| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
15.06.2014, 13:01
| #1 |
 |  Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? Hoffe das ist das richtige  Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. Juni 2014 00:37
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAXI3736-PC
Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 22.05.2014 10:45:08
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 22.05.2014 10:45:08
LUKE.DLL : 14.0.4.620 57936 Bytes 22.05.2014 10:45:19
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 22.05.2014 10:45:08
AVREG.DLL : 14.0.4.632 261200 Bytes 22.05.2014 10:45:07
avlode.dll : 14.0.4.638 583760 Bytes 22.05.2014 10:45:06
avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 18:03:46
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:56:46
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:46:20
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 10:46:20
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 10:46:20
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 10:46:20
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 10:46:20
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 10:46:20
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 10:32:34
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 11:57:00
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 05:42:47
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 05:00:18
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 18:05:05
VBASE018.VDF : 7.11.154.171 185344 Bytes 13.06.2014 14:18:30
VBASE019.VDF : 7.11.154.172 2048 Bytes 13.06.2014 14:18:30
VBASE020.VDF : 7.11.154.173 2048 Bytes 13.06.2014 14:18:30
VBASE021.VDF : 7.11.154.174 2048 Bytes 13.06.2014 14:18:30
VBASE022.VDF : 7.11.154.175 2048 Bytes 13.06.2014 14:18:30
VBASE023.VDF : 7.11.154.176 2048 Bytes 13.06.2014 14:18:30
VBASE024.VDF : 7.11.154.177 2048 Bytes 13.06.2014 14:18:30
VBASE025.VDF : 7.11.154.178 2048 Bytes 13.06.2014 14:18:30
VBASE026.VDF : 7.11.154.179 2048 Bytes 13.06.2014 14:18:30
VBASE027.VDF : 7.11.154.180 2048 Bytes 13.06.2014 14:18:30
VBASE028.VDF : 7.11.154.181 2048 Bytes 13.06.2014 14:18:30
VBASE029.VDF : 7.11.154.182 2048 Bytes 13.06.2014 14:18:30
VBASE030.VDF : 7.11.154.183 2048 Bytes 13.06.2014 14:18:30
VBASE031.VDF : 7.11.154.230 243200 Bytes 14.06.2014 20:39:55
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 09.04.2014 15:56:25
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 13.06.2014 14:18:29
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 17:38:47
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:52:45
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 17:59:19
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 17:27:16
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 13.06.2014 14:18:29
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 17:38:44
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 11:57:00
AEEXP.DLL : 8.4.2.2 237760 Bytes 04.06.2014 17:41:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 17:41:48
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 11:57:00
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.4.620 24144 Bytes 22.05.2014 10:45:01
AVPREF.DLL : 14.0.4.632 50256 Bytes 22.05.2014 10:45:07
AVREP.DLL : 14.0.4.620 219216 Bytes 22.05.2014 10:45:07
AVARKT.DLL : 14.0.4.632 225872 Bytes 22.05.2014 10:45:04
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 22.05.2014 10:45:05
SQLITE3.DLL : 14.0.4.620 452176 Bytes 22.05.2014 10:45:21
AVSMTP.DLL : 14.0.4.620 76368 Bytes 22.05.2014 10:45:09
NETNT.DLL : 14.0.4.620 13392 Bytes 22.05.2014 10:45:19
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 22.05.2014 10:45:01
RCTEXT.DLL : 14.0.4.620 73808 Bytes 22.05.2014 10:45:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 15. Juni 2014 00:37
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'werfault.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2584' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Vista>
C:\AdwCleaner\Quarantine\C\Program Files\LPT\Smartbar.Common.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srpts.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srptsl.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jbarsvc.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jSrchMn.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jsrchmr.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\APPINTEGRATOR.EXE.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\ASSISTMONITOR.DLL.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\assists\ie_default_search_provider\ARBITER.DLL.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\srpt.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\srptc.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Interop.SHDocVw.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\MACTrackBarLib.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sgml.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sidb.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\siem.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sipb.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sismlp.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smta.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smti.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smtu.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spbe.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spbl.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sppsm.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spusm.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srau.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srbs.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srbu.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srns.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srom.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srpdm.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srsbs.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srut.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe.vir
[FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.O
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Desinfektion:
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe.vir
[FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.O
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ecc540.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f84eae4.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srut.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a37b001.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srsbs.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c02ffc0.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srpdm.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '399bd2fe.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srom.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4681e09f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srns.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a3eccd5.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srbu.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71d28c85.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srbs.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c88a3c8.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srau.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e19852.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spusm.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e51b460.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sppsm.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ff78df5.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spbl.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '561fbd32.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spbe.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1336c470.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smtu.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1dd3c0d6.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smti.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4592d9bc.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smta.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6966a070.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5077c0aa.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3379ebd9.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15b1abc4.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2725d061.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d60fb1f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12339f5a.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c1f937d.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '396797b6.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34f1e69e.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28acf297.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '197fbf58.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7529ab6e.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cb38e69.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sismlp.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60c886bc.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sipb.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06678a55.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\siem.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e6f8fd.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sidb.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7395af89.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sgml.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b8ed51d.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\MACTrackBarLib.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c12d1e2.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Interop.SHDocVw.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ec79724.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\srptc.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ffbb69f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\srpt.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a57f414.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '087380b0.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\assists\ie_default_search_provider\ARBITER.DLL.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1bb6bc46.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\ASSISTMONITOR.DLL.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0920c0f8.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\APPINTEGRATOR.EXE.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e6da34f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jsrchmr.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43b291b1.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jSrchMn.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '615feba5.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jbarsvc.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '150bf3d6.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srptsl.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30fba151.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srpts.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4568d948.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\LPT\Smartbar.Common.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '69cc854f.qua' verschoben!
