| |
| |||||||
Log-Analyse und Auswertung: Anderer PC schreibt ungewollt in meine Dateien herum !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.08.2013, 15:39
| #1 |
 |  Anderer PC schreibt ungewollt in meine Dateien herum ! Servus, ich bin neu hier! Habe seit Sonntag ein massives Problem: Ich arbeite mit meinem PC (Win7-Home) in einer Excel-Tabelle, meine Frau arbeitet an einem anderen PC (XP-Professionell)(beide PCs sind in einem Heimnetzwerk verbunden, wegen eines Laserdruckers, den wir beide verwenden). Immer wenn meine Frau Zahlen oder Buchstaben an ihrer Tastatur eingibt, erscheinen diese Zahlen oder Buchstaben in meiner Excel-Tabelle und zwar immer dort, wo der Cursor sich gerade befindet. Das war so störend, dass einer den PC stilllegen musste,weil eine Weiterarbeit sinnlos wurde. Ich hatta daraufhin einen Virenscan mit Avira Antivir durchgeführt: Es wurde ncihts gefunden. In einem Anderen Thread fand ich den Hinweis mit dem adwcleaner. Den habe ich mir runtergeladen und einen Scan durchgeführt. Die betreffende *.txt-Datei möchte ich nun hierim Anhang beifügen. (P.S.: ich wollte die Geschichte heute noch einmal ausprobieren - aber es ging nicht! Es lief alles normal. Aber verunsichert bin ich trotzdem noch. Vielleicht könntet ihr ja mal diese Textdatei angucken. Ich danke auch schon mal recht herzlich für die Mühe) MfG chrissi_410  Noch ein Nachtrag: Ich sehe in dieser Textdatei ein Haufen Zeugs von "Babylon" und "Babylon-Toolbar" - eine Toolbar wollte ich ganz sicher nicht haben. Hoffentlich kann ich die irgendwie wieder loswerden... |
|
20.08.2013, 15:59
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Anderer PC schreibt ungewollt in meine Dateien herum ! Hallo und
__________________ Zitat:
Das geht nur wenn so etwas wie VNC eingerichtet wurde um deinen Rechner aus der Ferne zu steuern. Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
20.08.2013, 17:00
| #3 |
| | Anderer PC schreibt ungewollt in meine Dateien herum ! Hier ist die Addition.txt und die frst.txt
__________________Danke schon mal |
|
20.08.2013, 18:16
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Anderer PC schreibt ungewollt in meine Dateien herum ! Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.08.2013, 19:15
| #5 |
| | Anderer PC schreibt ungewollt in meine Dateien herum ! Ich hoffe, ich habe es richtig gemacht.... Das "#" Zeichen habe ich im Editor nicht gefunden - aber ich habe es per Hand geschrieben. |
|
20.08.2013, 19:58
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Anderer PC schreibt ungewollt in meine Dateien herum ! Du sollst ja auch nicht auf einem Programm auf deinem Rechner schauen! Gemeint ist hier das Textfeld im Trojaner-Board wenn du ein Beitrag verfasst!
