|
Plagegeister aller Art und deren Bekämpfung: Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.03.2010, 12:53 | #1 |
| Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich Hallo Leute, auf anraten eines gleichsam ratlosen Bekannten wende ich mich mal euch Profis mit meinem Problem. Danke nochmal an cosinus für den Tipp mit dem neuen Strang xD Problem: Wenn ich Programme wie spiele starte, werden diese bereits beim Startvorgang abgebrochen (was normalerweise bei einigen Spielen, die ich habe, unmöglich ist ). Auch passiert es bei manchen neustarten des Pc's, das die Desktop-Einstellung von der höchsten Einstellung/Auflösung (1200x1000 glaube ich) auf die niedrigste zurückgesetzt wurde. Ich habe, wie ich in den Forenregeln gelesen habe, alles gemacht (CCcleaner drüber, dann anti-maleware. Hier der Bericht nach dem Scan: Code:
ATTFilter Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 257148 Laufzeit: 1 hour(s), 12 minute(s), 53 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\Ascaron Entertainment\Port Royale 2\dsetup.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\splash.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully. Btw, Antimaleware hat einen neustart angefordert. Ich habe auf Bestätigen geklickt, dann brach das Programm ab... musste den Neustart normal sraten :/ Danach RSIT drüber: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Microsoft® Windows Vista™ Home Premium System drive C: has 50 GB (21%) free of 234 GB Total RAM: 3071 MB (55% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:13:00, on 12.02.2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16982) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\***\Downloads\Neuer Ordner (2)\RSIT.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\trend micro\***.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe O4 - HKLM\..\Run: [TQ566808] "E:\Setup.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- End of file - 11925 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{370CB0A2-32DD-42F6-A071-83FBF2BE3D73}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}] Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2008-10-14 130248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}] ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-02-06 299008] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar mit Pop-Up-Blocker - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944] {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2008-10-14 437368] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-12-15 1006264] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440] "Acer Tour"= [] "Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-01-24 319488] "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-06 464168] "WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344] "eRecoveryService"= [] "Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-02-15 151552] "PlayMovie"=C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe [2007-07-13 178280] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152] "Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048] "KMCONFIG"=C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe [2007-03-06 212992] "TQ566808"=E:\Setup.exe [] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] " Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-02-03 1232896] "Acer Tour Reminder"= [] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440] "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-10 216520] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Adobe Reader - Schnellstart.