Ende des Suchlaufs: Sonntag, 15. Juni 2014 11:01
Benötigte Zeit: 10:07:19 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
20323 Verzeichnisse wurden überprüft
303033 Dateien wurden geprüft
49 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
49 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
302984 Dateien ohne Befall
2478 Archive wurden durchsucht
0 Warnungen
49 Hinweise
473292 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juni 2014 22:52
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAXI3736-PC
Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 22.05.2014 10:45:08
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 22.05.2014 10:45:08
LUKE.DLL : 14.0.4.620 57936 Bytes 22.05.2014 10:45:19
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 22.05.2014 10:45:08
AVREG.DLL : 14.0.4.632 261200 Bytes 22.05.2014 10:45:07
avlode.dll : 14.0.4.638 583760 Bytes 22.05.2014 10:45:06
avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 18:03:46
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:56:46
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:46:20
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 10:46:20
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 10:46:20
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 10:46:20
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 10:46:20
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 10:46:20
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 10:32:34
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 11:57:00
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 05:42:47
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 05:00:18
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 18:05:05
VBASE018.VDF : 7.11.154.171 185344 Bytes 13.06.2014 14:18:30
VBASE019.VDF : 7.11.154.172 2048 Bytes 13.06.2014 14:18:30
VBASE020.VDF : 7.11.154.173 2048 Bytes 13.06.2014 14:18:30
VBASE021.VDF : 7.11.154.174 2048 Bytes 13.06.2014 14:18:30
VBASE022.VDF : 7.11.154.175 2048 Bytes 13.06.2014 14:18:30
VBASE023.VDF : 7.11.154.176 2048 Bytes 13.06.2014 14:18:30
VBASE024.VDF : 7.11.154.177 2048 Bytes 13.06.2014 14:18:30
VBASE025.VDF : 7.11.154.178 2048 Bytes 13.06.2014 14:18:30
VBASE026.VDF : 7.11.154.179 2048 Bytes 13.06.2014 14:18:30
VBASE027.VDF : 7.11.154.180 2048 Bytes 13.06.2014 14:18:30
VBASE028.VDF : 7.11.154.181 2048 Bytes 13.06.2014 14:18:30
VBASE029.VDF : 7.11.154.182 2048 Bytes 13.06.2014 14:18:30
VBASE030.VDF : 7.11.154.183 2048 Bytes 13.06.2014 14:18:30
VBASE031.VDF : 7.11.154.230 243200 Bytes 14.06.2014 20:39:55
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 09.04.2014 15:56:25
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 13.06.2014 14:18:29
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 17:38:47
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:52:45
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 17:59:19
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 17:27:16
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 13.06.2014 14:18:29
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 17:38:44
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 11:57:00
AEEXP.DLL : 8.4.2.2 237760 Bytes 04.06.2014 17:41:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 17:41:48
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 11:57:00
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.4.620 24144 Bytes 22.05.2014 10:45:01
AVPREF.DLL : 14.0.4.632 50256 Bytes 22.05.2014 10:45:07
AVREP.DLL : 14.0.4.620 219216 Bytes 22.05.2014 10:45:07
AVARKT.DLL : 14.0.4.632 225872 Bytes 22.05.2014 10:45:04
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 22.05.2014 10:45:05
SQLITE3.DLL : 14.0.4.620 452176 Bytes 22.05.2014 10:45:21
AVSMTP.DLL : 14.0.4.620 76368 Bytes 22.05.2014 10:45:09
NETNT.DLL : 14.0.4.620 13392 Bytes 22.05.2014 10:45:19
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 22.05.2014 10:45:01
RCTEXT.DLL : 14.0.4.620 73808 Bytes 22.05.2014 10:45:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_539cb4f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Samstag, 14. Juni 2014 22:52
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files\LPT\srut.dll'
C:\Program Files\LPT\srut.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Desinfektion:
C:\Program Files\LPT\srut.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53151569.qua' verschoben!
Ende des Suchlaufs: Samstag, 14. Juni 2014 22:53
Benötigte Zeit: 00:08 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
660 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
659 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juni 2014 22:51
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAXI3736-PC
Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 22.05.2014 10:45:08
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 22.05.2014 10:45:08
LUKE.DLL : 14.0.4.620 57936 Bytes 22.05.2014 10:45:19
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 22.05.2014 10:45:08
AVREG.DLL : 14.0.4.632 261200 Bytes 22.05.2014 10:45:07
avlode.dll : 14.0.4.638 583760 Bytes 22.05.2014 10:45:06
avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 18:03:46
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:56:46