__________________ --> Anderer PC schreibt ungewollt in meine Dateien herum ! |
|
21.08.2013, 09:16
| #7 |
| | Anderer PC schreibt ungewollt in meine Dateien herum !Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-08-2013 03
Ran by Wilfried Admin at 2013-08-20 17:55:44
Running from D:\ADownloads_1Nov12
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Help Center 2.1 (Version: 2.1)
Adobe Photoshop Elements 5.0 (Version: 5.0)
ALDI Bestellsoftware 4.12.2 (Version: 4.12.2)
AMD APP SDK Runtime (Version: 2.5.732.1)
AMD Catalyst Install Manager (Version: 3.0.842.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Media Foundation Decoders (Version: 1.0.60914.1135)
Ashampoo Burning Studio 2010 (Version: 9.21)
Audacity 1.2.6
AutoCAD R14.0 - Deutsch
Avira Free Antivirus (Version: 13.0.0.3885)
Canon Easy-PhotoPrint EX
CANON iMAGE GATEWAY MyCamera Download Plugin (Version: 3.1.0.1)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.8.0.1)
Canon Internet Library for ZoomBrowser EX (Version: 1.7.0.1)
Canon MOV Decoder (Version: 1.7.0.6)
Canon MOV Encoder (Version: 1.5.0.3)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.6.0.5)
Canon MP Navigator EX 1.0
Canon My Printer
Canon Utilities CameraWindow (Version: 7.2.0.2)
Canon Utilities CameraWindow DC (Version: 7.4.0.9)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3)
Canon Utilities MyCamera (Version: 7.2.0.4)
Canon Utilities MyCamera DC (Version: 7.2.0.5)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1)
Canon Utilities Solution Menu
Canon Utilities ZoomBrowser EX (Version: 6.6.0.23)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.4.0.4)
CanoScan 8800F
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2011.0908.1355.23115)
Catalyst Control Center Graphics Previews Common (Version: 2011.0908.1355.23115)
Catalyst Control Center InstallProxy (Version: 2011.0908.1355.23115)
CCC Help English (Version: 2011.0908.1354.23115)
ccc-utility (Version: 2011.0908.1355.23115)
CDBurnerXP (Version: 4.5.2.4214)
Cinergy T Stick RC V9.06.3.01 (Version: 9.06.3.01)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DVDVideoSoftTB Toolbar (Version: 6.8.5.1)
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)
Foxit Reader (Version: 5.4.5.114)
Free YouTube to MP3 Converter version 3.10.14.1206
Free YouTube Uploader version 3.3.40.128 (Version: 3.3.40.128)
Gigabyte Raid Configurer (Version: 1.00.0000)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Image Analyzer
Intel® Matrix Storage Manager
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
klickTel OEM 2007 (Version: 1.00.0000)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6)
MAGIX Video deluxe 17 Premium (Individuelle Menüvorlagen) (Version: 1.0.0.0)
MAGIX Video deluxe 17 Premium (Menüvorlagen 1) (Version: 1.1.0.0)
MAGIX Video deluxe 17 Premium (Menüvorlagen 2) (Version: 1.0.0.0)
MAGIX Video deluxe 17 Premium (Titeleffekte) (Version: 1.0.0.0)
MAGIX Video deluxe 17 Premium Download-Version (Version: 10.0.1.14)
Marvell MRU V4 (Version: 4.1.0.1515)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NEC Electronics USB 3.0 Host Controller Driver (Version: 1.0.20.1)
Nokia Connectivity Cable Driver (Version: 7.1.36.0)
Nokia PC Suite (Version: 7.1.60.0)
PC Connectivity Solution (Version: 10.50.2.0)
PDFCreator (Version: 1.2.3)
Radio.fx
Realtek Ethernet Controller Driver For Windows Vista and Later (Version: 1.00.0009)
Realtek HDMI Audio Driver for ATI (Version: 6.0.1.6121)
Realtek High Definition Audio Driver (Version: 6.0.1.6235)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.30.0)
Scribble Papers 2.6.1
Skype™ 5.10 (Version: 5.10.116)
Softbuch Version 2.x (Version: 2.x)
Sony Picture Utility (Version: 2.0.17.09030)
TeamViewer 7 (Version: 7.0.12541)
TerraTec Home Cinema (Version: 6.23.19)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
VLC media player 2.0.5 (Version: 2.0.5)
Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.8) (Version: 06/09/2010 7.01.0.8)
Windows-Treiberpaket - Nokia Modem (10/07/2010 4.6) (Version: 10/07/2010 4.6)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinTer Windows Terminplaner
==================== Restore Points =========================
19-08-2013 17:39:32 Geplanter Prüfpunkt
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0E3D8390-A3D9-42CB-826F-A3D7ACB81321} - System32\Tasks\{32BA6979-2E65-41D5-BFD0-8E5F2F2D731C} => C:\BOEDERSP\LEARN.EXE [1996-01-23] ()
Task: {3C9452B1-53F5-4500-ABBD-A8801CD037D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-13] (Google Inc.)
