files\Common Files\Windows Live
2010-02-04 13:47:07 ----A---- C:\Windows\system32\javaws.exe
2010-02-04 13:47:07 ----A---- C:\Windows\system32\javaw.exe
2010-02-04 13:47:07 ----A---- C:\Windows\system32\java.exe
2010-01-30 16:14:51 ----A---- C:\Windows\system32\mshtml.dll
2010-01-30 16:14:49 ----A---- C:\Windows\system32\wininet.dll
2010-01-30 16:14:49 ----A---- C:\Windows\system32\urlmon.dll
2010-01-30 16:14:48 ----A---- C:\Windows\system32\ieframe.dll
2010-01-30 16:14:47 ----A---- C:\Windows\system32\mstime.dll
2010-01-30 16:14:46 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-30 16:14:46 ----A---- C:\Windows\system32\ieapfltr.dll
2010-01-30 16:14:45 ----A---- C:\Windows\system32\occache.dll
2010-01-30 16:14:45 ----A---- C:\Windows\system32\mshtmled.dll
2010-01-30 16:14:45 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-30 16:14:45 ----A---- C:\Windows\system32\iertutil.dll
2010-01-30 16:14:45 ----A---- C:\Windows\system32\ieaksie.dll
2010-01-30 16:14:45 ----A---- C:\Windows\system32\dxtmsft.dll
2010-01-30 16:14:44 ----A---- C:\Windows\system32\pngfilt.dll
2010-01-30 16:14:44 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-30 16:14:44 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-30 16:14:44 ----A---- C:\Windows\system32\ieui.dll
2010-01-30 16:14:44 ----A---- C:\Windows\system32\iesetup.dll
2010-01-30 16:14:44 ----A---- C:\Windows\system32\iernonce.dll
2010-01-30 16:14:44 ----A---- C:\Windows\system32\ieencode.dll
2010-01-30 16:14:44 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-30 16:14:44 ----A---- C:\Windows\system32\icardie.dll
2010-01-30 16:14:44 ----A---- C:\Windows\system32\dxtrans.dll
2010-01-30 16:14:44 ----A---- C:\Windows\system32\advpack.dll
2010-01-30 16:14:44 ----A---- C:\Windows\system32\admparse.dll
2010-01-30 16:14:43 ----A---- C:\Windows\system32\mshtmler.dll
2010-01-30 16:14:43 ----A---- C:\Windows\system32\ieakui.dll
2010-01-16 13:51:37 ----A---- C:\Windows\system32\t2embed.dll
2010-01-16 13:51:37 ----A---- C:\Windows\system32\lpk.dll
2010-01-16 13:51:37 ----A---- C:\Windows\system32\fontsub.dll
2010-01-16 13:51:37 ----A---- C:\Windows\system32\dciman32.dll
2010-01-16 13:51:37 ----A---- C:\Windows\system32\atmfd.dll
2010-01-16 13:51:36 ----A---- C:\Windows\system32\atmlib.dll