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit" "C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe623350-d0fc-11dc-b028-806e6f6e6963}] shell\AutoRun\command - E:\autorun.exe -auto ======List of files/folders created in the last 1 months====== 2010-02-12 21:12:36 ----D---- C:\Program Files\trend micro 2010-02-12 21:12:35 ----D---- C:\rsit 2010-02-12 21:12:15 ----D---- C:\Program Files\HijackThis 2010-02-12 19:30:47 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes 2010-02-12 19:30:41 ----D---- C:\ProgramData\Malwarebytes 2010-02-12 19:30:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-02-12 19:17:16 ----D---- C:\Program Files\CCleaner 2010-02-04 18:23:11 ----D---- C:\Program Files\Microsoft 2010-02-04 18:22:53 ----D---- C:\Program Files\Windows Live SkyDrive 2010-02-04 18:22:35 ----D---- C:\Program Files\Windows Live 2010-02-04 18:14:56 ----D---- C:\Program Files\Common Files\Windows Live 2010-02-04 13:47:07 ----A---- C:\Windows\system32\javaws.exe 2010-02-04 13:47:07 ----A---- C:\Windows\system32\javaw.exe 2010-02-04 13:47:07 ----A---- C:\Windows\system32\java.exe 2010-01-30 16:14:51 ----A---- C:\Windows\system32\mshtml.dll 2010-01-30 16:14:49 ----A---- C:\Windows\system32\wininet.dll 2010-01-30 16:14:49 ----A---- C:\Windows\system32\urlmon.dll 2010-01-30 16:14:48 ----A---- C:\Windows\system32\ieframe.dll 2010-01-30 16:14:47 ----A---- C:\Windows\system32\mstime.dll 2010-01-30 16:14:46 ----A---- C:\Windows\system32\iedkcs32.dll 2010-01-30 16:14:46 ----A---- C:\Windows\system32\ieapfltr.dll 2010-01-30 16:14:45 ----A---- C:\Windows\system32\occache.dll 2010-01-30 16:14:45 ----A---- C:\Windows\system32\mshtmled.dll 2010-01-30 16:14:45 ----A---- C:\Windows\system32\msfeeds.dll 2010-01-30 16:14:45 ----A---- C:\Windows\system32\iertutil.dll 2010-01-30 16:14:45 ----A---- C:\Windows\system32\ieaksie.dll 2010-01-30 16:14:45 ----A---- C:\Windows\system32\dxtmsft.dll 2010-01-30 16:14:44 ----A---- C:\Windows\system32\pngfilt.dll 2010-01-30 16:14:44 ----A---- C:\Windows\system32\jsproxy.dll 2010-01-30 16:14:44 ----A---- C:\Windows\system32\ieUnatt.exe 2010-01-30 16:14:44 ----A---- C:\Windows\system32\ieui.dll 2010-01-30 16:14:44 ----A---- C:\Windows\system32\iesetup.dll 2010-01-30 16:14:44 ----A---- C:\Windows\system32\iernonce.dll 2010-01-30 16:14:44 ----A---- C:\Windows\system32\ieencode.dll 2010-01-30 16:14:44 ----A---- C:\Windows\system32\ie4uinit.exe 2010-01-30 16:14:44 ----A---- C:\Windows\system32\icardie.dll 2010-01-30 16:14:44 ----A---- C:\Windows\system32\dxtrans.dll 2010-01-30 16:14:44 ----A---- C:\Windows\system32\advpack.dll 2010-01-30 16:14:44 ----A---- C:\Windows\system32\admparse.dll 2010-01-30 16:14:43 ----A---- C:\Windows\system32\mshtmler.dll 2010-01-30 16:14:43 ----A---- C:\Windows\system32\ieakui.dll 2010-01-16 13:51:37 ----A---- C:\Windows\system32\t2embed.dll 2010-01-16 13:51:37 ----A---- C:\Windows\system32\lpk.dll 2010-01-16 13:51:37 ----A---- C:\Windows\system32\fontsub.dll 2010-01-16 13:51:37 ----A---- C:\Windows\system32\dciman32.dll 2010-01-16 13:51:37 ----A---- C:\Windows\system32\atmfd.dll 2010-01-16 13:51:36 ----A---- C:\Windows\system32\atmlib.dll ======List of files/folders modified in the last 1 months====== 2010-02-12 21:12:37 ----D---- C:\Windows\Temp 2010-02-12 21:12:36 ----RD---- C:\Program Files 2010-02-12 21:12:15 ----SHD---- C:\Windows\Installer 2010-02-12 21:07:34 ----D---- C:\ProgramData\NVIDIA 2010-02-12 20:47:26 ----D---- C:\Program Files\ICQToolbar 2010-02-12 19:30:44 ----D---- C:\Windows\system32\drivers 2010-02-12 19:30:41 ----D---- C:\ProgramData 2010-02-12 19:24:31 ----D---- C:\Windows\Minidump 2010-02-12 19:24:31 ----D---- C:\Windows\Debug 2010-02-12 19:24:31 ----D---- C:\Windows 2010-02-12 19:19:36 ----D---- C:\Windows\system32\catroot 2010-02-12 19:19:33 ----D---- C:\Windows\winsxs 2010-02-12 19:11:24 ----SHD---- C:\System Volume Information 2010-02-12 19:09:45 ----D---- C:\Windows\system32\catroot2 2010-02-12 18:46:40 ----D---- C:\Windows\System32 2010-02-12 18:46:39 ----D---- C:\Windows\inf 2010-02-12 18:46:39 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-02-12 18:41:39 ----D---- C:\Users\***\AppData\Roaming\Skype 2010-02-12 18:40:49 ----D---- C:\Users\***\AppData\Roaming\skypePM 2010-02-04 18:32:21 ----SD---- C:\Users\***\AppData\Roaming\Microsoft 2010-02-04 18:22:59 ----D---- C:\Program Files\Common Files\microsoft shared 2010-02-04 18:14:56 ----D---- C:\Program Files\Common Files 2010-02-04 18:14:39 ----D---- C:\ProgramData\Microsoft 2010-02-04 17:58:35 ----D---- C:\Program Files\ICQ6.5 2010-02-04 