Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Anderer PC schreibt ungewollt in meine Dateien herum !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.08.2013, 15:39   #1
chrissi_410
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Servus, ich bin neu hier!
Habe seit Sonntag ein massives Problem: Ich arbeite mit meinem PC (Win7-Home) in einer Excel-Tabelle, meine Frau arbeitet an einem anderen PC (XP-Professionell)(beide PCs sind in einem Heimnetzwerk verbunden, wegen eines Laserdruckers, den wir beide verwenden).
Immer wenn meine Frau Zahlen oder Buchstaben an ihrer Tastatur eingibt, erscheinen diese Zahlen oder Buchstaben in meiner Excel-Tabelle und zwar immer dort, wo der Cursor sich gerade befindet.
Das war so störend, dass einer den PC stilllegen musste,weil eine Weiterarbeit sinnlos wurde.

Ich hatta daraufhin einen Virenscan mit Avira Antivir durchgeführt: Es wurde ncihts gefunden.
In einem Anderen Thread fand ich den Hinweis mit dem adwcleaner. Den habe ich mir runtergeladen und einen Scan durchgeführt.

Die betreffende *.txt-Datei möchte ich nun hierim Anhang beifügen.

(P.S.: ich wollte die Geschichte heute noch einmal ausprobieren - aber es ging nicht! Es lief alles normal. Aber verunsichert bin ich trotzdem noch. Vielleicht könntet ihr ja mal diese Textdatei angucken. Ich danke auch schon mal recht herzlich für die Mühe)

MfG
chrissi_410

Noch ein Nachtrag: Ich sehe in dieser Textdatei ein Haufen Zeugs von "Babylon" und "Babylon-Toolbar" - eine Toolbar wollte ich ganz sicher nicht haben. Hoffentlich kann ich die irgendwie wieder loswerden...
Angehängte Dateien
Dateityp: txt AdwCleaner[R0].txt (25,4 KB, 149x aufgerufen)

Alt 20.08.2013, 15:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Hallo und

Zitat:
Immer wenn meine Frau Zahlen oder Buchstaben an ihrer Tastatur eingibt, erscheinen diese Zahlen oder Buchstaben in meiner Excel-Tabelle und zwar immer dort, wo der Cursor sich gerade befindet.
Das war so störend, dass einer den PC stilllegen musste,weil eine Weiterarbeit sinnlos wurde.
Wenn sie in ihrem Rechenr etwas eintippt erscheint es direkt auf deinem Rechner?
Das geht nur wenn so etwas wie VNC eingerichtet wurde um deinen Rechner aus der Ferne zu steuern.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 20.08.2013, 17:00   #3
chrissi_410
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Hier ist die Addition.txt und die frst.txt

Danke schon mal
__________________
Angehängte Dateien
Dateityp: txt Addition.txt (18,5 KB, 137x aufgerufen)
Dateityp: txt FRST.txt (23,3 KB, 148x aufgerufen)

Alt 20.08.2013, 18:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.08.2013, 19:15   #5
chrissi_410
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Ich hoffe, ich habe es richtig gemacht....

Das "#" Zeichen habe ich im Editor nicht gefunden - aber ich habe es per Hand geschrieben.

Angehängte Dateien
Dateityp: txt additional und frst.txt (41,8 KB, 142x aufgerufen)

Alt 20.08.2013, 19:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Du sollst ja auch nicht auf einem Programm auf deinem Rechner schauen!
Gemeint ist hier das Textfeld im Trojaner-Board wenn du ein Beitrag verfasst!
__________________
--> Anderer PC schreibt ungewollt in meine Dateien herum !