Task: {53740F29-9649-4872-95F4-7B8243466834} - System32\Tasks\{E2B1FAF8-D36A-4194-B9DA-6F8C23CC3330} => C:\Program Files\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {7A3EC4AE-EE70-47E0-9A2C-06D0B6A5DCFF} - System32\Tasks\{07197661-12F8-4E80-88CB-27D3E5286F08} => C:\BOEDERSP\LEARN.EXE [1996-01-23] ()
Task: {86ED66E4-A744-484B-86CA-9FCFA3ED0C25} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-13] (Google Inc.)
Task: {8DB34349-3BFD-44D2-8B7D-290ADA0FF347} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {9B791598-AD14-4494-AD2E-F8CBF720F649} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {AB36E0FC-D3BF-4858-B1A7-6F7BF0887903} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated)
Task: {ED86FCC6-3292-47F5-9154-1149A1A1AFBF} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx) (User: )
Description: Failed to open session
System errors:
=============
Error: (08/20/2013 05:49:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/20/2013 05:44:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/20/2013 05:25:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/20/2013 05:12:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/20/2013 05:11:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/20/2013 05:08:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/20/2013 05:07:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/20/2013 05:00:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/20/2013 04:58:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/20/2013 04:57:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Microsoft Office Sessions:
=========================
Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx)(User: )
Description: Failed to open session
Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx)(User: )
Description: Failed to open session
Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx)(User: )
Description: Failed to open session
Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx)(User: )
Description: Failed to open session
Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx)(User: )
Description: Failed to open session
Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx)(User: )
Description: Failed to open session
Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx)(User: )
Description: Failed to open session
Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx)(User: )
Description: Failed to open session
Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx)(User: )
Description: Failed to open session
Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx)(User: )
Description: Failed to open session
CodeIntegrity Errors:
===================================
Date: 2011-12-16 20:33:29.283
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-12-16 20:33:26.293
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-12-16 20:32:50.152
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-12-16 20:32:47.122
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-12-16 20:32:45.082
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-12-16 20:32:43.715
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-12-16 20:32:41.127
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-12-16 20:32:39.109
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-12-16 20:32:37.111
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-12-16 20:32:35.162
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 30%
Total physical RAM: 3579.48 MB
Available physical RAM: 2483.2 MB
Total Pagefile: 7157.26 MB
Available Pagefile: 5989.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.25 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:64.06 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.75 GB) (Free:363.18 GB) NTFS
Drive e: (XP) (Fixed) (Total:465.74 GB) (Free:445.53 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6720B282)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 6720B29A)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 466 GB) (Disk ID: C426C427)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
==================== End Of Log ============================
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2013 03
Ran by Wilfried Admin (administrator) on 20-08-2013 17:54:49
Running from D:\ADownloads_1Nov12
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Apache Software Foundation) C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
() C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Apache Software Foundation) C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
() C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