======List of files/folders modified in the last 1 months======

2010-02-12 21:12:37 ----D---- C:\Windows\Temp
2010-02-12 21:12:36 ----RD---- C:\Program Files
2010-02-12 21:12:15 ----SHD---- C:\Windows\Installer
2010-02-12 21:07:34 ----D---- C:\ProgramData\NVIDIA
2010-02-12 20:47:26 ----D---- C:\Program Files\ICQToolbar
2010-02-12 19:30:44 ----D---- C:\Windows\system32\drivers
2010-02-12 19:30:41 ----D---- C:\ProgramData
2010-02-12 19:24:31 ----D---- C:\Windows\Minidump
2010-02-12 19:24:31 ----D---- C:\Windows\Debug
2010-02-12 19:24:31 ----D---- C:\Windows
2010-02-12 19:19:36 ----D---- C:\Windows\system32\catroot
2010-02-12 19:19:33 ----D---- C:\Windows\winsxs
2010-02-12 19:11:24 ----SHD---- C:\System Volume Information
2010-02-12 19:09:45 ----D---- C:\Windows\system32\catroot2
2010-02-12 18:46:40 ----D---- C:\Windows\System32
2010-02-12 18:46:39 ----D---- C:\Windows\inf
2010-02-12 18:46:39 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-12 18:41:39 ----D---- C:\Users\***\AppData\Roaming\Skype
2010-02-12 18:40:49 ----D---- C:\Users\***\AppData\Roaming\skypePM
2010-02-04 18:32:21 ----SD---- C:\Users\***\AppData\Roaming\Microsoft
2010-02-04 18:22:59 ----D---- C:\Program Files\Common Files\microsoft shared
2010-02-04 18:14:56 ----D---- C:\Program Files\Common Files
2010-02-04 18:14:39 ----D---- C:\ProgramData\Microsoft
2010-02-04 17:58:35 ----D---- C:\Program Files\ICQ6.5
2010-02-04 13:47:01 ----D---- C:\Program Files\Java
2010-02-03 12:36:37 ----D---- C:\Program Files\Runes of Magic
2010-02-02 11:56:08 ----D---- C:\Program Files\Heroes of Newerth
2010-02-01 01:13:22 ----D---- C:\Program Files\Internet Explorer
2010-02-01 01:13:21 ----D---- C:\Windows\system32\migration
2010-02-01 01:13:17 ----D---- C:\Windows\AppPatch
2010-01-30 23:59:15 ----D---- C:\Users\***\AppData\Roaming\BitTorrent
2010-01-17 13:41:03 ----D---- C:\Program Files\Windows Mail
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-01-18 5632]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl [2007-08-31 39408]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-11-08 278984]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-01-17 56816]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-03-13 18048]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
R3 KMWDFilter;KMWDFilter; \??\C:\Windows\System32\Drivers\KMWDFilter.SYS [2007-03-29 17024]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-06 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-14 9557216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-03-23 240128]
S3 aeuz1kw0;aeuz1kw0; C:\Windows\system32\drivers\aeuz1kw0.sys []
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-14 2427392]
S3 Dot4;MS IEEE-1284.4-Treiber; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2008-05-22 34576]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S3 XDva090;XDva090; \??\C:\Windows\system32\XDva090.sys []
S3 XDva190;XDva190; \??\C:\Windows\system32\XDva190.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-12-29 28672]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-06 457512]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe [2007-06-08 208896]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-14 215584]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-04-09 143360]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-03-14 569344]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2008-05-22 92792]

-----------------EOF-----------------
         
Hoffe ihr könnt einen ratlosen Neuling wie mir helfen.

BTW: Was ist mit den USBsticks, mit der externen Festlatte und meinen Mac-Laptop die mit vermeintlichen Viren, Trojaner etc. in Berührung kamen? Reichen bei der ext. Festplatte eine Grudlöschung? (Wobei das Schade wäre da eine ganze Dateisammlung darauf gespeichert ist, nur darauf. Diese Dateien habe ich erst vor 8 Wochen von meinen jetzt infizierten Windows-PC gekommen.
Und was mache ich bei den "Fastvirenresistenten"-Mac? Reicht da einmal eine Antimalewaresoftware?

Hoffentlich war diesmal wirklich alles richtig gepostet -_-
---------
Silvos

Alt 19.03.2010, 16:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Standard

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



Hallo und

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | TQ566808

files to delete:
C:\Windows\system32\XDva090.sys
C:\Windows\system32\XDva190.sys

drivers to delete:
XDva090
XDva190
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________

__________________

Alt 22.03.2010, 17:28   #3
Silvos
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Standard

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



Avanger durchlaufen lassen.
Folgende Logfile nach neustart :

Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\Windows\system32\XDva090.sys" not found!
Deletion of file "C:\Windows\system32\XDva090.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Windows\system32\XDva190.sys" not found!
Deletion of file "C:\Windows\system32\XDva190.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Driver "XDva090" deleted successfully.
Driver "XDva190" deleted successfully.
Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TQ566808" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         
Backupfile hier:
hxxp://www.file-upload.net/download-2369259/backup.zip.html

Hoffe es ist alles richtig gemacht worden.

------------
Silvos
__________________

Alt 22.03.2010, 19:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Standard

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



Jo. Bitte ein Log mit CF machen jetzt:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2010, 23:41   #5
Silvos
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Standard

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



Da bin ich wieder,

Habe CCleaner nochmal durchlaufen lassen. Ein Fehler / eine ungenutzte Dateiendung trat immer wieder auf, selbst nach 3 Versuchen. Nach dem Combofix wollte ich nochmal CCleaner drüberlaufen lassen... diesesmal waren alle Fehler wieder da.Auch wenn ich CCleaner nach dem löschen geschlossen und wieder geöffnet habe, sind die Fehler wieder angezeigt worden.
... Ist das normal?

Aber jetzt zum Combofix:
Code:
ATTFilter
ComboFix 10-03-22.02 - User 22.03.2010  23:02:43.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.3071.2294 [GMT 1:00]
ausgeführt von:: c:\users\User\Desktop\cofi.exe
SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-746874117-2882914437-1590519571-500
c:\windows\system32\Connect.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-02-22 bis 2010-03-22  ))))))))))))))))))))))))))))))
.