13:47:01 ----D---- C:\Program Files\Java 2010-02-03 12:36:37 ----D---- C:\Program Files\Runes of Magic 2010-02-02 11:56:08 ----D---- C:\Program Files\Heroes of Newerth 2010-02-01 01:13:22 ----D---- C:\Program Files\Internet Explorer 2010-02-01 01:13:21 ----D---- C:\Windows\system32\migration 2010-02-01 01:13:17 ----D---- C:\Windows\AppPatch 2010-01-30 23:59:15 ----D---- C:\Users\***\AppData\Roaming\BitTorrent 2010-01-17 13:41:03 ----D---- C:\Program Files\Windows Mail 2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-01-18 5632] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl [2007-08-31 39408] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-11-08 278984] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-01-17 56816] R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-03-13 18048] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312] R3 KMWDFilter;KMWDFilter; \??\C:\Windows\System32\Drivers\KMWDFilter.SYS [2007-03-29 17024] R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-06 6144] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-14 9557216] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560] R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-03-23 240128] S3 aeuz1kw0;aeuz1kw0; C:\Windows\system32\drivers\aeuz1kw0.sys [] S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-14 2427392] S3 Dot4;MS IEEE-1284.4-Treiber; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584] S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384] S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2008-05-22 34576] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704] S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936] S3 XDva090;XDva090; \??\C:\Windows\system32\XDva090.sys [] S3 XDva190;XDva190; \??\C:\Windows\system32\XDva190.sys [] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343] R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-12-29 28672] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352] R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-06 457512] R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248] R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2006-11-02 22016] R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456] R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe [2007-06-08 208896] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440] R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048] R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-14 215584] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-04-09 143360] R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016] R3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664] S2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-03-14 569344] S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon [] S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon [] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2008-05-22 92792] -----------------EOF----------------- BTW: Was ist mit den USBsticks, mit der externen Festlatte und meinen Mac-Laptop die mit vermeintlichen Viren, Trojaner etc. in Berührung kamen? Reichen bei der ext. Festplatte eine Grudlöschung? (Wobei das Schade wäre da eine ganze Dateisammlung darauf gespeichert ist, nur darauf. Diese Dateien habe ich erst vor 8 Wochen von meinen jetzt infizierten Windows-PC gekommen. Und was mache ich bei den "Fastvirenresistenten"-Mac? Reicht da einmal eine Antimalewaresoftware? Hoffentlich war diesmal wirklich alles richtig gepostet -_- --------- Silvos |
19.03.2010, 16:46 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich Hallo und
__________________Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter registry values to delete: HKLM\Software\Microsoft\Windows\CurrentVersion\Run | TQ566808 files to delete: C:\Windows\system32\XDva090.sys C:\Windows\system32\XDva190.sys drivers to delete: XDva090 XDva190 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________ |
22.03.2010, 17:28 | #3 |
| Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich Avanger durchlaufen lassen.