(NEC Electronics Corporation) C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Tobit.Software) C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe
(Nokia) C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(AMD) C:\Windows\system32\atieclxx.exe
(NEC Electronics Corporation) C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Tobit.Software) C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe
(Dropbox, Inc.) C:\Users\Wilfried INet\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NUSB3MON] - C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113296 2010-03-30] (NEC Electronics Corporation)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKCU\...\Run: [RfxSrvTray] - C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKCU\...\Run: [PC Suite Tray] - C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [1483264 2010-12-21] (Nokia)
MountPoints2: {66414825-3f70-11e0-a501-806e6f6e6963} - E:\Run.exe
Startup: C:\Users\Wilfried Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinTer (2).lnk
ShortcutTarget: WinTer (2).lnk -> C:\Program Files\WinTer\winter.exe (Siegfried Weckmann)
Startup: C:\Users\Wilfried INet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Wilfried Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=17162&mntrId=5ce195c80000000000006cf0495145b1
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://de.msn.com/
URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
SearchScopes: HKLM - {8E41B8DA-36AF-45f2-8537-C3B2C6731628} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=69e14b96-f9ba-11e0-b3fc-6cf0495145b1&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
SearchScopes: HKLM - {F091C7F6-A30A-4657-8538-59EFB8697675} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=69e14b96-f9ba-11e0-b3fc-6cf0495145b1&q={searchTerms}
SearchScopes: HKCU - DefaultScope {8E41B8DA-36AF-45f2-8537-C3B2C6731628} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=69e14b96-f9ba-11e0-b3fc-6cf0495145b1&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=17162&mntrId=5ce195c80000000000006cf0495145b1
SearchScopes: HKCU - {547EEAAC-3665-4e6c-B326-C622D698543A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=ASHTDF&src=IE-SearchBox
SearchScopes: HKCU - {73D5E2F3-9BCC-4558-B48B-32E44CB465BA} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {8E41B8DA-36AF-45f2-8537-C3B2C6731628} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=69e14b96-f9ba-11e0-b3fc-6cf0495145b1&q={searchTerms}
SearchScopes: HKCU - {F5C7A5BF-7B99-410F-A45D-1D960FE90F91} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=kw&q={searchTerms}&locale=&apn_ptnrs=PV&apn_dtid=YYYYYYYYDE&apn_uid=8E501620-E252-4669-BD6E-DABD85231130&apn_sauid=CA1C0006-1275-4FC3-8C52-0452C664C574&
BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll (Babylon BHO)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKCU -No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File
Toolbar: HKCU -No Name - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No File
Toolbar: HKCU -DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://search.babylon.com/?babsrc=HP_ss&affID=17162&mntrId=5ce195c80000000000006cf0495145b1
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\searchplugins\startsear.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF Extension: No Name - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Babylon - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\ffxtlbr@babylon.com
FF Extension: DVDVideoSoftTB - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: toolbar - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
========================== Services (Whitelisted) =================
R2 AdobeActiveFileMonitor5.0; C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [108712 2006-12-22] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-02] (Avira Operations GmbH & Co. KG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 Marvell RAID; C:\Program Files\Marvell\raid\svc\mvraidsvc.exe [151552 2009-10-05] ()
R2 MRUWebService; C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe [24635 2009-04-09] (Apache Software Foundation)
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [489464 2011-01-25] (ITETech )
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [14464 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-23] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [96368 2009-08-13] (JMicron Technology Corp.)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [50048 2009-07-14] (Microsoft Corporation)
R0 mv91cons; C:\Windows\System32\DRIVERS\mv91cons.sys [20008 2009-10-10] (Marvell Semiconductor Inc.)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204448 2010-05-25] (Realtek Semiconductor Corp.)