2010-03-22 22:23 . 2010-03-22 22:24	--------	d-----w-	c:\users\User\AppData\Local\temp
2010-03-22 22:23 . 2010-03-22 22:23	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-03-22 16:34 . 2010-02-20 23:54	24064	----a-w-	c:\windows\system32\nshhttp.dll
2010-03-22 16:34 . 2010-02-20 23:51	31232	----a-w-	c:\windows\system32\httpapi.dll
2010-03-22 16:34 . 2010-02-20 21:30	396800	----a-w-	c:\windows\system32\drivers\http.sys
2010-03-22 16:30 . 2009-12-08 22:29	3503704	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-03-22 16:30 . 2009-12-08 22:29	3469912	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-03-22 16:30 . 2010-01-25 12:58	473088	----a-w-	c:\windows\system32\secproc_isv.dll
2010-03-22 16:30 . 2010-01-25 12:58	472576	----a-w-	c:\windows\system32\secproc.dll
2010-03-22 16:30 . 2010-01-25 08:36	435712	----a-w-	c:\windows\system32\RMActivate_ssp.exe
2010-03-22 16:30 . 2010-01-25 08:36	515584	----a-w-	c:\windows\system32\RMActivate.exe
2010-03-22 16:30 . 2010-01-25 08:35	523776	----a-w-	c:\windows\system32\RMActivate_isv.exe
2010-03-22 16:30 . 2010-01-25 12:58	154624	----a-w-	c:\windows\system32\secproc_ssp_isv.dll
2010-03-22 16:30 . 2010-01-25 12:58	154112	----a-w-	c:\windows\system32\secproc_ssp.dll
2010-03-22 16:30 . 2010-01-25 12:56	312320	----a-w-	c:\windows\system32\msdrm.dll
2010-03-22 16:30 . 2010-01-25 08:36	431104	----a-w-	c:\windows\system32\RMActivate_ssp_isv.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-22 21:52 . 2007-12-15 02:21	--------	d-----w-	c:\programdata\NVIDIA
2010-03-22 21:49 . 2008-12-06 12:18	--------	d-----w-	c:\users\User\AppData\Roaming\Skype
2010-03-22 21:37 . 2009-08-24 05:42	50553	----a-w-	c:\programdata\nvModes.dat
2010-03-22 21:37 . 2008-02-02 08:06	74392	----a-w-	c:\users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-22 21:33 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-03-22 16:38 . 2007-05-06 22:57	--------	d-----w-	c:\programdata\Microsoft Help
2010-03-22 16:09 . 2006-11-02 15:33	641032	----a-w-	c:\windows\system32\perfh007.dat
2010-03-22 16:09 . 2006-11-02 15:33	116682	----a-w-	c:\windows\system32\perfc007.dat
2010-03-22 16:05 . 2008-12-06 12:20	--------	d-----w-	c:\users\User\AppData\Roaming\skypePM
2010-02-24 09:16 . 2009-10-02 18:37	181632	------w-	c:\windows\system32\MpSigStub.exe
2010-02-22 21:43 . 2007-05-06 22:59	--------	d-----w-	c:\program files\Microsoft Works
2010-02-18 15:00 . 2010-02-18 15:00	1233160	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-02-12 20:13 . 2010-02-12 20:12	--------	d-----w-	c:\program files\trend micro
2010-02-12 20:12 . 2010-02-12 20:12	388096	----a-r-	c:\users\User\AppData\Roaming\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-02-12 20:08 . 2008-02-02 08:05	15396	----a-w-	c:\users\User\AppData\Local\d3d9caps.dat
2010-02-12 19:47 . 2008-02-08 18:30	--------	d-----w-	c:\program files\ICQToolbar
2010-02-12 18:30 . 2010-02-12 18:30	--------	d-----w-	c:\users\User\AppData\Roaming\Malwarebytes
2010-02-12 18:30 . 2010-02-12 18:30	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-12-28 12:36 . 2010-02-12 18:12	11776	----a-w-	c:\windows\system32\tsbyuv.dll
2009-12-28 12:35 . 2010-02-12 18:12	1327616	----a-w-	c:\windows\system32\quartz.dll
2009-12-28 12:34 . 2010-02-12 18:12	22528	----a-w-	c:\windows\system32\msyuv.dll
2009-12-28 12:34 . 2010-02-12 18:12	31232	----a-w-	c:\windows\system32\msvidc32.dll
2009-12-28 12:34 . 2010-02-12 18:12	123904	----a-w-	c:\windows\system32\msvfw32.dll
2009-12-28 12:34 . 2010-02-12 18:12	13312	----a-w-	c:\windows\system32\msrle32.dll
2009-12-28 12:33 . 2010-02-12 18:12	82944	----a-w-	c:\windows\system32\mciavi32.dll
2009-12-28 12:32 . 2010-02-12 18:12	50176	----a-w-	c:\windows\system32\iyuv_32.dll
2009-12-28 12:30 . 2010-02-12 18:12	88576	----a-w-	c:\windows\system32\avifil32.dll
2009-12-28 12:30 . 2010-02-12 18:12	65024	----a-w-	c:\windows\system32\avicap32.dll
2006-05-03 09:06 . 2008-04-30 15:44	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2008-04-30 15:44	31232	--sh--r-	c:\windows\System32\msfDX.dll
2007-12-17 12:43 . 2008-04-30 15:44	27648	--sh--w-	c:\windows\System32\Smab0.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32	279944	----a-w-	c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-02-03 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-12-15 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"PlayMovie"="c:\program files\Acer Arcade Live\Acer PlayMovie\PMVService.exe" [2007-07-13 178280]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"KMCONFIG"="c:\program files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 212992]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
" Malwarebytes Anti-Malware  (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader - Schnellstart.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-7 528384]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-7 200812]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-04-19 717296]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2008-05-21 34576]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Live\Acer PlayMovie\000.fcl [2007-08-31 39408]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Trust\Trust R-Series Mouse\KMWDSrv.exe [2007-06-08 208896]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2010-03-22 c:\windows\Tasks\User_Feed_Synchronization-{370CB0A2-32DD-42F6-A071-83FBF2BE3D73}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://de.intl.acer.yahoo.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\px87azt0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-22 23:24
Windows 6.0.6000  NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Live\Acer PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-746874117-2882914437-1590519571-1000\Software\SecuROM\License information*]
"datasecu"=hex:2e,bf,df,11,91,74,af,00,fa,b2,b7,c7,e1,1c,b3,94,0d,31,0a,2b,8e,
   05,99,2c,77,1d,55,eb,65,bf,99,37,e5,ff,06,ce,39,88,c4,c9,35,56,3f,6c,0e,60,\
"rkeysecu"=hex:07,cd,5e,ae,a7,34,91,19,9a,ff,83,8c,a4,f1,b8,0c