__________________Folgende Logfile nach neustart : Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46 hxxp://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\Windows\system32\XDva090.sys" not found! Deletion of file "C:\Windows\system32\XDva090.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\Windows\system32\XDva190.sys" not found! Deletion of file "C:\Windows\system32\XDva190.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Driver "XDva090" deleted successfully. Driver "XDva190" deleted successfully. Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TQ566808" deleted successfully. Completed script processing. ******************* Finished! Terminate. hxxp://www.file-upload.net/download-2369259/backup.zip.html Hoffe es ist alles richtig gemacht worden. ------------ Silvos |
22.03.2010, 19:07 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich Jo. Bitte ein Log mit CF machen jetzt: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
22.03.2010, 23:41 | #5 |
| Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich Da bin ich wieder, Habe CCleaner nochmal durchlaufen lassen. Ein Fehler / eine ungenutzte Dateiendung trat immer wieder auf, selbst nach 3 Versuchen. Nach dem Combofix wollte ich nochmal CCleaner drüberlaufen lassen... diesesmal waren alle Fehler wieder da.Auch wenn ich CCleaner nach dem löschen geschlossen und wieder geöffnet habe, sind die Fehler wieder angezeigt worden. ... Ist das normal? Aber jetzt zum Combofix: Code:
ATTFilter ComboFix 10-03-22.02 - User 22.03.2010 23:02:43.1.4 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.49.1031.18.3071.2294 [GMT 1:00] ausgeführt von:: c:\users\User\Desktop\cofi.exe SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-746874117-2882914437-1590519571-500 c:\windows\system32\Connect.dll . ((((((((((((((((((((((( Dateien erstellt von 2010-02-22 bis 2010-03-22 )))))))))))))))))))))))))))))) . 2010-03-22 22:23 . 2010-03-22 22:24 -------- d-----w- c:\users\User\AppData\Local\temp 2010-03-22 22:23 . 2010-03-22 22:23 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-03-22 16:34 . 2010-02-20 23:54 24064 ----a-w- c:\windows\system32\nshhttp.dll 2010-03-22 16:34 . 2010-02-20 23:51 31232 ----a-w- c:\windows\system32\httpapi.dll 2010-03-22 16:34 . 2010-02-20 21:30 396800 ----a-w- c:\windows\system32\drivers\http.sys 2010-03-22 16:30 . 2009-12-08 22:29 3503704 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-03-22 16:30 . 2009-12-08 22:29 3469912 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-03-22 16:30 . 2010-01-25 12:58 473088 ----a-w- c:\windows\system32\secproc_isv.dll 2010-03-22 16:30 . 2010-01-25 12:58 472576 ----a-w- c:\windows\system32\secproc.dll 2010-03-22 16:30 . 2010-01-25 08:36 435712 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-03-22 16:30 . 2010-01-25 08:36 515584 ----a-w- c:\windows\system32\RMActivate.exe 2010-03-22 16:30 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-03-22 16:30 . 2010-01-25 12:58 154624 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-03-22 16:30 . 2010-01-25 12:58 154112 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-03-22 16:30 . 2010-01-25 12:56 312320 ----a-w- c:\windows\system32\msdrm.dll 2010-03-22 16:30 . 2010-01-25 08:36 431104 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-22 21:52 . 2007-12-15 02:21 -------- d-----w- c:\programdata\NVIDIA 2010-03-22 21:49 . 2008-12-06 12:18 -------- d-----w- c:\users\User\AppData\Roaming\Skype 2010-03-22 21:37 . 2009-08-24 05:42 50553 ----a-w- c:\programdata\nvModes.dat 2010-03-22 21:37 . 2008-02-02 08:06 74392 ----a-w- c:\users\User\AppData\Local\GDIPFONTCACHEV1.DAT 2010-03-22 21:33 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-03-22 16:38 . 2007-05-06 22:57 -------- d-----w- c:\programdata\Microsoft Help 2010-03-22 16:09 . 2006-11-02 15:33 641032 ----a-w- c:\windows\system32\perfh007.dat 2010-03-22 16:09 . 2006-11-02 15:33 116682 ----a-w- c:\windows\system32\perfc007.dat 2010-03-22 16:05 . 2008-12-06 12:20 -------- d-----w- c:\users\User\AppData\Roaming\skypePM 2010-02-24 09:16 . 2009-10-02 18:37 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-22 21:43 . 2007-05-06 22:59 -------- d-----w- c:\program files\Microsoft Works 2010-02-18 15:00 . 2010-02-18 15:00 1233160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2010-02-12 20:13 . 2010-02-12 20:12 -------- d-----w- c:\program files\trend micro 2010-02-12 20:12 . 2010-02-12 20:12 388096 ----a-r- c:\users\User\AppData\Roaming\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe 2010-02-12 20:08 . 