S2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [64512 1997-05-29] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-23] (Avira GmbH)
S3 gdrv; \??\C:\Windows\gdrv.sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-20 17:27 - 2013-08-20 17:27 - 00000000 ____D C:\Users\Wilfried Admin\AppData\Roaming\Canneverbe Limited
2013-08-20 17:27 - 2013-08-20 17:27 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2013-08-20 17:26 - 2013-08-20 17:28 - 00000000 ____D C:\Program Files\CDBurnerXP
2013-08-20 17:26 - 2013-08-20 17:26 - 00001895 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-08-20 16:22 - 2013-08-20 16:23 - 00000000 ____D C:\AdwCleaner
2013-08-19 12:26 - 2013-08-19 12:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-15 13:01 - 2013-08-15 13:03 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 12:58 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 12:58 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 12:58 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 12:58 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 12:58 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 12:58 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 12:58 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 12:58 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-15 12:48 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 12:48 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 12:48 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 12:48 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 12:48 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 12:48 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 12:48 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 12:48 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 12:48 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 12:48 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 12:48 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 12:48 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-04 16:15 - 2013-08-04 16:15 - 00002170 _____ C:\Users\Public\Desktop\Google Earth.lnk
==================== One Month Modified Files and Folders =======
2013-08-20 17:54 - 2013-08-20 17:54 - 00000000 ____D C:\FRST
2013-08-20 17:50 - 2012-11-20 13:14 - 00000000 ____D C:\Users\Wilfried INet\AppData\Roaming\Dropbox
2013-08-20 17:49 - 2012-11-20 13:18 - 00000000 ___RD C:\Users\Wilfried INet\Dropbox
2013-08-20 17:49 - 2011-08-10 18:10 - 00074182 _____ C:\Windows\setupact.log
2013-08-20 17:49 - 2011-03-13 18:57 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-20 17:49 - 2011-02-23 19:37 - 00217856 _____ C:\Windows\za_mv_raid.ev
2013-08-20 17:49 - 2011-02-23 19:37 - 00000096 _____ C:\Windows\za_mv_seqnum.ev
2013-08-20 17:49 - 2011-02-23 19:37 - 00000008 _____ C:\Windows\mvraidver.dat
2013-08-20 17:49 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-20 17:47 - 2011-02-23 19:17 - 01437813 _____ C:\Windows\WindowsUpdate.log
2013-08-20 17:47 - 2009-07-14 06:34 - 00022048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-20 17:47 - 2009-07-14 06:34 - 00022048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-20 17:32 - 2011-02-23 19:45 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-20 17:28 - 2013-08-20 17:26 - 00000000 ____D C:\Program Files\CDBurnerXP
2013-08-20 17:27 - 2013-08-20 17:27 - 00000000 ____D C:\Users\Wilfried Admin\AppData\Roaming\Canneverbe Limited
2013-08-20 17:27 - 2013-08-20 17:27 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2013-08-20 17:26 - 2013-08-20 17:26 - 00001895 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-08-20 17:13 - 2011-03-13 18:57 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-20 16:44 - 2012-04-05 11:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-20 16:23 - 2013-08-20 16:22 - 00000000 ____D C:\AdwCleaner
2013-08-19 13:41 - 2012-04-30 12:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-19 12:26 - 2013-08-19 12:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-19 12:12 - 2011-02-23 20:10 - 00000000 ____D C:\Users\cseinig
2013-08-19 12:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-17 16:46 - 2011-02-26 16:25 - 00000000 ____D C:\Users\Wilfried Admin\AppData\Roaming\ZoomBrowser EX
2013-08-15 19:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-15 17:58 - 2012-04-09 13:54 - 00000000 ____D C:\Users\Wilfried INet\AppData\Roaming\vlc
2013-08-15 17:57 - 2011-03-16 16:38 - 00000000 ____D C:\Users\Wilfried INet\AppData\Roaming\dvdcss
2013-08-15 14:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 13:03 - 2013-08-15 13:01 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 13:01 - 2011-02-23 21:03 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-12 11:44 - 2013-07-15 21:25 - 00000000 ____D C:\Users\Wilfried Admin\Desktop\Ch-Auswahl