Alt 21.08.2013, 09:16   #7
chrissi_410
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-08-2013 03
Ran by Wilfried Admin at 2013-08-20 17:55:44
Running from D:\ADownloads_1Nov12
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Help Center 2.1 (Version: 2.1)
Adobe Photoshop Elements 5.0 (Version: 5.0)
ALDI Bestellsoftware 4.12.2 (Version: 4.12.2)
AMD APP SDK Runtime (Version: 2.5.732.1)
AMD Catalyst Install Manager (Version: 3.0.842.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Media Foundation Decoders (Version: 1.0.60914.1135)
Ashampoo Burning Studio 2010 (Version: 9.21)
Audacity 1.2.6
AutoCAD R14.0 - Deutsch
Avira Free Antivirus (Version: 13.0.0.3885)
Canon Easy-PhotoPrint EX
CANON iMAGE GATEWAY MyCamera Download Plugin (Version: 3.1.0.1)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.8.0.1)
Canon Internet Library for ZoomBrowser EX (Version: 1.7.0.1)
Canon MOV Decoder (Version: 1.7.0.6)
Canon MOV Encoder (Version: 1.5.0.3)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.6.0.5)
Canon MP Navigator EX 1.0
Canon My Printer
Canon Utilities CameraWindow (Version: 7.2.0.2)
Canon Utilities CameraWindow DC (Version: 7.4.0.9)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3)
Canon Utilities MyCamera (Version: 7.2.0.4)
Canon Utilities MyCamera DC (Version: 7.2.0.5)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1)
Canon Utilities Solution Menu
Canon Utilities ZoomBrowser EX (Version: 6.6.0.23)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.4.0.4)
CanoScan 8800F
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2011.0908.1355.23115)
Catalyst Control Center Graphics Previews Common (Version: 2011.0908.1355.23115)
Catalyst Control Center InstallProxy (Version: 2011.0908.1355.23115)
CCC Help English (Version: 2011.0908.1354.23115)
ccc-utility (Version: 2011.0908.1355.23115)
CDBurnerXP (Version: 4.5.2.4214)
Cinergy T Stick RC V9.06.3.01 (Version: 9.06.3.01)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DVDVideoSoftTB Toolbar (Version: 6.8.5.1)
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)
Foxit Reader (Version: 5.4.5.114)
Free YouTube to MP3 Converter version 3.10.14.1206
Free YouTube Uploader version 3.3.40.128 (Version: 3.3.40.128)
Gigabyte Raid Configurer (Version: 1.00.0000)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Image Analyzer
Intel® Matrix Storage Manager
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
klickTel OEM 2007 (Version: 1.00.0000)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6)
MAGIX Video deluxe 17 Premium (Individuelle Menüvorlagen) (Version: 1.0.0.0)
MAGIX Video deluxe 17 Premium (Menüvorlagen 1) (Version: 1.1.0.0)
MAGIX Video deluxe 17 Premium (Menüvorlagen 2) (Version: 1.0.0.0)
MAGIX Video deluxe 17 Premium (Titeleffekte) (Version: 1.0.0.0)
MAGIX Video deluxe 17 Premium Download-Version (Version: 10.0.1.14)
Marvell MRU V4 (Version: 4.1.0.1515)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NEC Electronics USB 3.0 Host Controller Driver (Version: 1.0.20.1)
Nokia Connectivity Cable Driver (Version: 7.1.36.0)
Nokia PC Suite (Version: 7.1.60.0)
PC Connectivity Solution (Version: 10.50.2.0)
PDFCreator (Version: 1.2.3)
Radio.fx
Realtek Ethernet Controller Driver For Windows Vista and Later (Version: 1.00.0009)
Realtek HDMI Audio Driver for ATI (Version: 6.0.1.6121)
Realtek High Definition Audio Driver (Version: 6.0.1.6235)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.30.0)
Scribble Papers 2.6.1
Skype™ 5.10 (Version: 5.10.116)
Softbuch Version 2.x (Version: 2.x)
Sony Picture Utility (Version: 2.0.17.09030)
TeamViewer 7 (Version: 7.0.12541)
TerraTec Home Cinema (Version: 6.23.19)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
VLC media player 2.0.5 (Version: 2.0.5)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.8) (Version: 06/09/2010 7.01.0.8)
Windows-Treiberpaket - Nokia Modem  (10/07/2010 4.6) (Version: 10/07/2010 4.6)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinTer Windows Terminplaner
 

==================== Restore Points  =========================

19-08-2013 17:39:32 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0E3D8390-A3D9-42CB-826F-A3D7ACB81321} - System32\Tasks\{32BA6979-2E65-41D5-BFD0-8E5F2F2D731C} => C:\BOEDERSP\LEARN.EXE [1996-01-23] ()
Task: {3C9452B1-53F5-4500-ABBD-A8801CD037D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-13] (Google Inc.)
Task: {53740F29-9649-4872-95F4-7B8243466834} - System32\Tasks\{E2B1FAF8-D36A-4194-B9DA-6F8C23CC3330} => C:\Program Files\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {7A3EC4AE-EE70-47E0-9A2C-06D0B6A5DCFF} - System32\Tasks\{07197661-12F8-4E80-88CB-27D3E5286F08} => C:\BOEDERSP\LEARN.EXE [1996-01-23] ()
Task: {86ED66E4-A744-484B-86CA-9FCFA3ED0C25} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-13] (Google Inc.)
Task: {8DB34349-3BFD-44D2-8B7D-290ADA0FF347} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {9B791598-AD14-4494-AD2E-F8CBF720F649} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {AB36E0FC-D3BF-4858-B1A7-6F7BF0887903} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated)
Task: {ED86FCC6-3292-47F5-9154-1149A1A1AFBF} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx) (User: )
Description: Failed to open session

Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx) (User: )
Description: Failed to open session

Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx) (User: )
Description: Failed to open session

Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx) (User: )
Description: Failed to open session

Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx) (User: )
Description: Failed to open session

Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx) (User: )
Description: Failed to open session

Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx) (User: )
Description: Failed to open session

Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx) (User: )
Description: Failed to open session

Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx) (User: )
Description: Failed to open session

Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx) (User: )
Description: Failed to open session


System errors:
=============
Error: (08/20/2013 05:49:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/20/2013 05:44:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/20/2013 05:25:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/20/2013 05:12:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/20/2013 05:11:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/20/2013 05:08:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/20/2013 05:07:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/20/2013 05:00:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/20/2013 04:58:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/20/2013 04:57:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Parallel port driver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx)(User: )
Description: Failed to open session

Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx)(User: )
Description: Failed to open session

Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx)(User: )
Description: Failed to open session

Error: (08/20/2013 09:49:35 AM) (Source: Radio.fx)(User: )
Description: Failed to open session

Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx)(User: )
Description: Failed to open session

Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx)(User: )
Description: Failed to open session

Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx)(User: )
Description: Failed to open session

Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx)(User: )
Description: Failed to open session

Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx)(User: )
Description: Failed to open session

Error: (08/20/2013 09:49:34 AM) (Source: Radio.fx)(User: )
Description: Failed to open session