2008-02-02 08:05 15396 ----a-w- c:\users\User\AppData\Local\d3d9caps.dat 2010-02-12 19:47 . 2008-02-08 18:30 -------- d-----w- c:\program files\ICQToolbar 2010-02-12 18:30 . 2010-02-12 18:30 -------- d-----w- c:\users\User\AppData\Roaming\Malwarebytes 2010-02-12 18:30 . 2010-02-12 18:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-12-28 12:36 . 2010-02-12 18:12 11776 ----a-w- c:\windows\system32\tsbyuv.dll 2009-12-28 12:35 . 2010-02-12 18:12 1327616 ----a-w- c:\windows\system32\quartz.dll 2009-12-28 12:34 . 2010-02-12 18:12 22528 ----a-w- c:\windows\system32\msyuv.dll 2009-12-28 12:34 . 2010-02-12 18:12 31232 ----a-w- c:\windows\system32\msvidc32.dll 2009-12-28 12:34 . 2010-02-12 18:12 123904 ----a-w- c:\windows\system32\msvfw32.dll 2009-12-28 12:34 . 2010-02-12 18:12 13312 ----a-w- c:\windows\system32\msrle32.dll 2009-12-28 12:33 . 2010-02-12 18:12 82944 ----a-w- c:\windows\system32\mciavi32.dll 2009-12-28 12:32 . 2010-02-12 18:12 50176 ----a-w- c:\windows\system32\iyuv_32.dll 2009-12-28 12:30 . 2010-02-12 18:12 88576 ----a-w- c:\windows\system32\avifil32.dll 2009-12-28 12:30 . 2010-02-12 18:12 65024 ----a-w- c:\windows\system32\avicap32.dll 2006-05-03 09:06 . 2008-04-30 15:44 163328 --sh--r- c:\windows\System32\flvDX.dll 2007-02-21 10:47 . 2008-04-30 15:44 31232 --sh--r- c:\windows\System32\msfDX.dll 2007-12-17 12:43 . 2008-04-30 15:44 27648 --sh--w- c:\windows\System32\Smab0.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-08-26 09:32 279944 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-02-03 1232896] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440] "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-12-15 1006264] "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440] "Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168] "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344] "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552] "PlayMovie"="c:\program files\Acer Arcade Live\Acer PlayMovie\PMVService.exe" [2007-07-13 178280] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152] "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "KMCONFIG"="c:\program files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 212992] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] " Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader - Schnellstart.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-7 528384] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520] PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-7 200812] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-04-19 717296] R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168] R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2008-05-21 34576] S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Live\Acer PlayMovie\000.fcl [2007-08-31 39408] S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352] S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456] S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Trust\Trust R-Series Mouse\KMWDSrv.exe [2007-06-08 208896] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Inhalt des "geplante Tasks" Ordners 2010-03-22 c:\windows\Tasks\User_Feed_Synchronization-{370CB0A2-32DD-42F6-A071-83FBF2BE3D73}.job - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 mStart Page = hxxp://de.intl.acer.yahoo.com uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\px87azt0.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-Acer Tour Reminder - (no file) HKLM-Run-Acer Tour - (no file) HKLM-Run-eRecoveryService - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-03-22 23:24 Windows 6.0.6000 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver] "ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}] "ImagePath"="\??\c:\program files\Acer Arcade Live\Acer PlayMovie\000.fcl" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-746874117-2882914437-1590519571-1000\Software\SecuROM\License information*] "datasecu"=hex:2e,bf,df,11,91,74,af,00,fa,b2,b7,c7,e1,1c,b3,94,0d,31,0a,2b,8e, 05,99,2c,77,1d,55,eb,65,bf,99,37,e5,ff,06,ce,39,88,c4,c9,35,56,3f,6c,0e,60,\ "rkeysecu"=hex:07,cd,5e,ae,a7,34,91,19,9a,ff,83,8c,a4,f1,b8,0c [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2010-03-22 23:26:48 ComboFix-quarantined-files.txt 2010-03-22 22:26 Vor Suchlauf: 17 Verzeichnis(se), 52.334.391.296 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 52.083.191.808 Bytes frei - - End Of File - - 0985743B46B05FBC04561F4B54519BF1 |
23.03.2010, 09:42 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich Sieht ok aus. Noch Probleme? Was ist nun mit dem Vollbildmodus?