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-03-22  23:26:48
ComboFix-quarantined-files.txt  2010-03-22 22:26

Vor Suchlauf: 17 Verzeichnis(se), 52.334.391.296 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 52.083.191.808 Bytes frei

- - End Of File - - 0985743B46B05FBC04561F4B54519BF1
         
Was nun Cosinus?


Alt 23.03.2010, 09:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Standard

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



Sieht ok aus. Noch Probleme? Was ist nun mit dem Vollbildmodus?
__________________
--> Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich

Alt 23.03.2010, 12:15   #7
Silvos
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Daumen runter

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



... tritt immernoch auf. Nicht nur das Problem mit dem minimieren der Programme, auch das zurücksetzen der Auflösung des Bildschirms.

Weißt du noch weiter, woran es liegen könnte? Oder kann ich gleich das hier machen ...
komisch finde ich auch das die Fehler die bei CCleaner nicht erfassst wurden, vollständig behoben werden können. Die treten ja immer wieder auf.

Naja, aber du/ihr seid ja die Profis.

Gruß Silvos

Alt 23.03.2010, 12:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Standard

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



Die Logs sind bzgl Schädlingen wieder ok, das meinte ich!
Hast Du mal aktuelle Treiber für die Grafikkarte eingespielt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.03.2010, 17:46   #9
Silvos
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Standard

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



*schäm* das ist ja wie "Haben sie es schonmal die Stromversorgung überprüft?" ...
Also allen Anschein läuft jetzt alles wieder wie zuvor, sowohl das Autominimieren als auch das Auflösungszurücksetzen scheint behoben zu sein.
Danke Cosinus

Wenn wieder ein Problem auftritt weiß ich ja an welches Team ich mich melden kann.

Silvos, endlich problemfrei

Alt 24.03.2010, 08:52   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Standard

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



War es der Treiber?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.03.2010, 12:36   #11
Silvos
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Standard

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



Jop. Dachte anfangs ja nicht das es der Treiber sein könne, da vorher ja noch alles funktioniert hatte. Aber allen Anschein scheint es doch der Treiber gewesen zu sein. Bis jetzt klappt wieder alles.