CodeIntegrity Errors:
===================================
  Date: 2011-12-16 20:33:29.283
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-16 20:33:26.293
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-16 20:32:50.152
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-16 20:32:47.122
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-16 20:32:45.082
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-16 20:32:43.715
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-16 20:32:41.127
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-16 20:32:39.109
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-16 20:32:37.111
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-16 20:32:35.162
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 3579.48 MB
Available physical RAM: 2483.2 MB
Total Pagefile: 7157.26 MB
Available Pagefile: 5989.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.25 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:64.06 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.75 GB) (Free:363.18 GB) NTFS
Drive e: (XP) (Fixed) (Total:465.74 GB) (Free:445.53 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6720B282)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 6720B29A)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 466 GB) (Disk ID: C426C427)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2013 03
Ran by Wilfried Admin (administrator) on 20-08-2013 17:54:49
Running from D:\ADownloads_1Nov12
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Apache Software Foundation) C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
() C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Apache Software Foundation) C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
() C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
(NEC Electronics Corporation) C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Tobit.Software) C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe
(Nokia) C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(AMD) C:\Windows\system32\atieclxx.exe
(NEC Electronics Corporation) C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Tobit.Software) C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe
(Dropbox, Inc.) C:\Users\Wilfried INet\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NUSB3MON] - C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113296 2010-03-30] (NEC Electronics Corporation)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKCU\...\Run: [RfxSrvTray] - C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKCU\...\Run: [PC Suite Tray] - C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [1483264 2010-12-21] (Nokia)
MountPoints2: {66414825-3f70-11e0-a501-806e6f6e6963} - E:\Run.exe
Startup: C:\Users\Wilfried Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinTer (2).lnk
ShortcutTarget: WinTer (2).lnk -> C:\Program Files\WinTer\winter.exe (Siegfried Weckmann)
Startup: C:\Users\Wilfried INet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Wilfried Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=17162&mntrId=5ce195c80000000000006cf0495145b1
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://de.msn.com/
URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
SearchScopes: HKLM - {8E41B8DA-36AF-45f2-8537-C3B2C6731628} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=69e14b96-f9ba-11e0-b3fc-6cf0495145b1&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
SearchScopes: HKLM - {F091C7F6-A30A-4657-8538-59EFB8697675} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=69e14b96-f9ba-11e0-b3fc-6cf0495145b1&q={searchTerms}
SearchScopes: HKCU - DefaultScope {8E41B8DA-36AF-45f2-8537-C3B2C6731628} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=69e14b96-f9ba-11e0-b3fc-6cf0495145b1&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=17162&mntrId=5ce195c80000000000006cf0495145b1
SearchScopes: HKCU - {547EEAAC-3665-4e6c-B326-C622D698543A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=ASHTDF&src=IE-SearchBox
SearchScopes: HKCU - {73D5E2F3-9BCC-4558-B48B-32E44CB465BA} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {8E41B8DA-36AF-45f2-8537-C3B2C6731628} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=69e14b96-f9ba-11e0-b3fc-6cf0495145b1&q={searchTerms}
SearchScopes: HKCU - {F5C7A5BF-7B99-410F-A45D-1D960FE90F91} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=kw&q={searchTerms}&locale=&apn_ptnrs=PV&apn_dtid=YYYYYYYYDE&apn_uid=8E501620-E252-4669-BD6E-DABD85231130&apn_sauid=CA1C0006-1275-4FC3-8C52-0452C664C574&
BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll (Babylon BHO)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKCU -No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU -No Name - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -  No File
Toolbar: HKCU -DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://search.babylon.com/?babsrc=HP_ss&affID=17162&mntrId=5ce195c80000000000006cf0495145b1
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\searchplugins\startsear.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF Extension: No Name - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Babylon - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\ffxtlbr@babylon.com
FF Extension: DVDVideoSoftTB  - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: toolbar - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Wilfried Admin\AppData\Roaming\Mozilla\Firefox\Profiles\firq4f5j.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor5.0; C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [108712 2006-12-22] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-02] (Avira Operations GmbH & Co. KG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 Marvell RAID; C:\Program Files\Marvell\raid\svc\mvraidsvc.exe [151552 2009-10-05] ()
R2 MRUWebService; C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe [24635 2009-04-09] (Apache Software Foundation)
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [489464 2011-01-25] (ITETech                  )
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [14464 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-23] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [96368 2009-08-13] (JMicron Technology Corp.)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [50048 2009-07-14] (Microsoft Corporation)