__________________ --> Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich |
23.03.2010, 12:15 | #7 |
| Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich ... tritt immernoch auf. Nicht nur das Problem mit dem minimieren der Programme, auch das zurücksetzen der Auflösung des Bildschirms. Weißt du noch weiter, woran es liegen könnte? Oder kann ich gleich das hier machen ... komisch finde ich auch das die Fehler die bei CCleaner nicht erfassst wurden, vollständig behoben werden können. Die treten ja immer wieder auf. Naja, aber du/ihr seid ja die Profis. Gruß Silvos |
23.03.2010, 12:18 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich Die Logs sind bzgl Schädlingen wieder ok, das meinte ich! Hast Du mal aktuelle Treiber für die Grafikkarte eingespielt?
__________________ Logfiles bitte immer in CODE-Tags posten |
23.03.2010, 17:46 | #9 |
| Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich *schäm* das ist ja wie "Haben sie es schonmal die Stromversorgung überprüft?" ... Also allen Anschein läuft jetzt alles wieder wie zuvor, sowohl das Autominimieren als auch das Auflösungszurücksetzen scheint behoben zu sein. Danke Cosinus Wenn wieder ein Problem auftritt weiß ich ja an welches Team ich mich melden kann. Silvos, endlich problemfrei |
24.03.2010, 08:52 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich War es der Treiber?
__________________ Logfiles bitte immer in CODE-Tags posten |
24.03.2010, 12:36 | #11 |
| Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich Jop. Dachte anfangs ja nicht das es der Treiber sein könne, da vorher ja noch alles funktioniert hatte. Aber allen Anschein scheint es doch der Treiber gewesen zu sein. Bis jetzt klappt wieder alles. Danke für die Hilfe, Silvos |
28.03.2010, 15:47 | #12 |
| Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich Es ist wieder aufgetreten. Nach 4 Tagen. Am 25. März kam von Nvidia, wie ich grade gesehen habe, ein neuer Treiber. Den habe ich auch gleich runtergeladen und installiert. Aber leider ist diesesmal das Problem immernoch da. Zudem melden einige Spiele jetzt, das "Kein Dvix 9 kompatibler Grafikadapter installiert ist" und ich den neusten Treiber installieren soll. Aber Nvidia sagt mir das ich den neusten Grafiktreiber schon installiert habe... Was soll ich jetzt machen .... Silvos |
28.03.2010, 15:52 | #13 |
| Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich Sry, die Meldung sagt: " Es konnte keine Direct X 9.0c-kompatible Grafikadapter auf diesem Computer gefunden werden. Bitte sierstellen dass ein DirectX 9.0c-kompatibler Grafikadapter vorhanden ist und die aktuellsten Treiber des Herstellers installiert sind. Die Anwendung wird nun beeendet" Also Direct X nicht Divx , sry für den Doppelpost |
07.06.2010, 14:58 | #14 |
| Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich Einfach Firefox schließen. Solange er minimiert ist, minimiert Firefox andere Programme im Vollbild. Vielleicht, weiß ja jemand wie sich dieses Problem bei Firefox beheben lässt... Hoffe dir Programmierer beheben diesen Bug, der inzwischen Jahre alt ist. |
Themen zu Programme im Vollbildmodus werden sofort minimiert/Desktopeinstellungen resetten sich |
antimaleware, antivir guard, ask toolbar, askbar, avgntflt.sys, avira, browser, diagnostics, downloader, festplatte, firefox, hdaudio.sys, helper, hijack, hijackthis, home, home premium, internet explorer, malware.packer.gen, malwarebytes' anti-malware, mozilla, nvlddmkm.sys, plug-in, pop-up-blocker, popup, programdata, realtek, registry, rogue.antivirus2008, scan, senden, software, spielen, staropen, start menu, svchost.exe, symantec, system, toolbars, trojaner, usb, viren, vollbildmodus, windows, windows probleme |