Danke für die Hilfe,

Silvos

Alt 28.03.2010, 15:47   #12
Silvos
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Ausrufezeichen

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



Es ist wieder aufgetreten. Nach 4 Tagen. Am 25. März kam von Nvidia, wie ich grade gesehen habe, ein neuer Treiber. Den habe ich auch gleich runtergeladen und installiert. Aber leider ist diesesmal das Problem immernoch da.
Zudem melden einige Spiele jetzt, das "Kein Dvix 9 kompatibler Grafikadapter installiert ist" und ich den neusten Treiber installieren soll. Aber Nvidia sagt mir das ich den neusten Grafiktreiber schon installiert habe...

Was soll ich jetzt machen ....

Silvos

Alt 28.03.2010, 15:52   #13
Silvos
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Standard

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



Sry, die Meldung sagt: " Es konnte keine Direct X 9.0c-kompatible Grafikadapter auf diesem Computer gefunden werden. Bitte sierstellen dass ein DirectX 9.0c-kompatibler Grafikadapter vorhanden ist und die aktuellsten Treiber des Herstellers installiert sind. Die Anwendung wird nun beeendet"

Also Direct X nicht Divx , sry für den Doppelpost

Alt 07.06.2010, 14:58   #14
DarthObi
 
Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Standard

Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich



Einfach Firefox schließen. Solange er minimiert ist, minimiert Firefox andere Programme im Vollbild.

Vielleicht, weiß ja jemand wie sich dieses Problem bei Firefox beheben lässt...

Hoffe dir Programmierer beheben diesen Bug, der inzwischen Jahre alt ist.

Antwort

Themen zu Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich
antimaleware, antivir guard, ask toolbar, askbar, avgntflt.sys, avira, browser, diagnostics, downloader, festplatte, firefox, hdaudio.sys, helper, hijack, hijackthis, home, home premium, internet explorer, malware.packer.gen, malwarebytes' anti-malware, mozilla, nvlddmkm.sys, plug-in, pop-up-blocker, popup, programdata, realtek, registry, rogue.antivirus2008, scan, senden, software, spielen, staropen, start menu, svchost.exe, symantec, system, toolbars, trojaner, usb, viren, vollbildmodus, windows, windows probleme



Ähnliche Themen: Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich


  1. Win. 7: Webseiten werden auf Werbung umgeleitet, Spiel minimiert sich nach start
    Log-Analyse und Auswertung - 11.08.2015 (24)
  2. Programme werden minimiert - verdacht auf Spyware o. Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (6)
  3. Aktive Fenster werden nach kurzer Zeit inaktiv, fliege aus Spielen, diese sind dann minimiert.
    Plagegeister aller Art und deren Bekämpfung - 15.04.2015 (3)
  4. Windows 7 Tastertur setzt aus, Internet deaktiviert sich, Spiel minimiert sich
    Log-Analyse und Auswertung - 13.02.2014 (18)
  5. Spiel Minimiert sich ständig
    Log-Analyse und Auswertung - 04.04.2013 (4)
  6. Dateien werden sofort gelöscht ohne im Papierkorb zwischengespeichert zu werden
    Log-Analyse und Auswertung - 26.03.2013 (12)
  7. alle programme werden bei ausführung *.Ink datein und lassen sich nicht starten
    Log-Analyse und Auswertung - 14.03.2013 (4)
  8. Aktive Fenster werden nach kurzer Zeit inaktiv, fliege aus Spielen, diese sind dann minimiert...
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (20)
  9. Spiele werden minimiert und laufen dann mit sehr wenig FPS.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (10)
  10. IE Explorer im Vollbildmodus nach Windowsstart, Seite konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (11)
  11. Programme im Vollbildmodus minimieren sich
    Alles rund um Windows - 24.01.2012 (10)
  12. tdm.exe Trojaner, der sofort alle Programme beendet
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (3)
  13. CounterStrikeSource minimiert sich Automatisch !
    Mülltonne - 15.11.2010 (0)
  14. Spiel minimiert sich automatisch (CSS)
    Mülltonne - 31.10.2010 (68)
  15. Laufwerk kaputt, merkwürdige Sounds, Spiele werden minimiert
    Plagegeister aller Art und deren Bekämpfung - 02.08.2010 (14)
  16. Programme schließen sich sofort wieder nach start...
    Log-Analyse und Auswertung - 01.02.2010 (1)
  17. Antivir lässt sich nicht mehr starten und AV-Programme werden unterbunden
    Log-Analyse und Auswertung - 03.05.2008 (31)

Zum Thema Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich - Hallo Leute, auf anraten eines gleichsam ratlosen Bekannten wende ich mich mal euch Profis mit meinem Problem. Danke nochmal an cosinus für den Tipp mit dem neuen Strang xD Problem: - Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich...
Archiv
Du betrachtest: Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.