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:46:20
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 10:46:20
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 10:46:20
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 10:46:20
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 10:46:20
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 10:46:20
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 10:32:34
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 11:57:00
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 05:42:47
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 05:00:18
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 18:05:05
VBASE018.VDF : 7.11.154.171 185344 Bytes 13.06.2014 14:18:30
VBASE019.VDF : 7.11.154.172 2048 Bytes 13.06.2014 14:18:30
VBASE020.VDF : 7.11.154.173 2048 Bytes 13.06.2014 14:18:30
VBASE021.VDF : 7.11.154.174 2048 Bytes 13.06.2014 14:18:30
VBASE022.VDF : 7.11.154.175 2048 Bytes 13.06.2014 14:18:30
VBASE023.VDF : 7.11.154.176 2048 Bytes 13.06.2014 14:18:30
VBASE024.VDF : 7.11.154.177 2048 Bytes 13.06.2014 14:18:30
VBASE025.VDF : 7.11.154.178 2048 Bytes 13.06.2014 14:18:30
VBASE026.VDF : 7.11.154.179 2048 Bytes 13.06.2014 14:18:30
VBASE027.VDF : 7.11.154.180 2048 Bytes 13.06.2014 14:18:30
VBASE028.VDF : 7.11.154.181 2048 Bytes 13.06.2014 14:18:30
VBASE029.VDF : 7.11.154.182 2048 Bytes 13.06.2014 14:18:30
VBASE030.VDF : 7.11.154.183 2048 Bytes 13.06.2014 14:18:30
VBASE031.VDF : 7.11.154.230 243200 Bytes 14.06.2014 20:39:55
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 09.04.2014 15:56:25
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 13.06.2014 14:18:29
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 17:38:47
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:52:45
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 17:59:19
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 17:27:16
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 13.06.2014 14:18:29
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 17:38:44
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 11:57:00
AEEXP.DLL : 8.4.2.2 237760 Bytes 04.06.2014 17:41:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 17:41:48
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 11:57:00
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.4.620 24144 Bytes 22.05.2014 10:45:01
AVPREF.DLL : 14.0.4.632 50256 Bytes 22.05.2014 10:45:07
AVREP.DLL : 14.0.4.620 219216 Bytes 22.05.2014 10:45:07
AVARKT.DLL : 14.0.4.632 225872 Bytes 22.05.2014 10:45:04
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 22.05.2014 10:45:05
SQLITE3.DLL : 14.0.4.620 452176 Bytes 22.05.2014 10:45:21
AVSMTP.DLL : 14.0.4.620 76368 Bytes 22.05.2014 10:45:09
NETNT.DLL : 14.0.4.620 13392 Bytes 22.05.2014 10:45:19
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 22.05.2014 10:45:01
RCTEXT.DLL : 14.0.4.620 73808 Bytes 22.05.2014 10:45:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_539cb4f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Samstag, 14. Juni 2014 22:51
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll'
C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Program Files\LPT\Smartbar.Communication.dll'
C:\Program Files\LPT\Smartbar.Communication.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Program Files\LPT\srptc.dll'
Der zu durchsuchende Pfad C:\Program Files\LPT\srptc.dll konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Program Files\RadioRage_4j\bar\1.bin\4jhkstub.dll'
Der zu durchsuchende Pfad C:\Program Files\RadioRage_4j\bar\1.bin\4jhkstub.dll konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Program Files\RadioRage_4j\bar\1.bin\T8RES.DLL'
Der zu durchsuchende Pfad C:\Program Files\RadioRage_4j\bar\1.bin\T8RES.DLL konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Common.dll'
C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Common.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll'
C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Users\maxi3736\AppData\Local\LPT\srptm.exe'
C:\Users\maxi3736\AppData\Local\LPT\srptm.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll'
C:\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Desinfektion:
C:\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56831b32.qua' verschoben!
C:\Users\maxi3736\AppData\Local\LPT\srptm.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5348a.qua' verschoben!
C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c4b6e7d.qua' verschoben!
C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Common.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a7c21bf.qua' verschoben!
C:\Program Files\LPT\Smartbar.Communication.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ff80c81.qua' verschoben!
C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40e33ee0.qua' verschoben!
Ende des Suchlaufs: Samstag, 14. Juni 2014 22:52
Benötigte Zeit: 00:08 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
675 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
669 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
6 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juni 2014 22:50
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAXI3736-PC
Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 22.05.2014 10:45:08
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 22.05.2014 10:45:08
LUKE.DLL : 14.0.4.620 57936 Bytes 22.05.2014 10:45:19
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 22.05.2014 10:45:08
AVREG.DLL : 14.0.4.632 261200 Bytes 22.05.2014 10:45:07
