| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.06.2014, 09:50
| #1 |
 |  Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? Hallo ihr Lieben, mein Antivir hat mir ca. 48 mal TR/Trash.Gen und einmal ADWARE/DealPly.O gefunden, habe erst mal alles in Quarantäne gesteckt. Habe einfach mal AdwCleaner, Malewarebytes, FRST, JRT und Eset Online Scanner laufen lassen, aber die Dinger sind immernoch da. Kann mir jemand helfen? Die Dinger sind echt grausam, ständig piept mein Antivir und ich bekomm die Schädlinge nicht runter... Liebe Grüße, maxi3736 |
|
15.06.2014, 10:38
| #2 |
| /// TB-Ausbilder /// Anleitungs-Guru  | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? Hi...
__________________schauen wir mal genauer nach... Wenn möglich auch die Logs der anderen Scanner posten. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
15.06.2014, 11:21
| #3 |
| | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-06-2014 02
Ran by maxi3736 (administrator) on MAXI3736-PC on 15-06-2014 12:19:30
Running from C:\Users\maxi3736\Desktop
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Interactive Digital Media) C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Toshiba) C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(VS Revo Group) C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4911104 2008-01-29] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [topi] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-18] (Google)
HKLM\...\Run: [Desktop SMS] => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [1507328 2007-06-18] (Interactive Digital Media)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [431456 2008-01-17] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [54608 2007-11-01] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509816 2008-01-25] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [712704 2008-01-22] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [430080 2008-01-29] ()
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE [199680 2008-11-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\MountPoints2: {e92c46b6-545c-11e3-9956-806e6f6e6963} - E:\AutoMenu.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Packer.exe.lnk
ShortcutTarget: Packer.exe.lnk -> C:\Users\maxi3736\AppData\Roaming\OpenCandy\7319EA3361624EC9A63343A144B75A35\Packer.exe (No File)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.60.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.60.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\maxi3736\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\ich@maltegoetz.de [2014-05-10]
FF Extension: Yahoo Community Smartbar - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21} [2014-06-14]
FF Extension: DownloadHelper - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-02]
FF Extension: Personas Plus - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\personas@christopher.beard.xpi [2014-05-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2007-12-25] (TOSHIBA CORPORATION) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-18] (Google) [File not signed]
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976 2007-12-03] (TOSHIBA Corporation) [File not signed]
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [File not signed]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-14] (Malwarebytes Corporation)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [36560 2006-09-27] (Sonic Solutions) [File not signed]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-15 12:15 - 2014-06-15 12:19 - 00014311 _____ () C:\Users\maxi3736\Desktop\FRST.txt
2014-06-15 01:17 - 2014-06-15 01:17 - 00000000 ____D () C:\zoek_backup
2014-06-15 01:17 - 2014-05-21 08:31 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.scr
2014-06-15 01:17 - 2014-05-21 08:31 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.pif
2014-06-15 01:17 - 2014-05-21 08:31 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.com
2014-06-15 00:32 - 2014-06-15 12:19 - 00000000 ____D () C:\Users\maxi3736\Desktop\Antivirenpogamme
2014-06-14 23:15 - 2014-06-14 23:15 - 01073152 _____ (Farbar) C:\Users\maxi3736\Downloads\FRST.exe
2014-06-14 22:33 - 2014-06-14 22:33 - 01333465 _____ () C:\Users\maxi3736\Downloads\adwcleaner_3.212.exe