2013-08-09 18:03 - 2011-03-10 16:37 - 00000000 ____D C:\Users\Wilfried Admin\Documents\Scribble Papers
2013-08-09 17:55 - 2012-04-05 12:17 - 00000000 ____D C:\Users\Wilfried Admin\AppData\Roaming\vlc
2013-08-08 13:50 - 2011-02-23 22:36 - 00000000 ____D C:\Program Files\AutoCAD R14
2013-08-04 16:15 - 2013-08-04 16:15 - 00002170 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-04 16:15 - 2011-03-13 18:57 - 00000000 ____D C:\Program Files\Google
2013-07-26 05:13 - 2013-08-15 12:58 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-26 05:13 - 2013-08-15 12:58 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-26 05:13 - 2013-08-15 12:58 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-26 05:12 - 2013-08-15 12:58 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-26 05:11 - 2013-08-15 12:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-26 05:11 - 2013-08-15 12:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-26 04:49 - 2013-08-15 12:58 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-26 03:59 - 2013-08-15 12:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-25 10:57 - 2013-08-15 12:48 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-24 17:30 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-07-21 13:42 - 2011-02-26 16:25 - 00000000 ____D C:\Users\Wilfried Admin\AppData\Roaming\CameraWindowDC
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-12 12:44
==================== End Of Log ============================
|
|
21.08.2013, 09:19
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Anderer PC schreibt ungewollt in meine Dateien herum ! Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.08.2013, 10:34
| #9 |
| | Anderer PC schreibt ungewollt in meine Dateien herum !Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.06.1.1005
www.malwarebytes.org
Database version: v2013.08.21.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Wilfried Admin :: C9 [administrator]
21.08.2013 11:22:04
mbar-log-2013-08-21 (11-22-04).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 255186
Time elapsed: 9 minute(s), 40 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
21.08.2013, 10:36
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Anderer PC schreibt ungewollt in meine Dateien herum ! Schädlinge seh ich da nicht. Kann es sein, dass beide Rechner zufällig kabellose Tastaturen und Mäuse verwenden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.08.2013, 10:39
| #11 |
| | Anderer PC schreibt ungewollt in meine Dateien herum ! Ja, meine Frau und ich verwenden kabellose Mäuse - aber das schon seit Jahren ohne Probs. Ich verwende eine Kabelgeführte Tastatur, meine Frau eine kabellose. Meine Frau arbeit oft über VPN an einem Server. Aber das spielt ja keine Rolle, oder? Ich habe übrigens bis jetzt nur MEINEN Rechner überprüft. Soll ich das Ganze nun auf dem Rechner meiner Frau wiederholen? Und: Danke für Deine geleistete Arbeit! |
|
21.08.2013, 11:51
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Anderer PC schreibt ungewollt in meine Dateien herum ! Hast du denn eine kabellose Maus? Wenn ja, könnte es sein, dass dieser Empfänger die Signale der Tastatur deiner Frau empfängt. Wie weit sind die Rechner denn überhaupt auseinerander? Zitat:
Dein Rechner ist doch ein Client, was macht der mit VPN? Selbst wenn ja, eure Rechner sind schon in einem Heimnetz, VPN macht man um übers (ungesicherte) Internet eine sichere Verbindung zu einem anderen Netz aufzubauen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.08.2013, 12:32
| #13 |
| | Anderer PC schreibt ungewollt in meine Dateien herum ! Unsere Rechner stehen im selben Raum und sind 2m weit von einander entfernt. Aber, wie gesagt, wir benützen unsere kabellosen Mäuse seit ungefähr 4 Jahren und es gab bisher keine Probs. VPN: Ich habe das nur erwähnt, weil meine Frau nach dem Auftreten der ersten Probleme mit den Zahlen und Buchstaben auf meinem Rechner, über VPN mit einem anderen Rechner arbeitete und trotzdem die Probleme auftauchten, damit wären es dann doch die Mäuse, welche die Ursache bilden, oder? Tja, dann werde ich wohl mal sehen, ob ich an meinem Rechner noch eine Kabelmaus überhaupt anschließen kann... Oder kann man die Frequenzen der Funkmäuse ändern???  |
|
| Themen zu Anderer PC schreibt ungewollt in meine Dateien herum ! |
| anderen, anderer, anhang, antivir, arbeitet, avira, avira antivir, cursor, dateien, durchgeführt, geschichte, heute, hinweis, neu, pcs, problem, recht, scan, sonntag, tastatur, thread, ungewollt, virenscan, win, zahlen |
Linear-Darstellung