R0 mv91cons; C:\Windows\System32\DRIVERS\mv91cons.sys [20008 2009-10-10] (Marvell Semiconductor Inc.)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204448 2010-05-25] (Realtek Semiconductor Corp.)
S2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [64512 1997-05-29] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-23] (Avira GmbH)
S3 gdrv; \??\C:\Windows\gdrv.sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-20 17:27 - 2013-08-20 17:27 - 00000000 ____D C:\Users\Wilfried Admin\AppData\Roaming\Canneverbe Limited
2013-08-20 17:27 - 2013-08-20 17:27 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2013-08-20 17:26 - 2013-08-20 17:28 - 00000000 ____D C:\Program Files\CDBurnerXP
2013-08-20 17:26 - 2013-08-20 17:26 - 00001895 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-08-20 16:22 - 2013-08-20 16:23 - 00000000 ____D C:\AdwCleaner
2013-08-19 12:26 - 2013-08-19 12:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-15 13:01 - 2013-08-15 13:03 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 12:58 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 12:58 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 12:58 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 12:58 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 12:58 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 12:58 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 12:58 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 12:58 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 12:58 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-15 12:48 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 12:48 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 12:48 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 12:48 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 12:48 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 12:48 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 12:48 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 12:48 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 12:48 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 12:48 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 12:48 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 12:48 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-04 16:15 - 2013-08-04 16:15 - 00002170 _____ C:\Users\Public\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-08-20 17:54 - 2013-08-20 17:54 - 00000000 ____D C:\FRST
2013-08-20 17:50 - 2012-11-20 13:14 - 00000000 ____D C:\Users\Wilfried INet\AppData\Roaming\Dropbox
2013-08-20 17:49 - 2012-11-20 13:18 - 00000000 ___RD C:\Users\Wilfried INet\Dropbox
2013-08-20 17:49 - 2011-08-10 18:10 - 00074182 _____ C:\Windows\setupact.log
2013-08-20 17:49 - 2011-03-13 18:57 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-20 17:49 - 2011-02-23 19:37 - 00217856 _____ C:\Windows\za_mv_raid.ev
2013-08-20 17:49 - 2011-02-23 19:37 - 00000096 _____ C:\Windows\za_mv_seqnum.ev
2013-08-20 17:49 - 2011-02-23 19:37 - 00000008 _____ C:\Windows\mvraidver.dat
2013-08-20 17:49 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-20 17:47 - 2011-02-23 19:17 - 01437813 _____ C:\Windows\WindowsUpdate.log
2013-08-20 17:47 - 2009-07-14 06:34 - 00022048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-20 17:47 - 2009-07-14 06:34 - 00022048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-20 17:32 - 2011-02-23 19:45 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-20 17:28 - 2013-08-20 17:26 - 00000000 ____D C:\Program Files\CDBurnerXP
2013-08-20 17:27 - 2013-08-20 17:27 - 00000000 ____D C:\Users\Wilfried Admin\AppData\Roaming\Canneverbe Limited
2013-08-20 17:27 - 2013-08-20 17:27 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2013-08-20 17:26 - 2013-08-20 17:26 - 00001895 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-08-20 17:13 - 2011-03-13 18:57 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-20 16:44 - 2012-04-05 11:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-20 16:23 - 2013-08-20 16:22 - 00000000 ____D C:\AdwCleaner
2013-08-19 13:41 - 2012-04-30 12:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-19 12:26 - 2013-08-19 12:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-19 12:12 - 2011-02-23 20:10 - 00000000 ____D C:\Users\cseinig
2013-08-19 12:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-17 16:46 - 2011-02-26 16:25 - 00000000 ____D C:\Users\Wilfried Admin\AppData\Roaming\ZoomBrowser EX
2013-08-15 19:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-15 17:58 - 2012-04-09 13:54 - 00000000 ____D C:\Users\Wilfried INet\AppData\Roaming\vlc
2013-08-15 17:57 - 2011-03-16 16:38 - 00000000 ____D C:\Users\Wilfried INet\AppData\Roaming\dvdcss
2013-08-15 14:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 13:03 - 2013-08-15 13:01 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 13:01 - 2011-02-23 21:03 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-12 11:44 - 2013-07-15 21:25 - 00000000 ____D C:\Users\Wilfried Admin\Desktop\Ch-Auswahl
2013-08-09 18:03 - 2011-03-10 16:37 - 00000000 ____D C:\Users\Wilfried Admin\Documents\Scribble Papers
2013-08-09 17:55 - 2012-04-05 12:17 - 00000000 ____D C:\Users\Wilfried Admin\AppData\Roaming\vlc
2013-08-08 13:50 - 2011-02-23 22:36 - 00000000 ____D C:\Program Files\AutoCAD R14
2013-08-04 16:15 - 2013-08-04 16:15 - 00002170 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-04 16:15 - 2011-03-13 18:57 - 00000000 ____D C:\Program Files\Google
2013-07-26 05:13 - 2013-08-15 12:58 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-26 05:13 - 2013-08-15 12:58 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-26 05:13 - 2013-08-15 12:58 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-26 05:12 - 2013-08-15 12:58 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-26 05:12 - 2013-08-15 12:58 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-26 05:11 - 2013-08-15 12:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-26 05:11 - 2013-08-15 12:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-26 04:49 - 2013-08-15 12:58 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-26 03:59 - 2013-08-15 12:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-25 10:57 - 2013-08-15 12:48 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-24 17:30 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-07-21 13:42 - 2011-02-26 16:25 - 00000000 ____D C:\Users\Wilfried Admin\AppData\Roaming\CameraWindowDC