avlode.dll : 14.0.4.638 583760 Bytes 22.05.2014 10:45:06
avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 18:03:46
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:56:46
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:46:20
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 10:46:20
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 10:46:20
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 10:46:20
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 10:46:20
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 10:46:20
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 10:32:34
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 11:57:00
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 05:42:47
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 05:00:18
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 18:05:05
VBASE018.VDF : 7.11.154.171 185344 Bytes 13.06.2014 14:18:30
VBASE019.VDF : 7.11.154.172 2048 Bytes 13.06.2014 14:18:30
VBASE020.VDF : 7.11.154.173 2048 Bytes 13.06.2014 14:18:30
VBASE021.VDF : 7.11.154.174 2048 Bytes 13.06.2014 14:18:30
VBASE022.VDF : 7.11.154.175 2048 Bytes 13.06.2014 14:18:30
VBASE023.VDF : 7.11.154.176 2048 Bytes 13.06.2014 14:18:30
VBASE024.VDF : 7.11.154.177 2048 Bytes 13.06.2014 14:18:30
VBASE025.VDF : 7.11.154.178 2048 Bytes 13.06.2014 14:18:30
VBASE026.VDF : 7.11.154.179 2048 Bytes 13.06.2014 14:18:30
VBASE027.VDF : 7.11.154.180 2048 Bytes 13.06.2014 14:18:30
VBASE028.VDF : 7.11.154.181 2048 Bytes 13.06.2014 14:18:30
VBASE029.VDF : 7.11.154.182 2048 Bytes 13.06.2014 14:18:30
VBASE030.VDF : 7.11.154.183 2048 Bytes 13.06.2014 14:18:30
VBASE031.VDF : 7.11.154.230 243200 Bytes 14.06.2014 20:39:55
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 09.04.2014 15:56:25
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 13.06.2014 14:18:29
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 17:38:47
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:52:45
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 17:59:19
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 17:27:16
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 13.06.2014 14:18:29
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 17:38:44
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 11:57:00
AEEXP.DLL : 8.4.2.2 237760 Bytes 04.06.2014 17:41:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 17:41:48
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 11:57:00
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.4.620 24144 Bytes 22.05.2014 10:45:01
AVPREF.DLL : 14.0.4.632 50256 Bytes 22.05.2014 10:45:07
AVREP.DLL : 14.0.4.620 219216 Bytes 22.05.2014 10:45:07
AVARKT.DLL : 14.0.4.632 225872 Bytes 22.05.2014 10:45:04
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 22.05.2014 10:45:05
SQLITE3.DLL : 14.0.4.620 452176 Bytes 22.05.2014 10:45:21
AVSMTP.DLL : 14.0.4.620 76368 Bytes 22.05.2014 10:45:09
NETNT.DLL : 14.0.4.620 13392 Bytes 22.05.2014 10:45:19
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 22.05.2014 10:45:01
RCTEXT.DLL : 14.0.4.620 73808 Bytes 22.05.2014 10:45:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_539cb4f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Samstag, 14. Juni 2014 22:50
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files\LPT\srptc.dll'
C:\Program Files\LPT\srptc.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534f270b.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files\RadioRage_4j\bar\1.bin\4jhkstub.dll'
C:\Program Files\RadioRage_4j\bar\1.bin\4jhkstub.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd00895.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files\RadioRage_4j\bar\1.bin\T8RES.DLL'
C:\Program Files\RadioRage_4j\bar\1.bin\T8RES.DLL
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e65518c.qua' verschoben!
Ende des Suchlaufs: Samstag, 14. Juni 2014 22:51
Benötigte Zeit: 00:23 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
657 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
654 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
3 Hinweise
|
|
15.06.2014, 13:36
| #2 |
| /// TB-Ausbilder /// Anleitungs-Guru  | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?Code:
ATTFilter [FUND] Ist das Trojanische Pferd TR/Trash.Gen
Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Program Files\LPT\srpts.exe.vir
Viel wichtiger ist, dass wir Dein System absichern. Bei Dir fehlt ein ganzes Service-Pack. Flash teilweise veraltet. Von daher: Schritt 1
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Schritt 2
Schritt 3 Scan mit  Malwarebytes AntimalwareUnter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits". Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten". Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...) Poste mir den Inhalt der Logdatei. Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle. Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread. Hast Du ein aktuelles ESET-Log?
__________________ |
|
| Themen zu Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? |
| adware/dealply.o, adwcleaner, antivir, conduit.search, conduit.search entfernen, eset, eset online scanner, immernoch, liebe, malewarebytes, msil/toolbar.linkury.c, online, quarantäne, schädlinge, tr/trash.gen, trash.gen, win32/conduit.searchprotect.h, win32/conduit.searchprotect.n, win32/downloadguide.a, win32/downloadsponsor.a, win32/installcore.kc, win32/toolbar.bitcocktail.b, win32/toolbar.linkury.d |
dann auf 
und dann auf 
.
Adwarecleaner.
Hybrid-Darstellung