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-12 12:44

==================== End Of Log ============================
         
--- --- ---

Alt 21.08.2013, 09:19   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.08.2013, 10:34   #9
chrissi_410
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.06.1.1005
www.malwarebytes.org

Database version: v2013.08.21.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Wilfried Admin :: C9 [administrator]

21.08.2013 11:22:04
mbar-log-2013-08-21 (11-22-04).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 255186
Time elapsed: 9 minute(s), 40 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 21.08.2013, 10:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Schädlinge seh ich da nicht.
Kann es sein, dass beide Rechner zufällig kabellose Tastaturen und Mäuse verwenden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.08.2013, 10:39   #11
chrissi_410
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Ja, meine Frau und ich verwenden kabellose Mäuse - aber das schon seit Jahren ohne Probs.
Ich verwende eine Kabelgeführte Tastatur, meine Frau eine kabellose.

Meine Frau arbeit oft über VPN an einem Server. Aber das spielt ja keine Rolle, oder?

Ich habe übrigens bis jetzt nur MEINEN Rechner überprüft.
Soll ich das Ganze nun auf dem Rechner meiner Frau wiederholen?

Und: Danke für Deine geleistete Arbeit!

Alt 21.08.2013, 11:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Hast du denn eine kabellose Maus?
Wenn ja, könnte es sein, dass dieser Empfänger die Signale der Tastatur deiner Frau empfängt. Wie weit sind die Rechner denn überhaupt auseinerander?

Zitat:
Meine Frau arbeit oft über VPN an einem Server. Aber das spielt ja keine Rolle, oder?
Was hat VPN mit deinem Rechner zu tun.
Dein Rechner ist doch ein Client, was macht der mit VPN? Selbst wenn ja, eure Rechner sind schon in einem Heimnetz, VPN macht man um übers (ungesicherte) Internet eine sichere Verbindung zu einem anderen Netz aufzubauen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.08.2013, 12:32   #13
chrissi_410
 
Anderer PC schreibt ungewollt in meine Dateien herum ! - Standard

Anderer PC schreibt ungewollt in meine Dateien herum !



Unsere Rechner stehen im selben Raum und sind 2m weit von einander entfernt. Aber, wie gesagt, wir benützen unsere kabellosen Mäuse seit ungefähr 4 Jahren und es gab bisher keine Probs.

VPN:
Ich habe das nur erwähnt, weil meine Frau nach dem Auftreten der ersten Probleme mit den Zahlen und Buchstaben auf meinem Rechner, über VPN mit einem anderen Rechner arbeitete und trotzdem die Probleme auftauchten, damit wären es dann doch die Mäuse, welche die Ursache bilden, oder?

Tja, dann werde ich wohl mal sehen, ob ich an meinem Rechner noch eine Kabelmaus überhaupt anschließen kann... Oder kann man die Frequenzen der Funkmäuse ändern???

Antwort

Themen zu Anderer PC schreibt ungewollt in meine Dateien herum !
anderen, anderer, anhang, antivir, arbeitet, avira, avira antivir, cursor, dateien, durchgeführt, geschichte, heute, hinweis, neu, pcs, problem, recht, scan, sonntag, tastatur, thread, ungewollt, virenscan, win, zahlen



Ähnliche Themen: Anderer PC schreibt ungewollt in meine Dateien herum !


  1. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  2. Courserauswahlfeld springt wild am Destop herum
    Plagegeister aller Art und deren Bekämpfung - 01.06.2015 (2)
  3. Meine Festplatte schreibt sich von selbst voll.
    Log-Analyse und Auswertung - 05.03.2014 (18)
  4. Wie montiere ich an einem PC herum?
    Netzwerk und Hardware - 17.04.2013 (31)
  5. Alle meine Eigene Dateien sind Verschlüßelt
    Log-Analyse und Auswertung - 09.07.2012 (1)
  6. Meine mbam-log dateien ...wie nun weiter
    Log-Analyse und Auswertung - 10.06.2012 (1)
  7. Sind meine Dateien verschlüsselt ?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  8. Ein Programm hat all meine Dateien in eine Megamoney-Datei umbenannt.
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (1)
  9. Bundespolizei Virus - Bin ich ihn los? Denke nicht! Hier meine LOG-Dateien
    Log-Analyse und Auswertung - 30.03.2012 (12)
  10. Steam Chat schreibt seltsame Nachrichten an meine Freunde
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (11)
  11. Meine Pc Tastatur spinnt, und hat folgenden Fehler sie schreibt falsche Buchstaben.
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (1)
  12. Inhalt von Dateien auf Externer Festplatte mit inhalt anderer Überschrieben
    Netzwerk und Hardware - 30.11.2010 (8)
  13. Trojaner - kann meine Dateien nicht immer öffnen
    Log-Analyse und Auswertung - 30.05.2010 (1)
  14. PC spinnt herum
    Mülltonne - 21.12.2008 (0)
  15. alle meine dateien wurden auf 0 byte gesetzt
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (1)
  16. Hilfe! Meine Dateien wurden geklaut!
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (4)
  17. Hiiilfe! Kann auf meine Dateien nicht zugreifen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (0)

Zum Thema Anderer PC schreibt ungewollt in meine Dateien herum ! - Servus, ich bin neu hier! Habe seit Sonntag ein massives Problem: Ich arbeite mit meinem PC (Win7-Home) in einer Excel-Tabelle, meine Frau arbeitet an einem anderen PC (XP-Professionell)(beide PCs sind - Anderer PC schreibt ungewollt in meine Dateien herum !...
Archiv
Du betrachtest: Anderer PC schreibt ungewollt in meine Dateien herum ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.