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2014-06-14 22:14 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-14 22:14 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-14 22:05 - 2014-06-14 22:05 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-06-14 22:02 - 2014-06-14 22:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\maxi3736\Downloads\revosetup95.exe
2014-06-14 17:58 - 2014-06-14 21:59 - 89974542 _____ () C:\Users\maxi3736\Downloads\Pferd.und.Pony.Western.Star.GERMAN-SiLENTGATE.part1.rar.part
2014-06-14 17:47 - 2014-06-14 17:47 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\DAEMON Tools Lite
2014-06-14 17:45 - 2014-06-14 17:46 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-06-14 17:38 - 2014-06-14 17:38 - 00076448 _____ (AppWork GmbH) C:\Users\maxi3736\Downloads\WebInstaller_2002.exe
2014-06-13 21:41 - 2014-06-14 23:16 - 00026290 _____ () C:\Users\maxi3736\Downloads\FRST.txt
2014-06-13 21:40 - 2014-06-13 21:40 - 01073152 _____ (Farbar) C:\Users\maxi3736\Desktop\FRST.exe
2014-06-13 21:11 - 2014-06-13 21:11 - 14349744 _____ (Malwarebytes Corp.) C:\Users\maxi3736\Downloads\mbar-1.07.0.1012.exe
2014-06-13 21:03 - 2014-06-13 21:03 - 00000955 _____ () C:\Users\maxi3736\Desktop\Photo Transport.lnk
2014-06-13 21:03 - 2014-06-13 21:03 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CASIO
2014-06-04 20:11 - 2014-06-04 22:56 - 00003575 _____ () C:\Windows\setupact.log
2014-06-04 20:11 - 2014-06-04 20:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-04 19:54 - 2014-06-04 19:54 - 00000000 ____D () C:\Program Files\CASIO
2014-06-01 10:19 - 2014-06-01 10:19 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-06-01 10:18 - 2014-06-01 10:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-06-01 10:18 - 2014-05-07 15:02 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-06-01 10:18 - 2014-05-07 14:59 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-06-01 10:18 - 2014-05-07 14:59 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-06-01 10:18 - 2014-05-07 14:58 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-06-01 10:16 - 2014-06-01 10:18 - 00004551 _____ () C:\Windows\system32\jupdate-1.7.0_60-b19.log
2014-05-21 13:22 - 2014-05-21 13:27 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000940 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000928 _____ () C:\Users\Public\Desktop\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\Program Files\NCH Software
2014-05-21 13:21 - 2014-05-21 13:21 - 01003568 _____ (NCH Software) C:\Users\maxi3736\Downloads\wpsetup-555.exe
2014-05-19 21:11 - 2014-05-19 21:11 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-17 10:51 - 2014-05-17 10:51 - 00003372 _____ () C:\Users\maxi3736\AppData\Local\recently-used.xbel
==================== One Month Modified Files and Folders =======
2014-06-15 12:19 - 2014-06-15 12:15 - 00014311 _____ () C:\Users\maxi3736\Desktop\FRST.txt
2014-06-15 12:19 - 2014-06-15 00:32 - 00000000 ____D () C:\Users\maxi3736\Desktop\Antivirenpogamme
2014-06-15 12:19 - 2013-11-25 16:55 - 00000000 ____D () C:\FRST
2014-06-15 12:19 - 2013-11-23 19:31 - 00000000 ____D () C:\Users\maxi3736\AppData\Local\Temp
2014-06-15 12:18 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-15 12:18 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-15 10:45 - 2013-11-23 21:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-15 10:34 - 2013-11-23 19:28 - 01122494 _____ () C:\Windows\WindowsUpdate.log
2014-06-15 01:17 - 2014-06-15 01:17 - 00000000 ____D () C:\zoek_backup
2014-06-15 00:39 - 2008-01-21 09:16 - 01445310 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-15 00:32 - 2013-12-18 19:14 - 00000644 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-06-15 00:31 - 2014-04-02 13:29 - 00114826 _____ () C:\Windows\PFRO.log
2014-06-15 00:31 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-15 00:30 - 2006-11-02 15:01 - 00023742 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-06-14 23:16 - 2014-06-13 21:41 - 00026290 _____ () C:\Users\maxi3736\Downloads\FRST.txt
2014-06-14 23:15 - 2014-06-14 23:15 - 01073152 _____ (Farbar) C:\Users\maxi3736\Downloads\FRST.exe
2014-06-14 22:57 - 2013-11-25 16:37 - 00000000 ____D () C:\AdwCleaner
2014-06-14 22:45 - 2006-11-02 14:47 - 00326264 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-06-14 22:33 - 2014-06-14 22:33 - 01333465 _____ () C:\Users\maxi3736\Downloads\adwcleaner_3.212.exe
2014-06-14 22:15 - 2013-12-24 01:46 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2014-06-14 22:14 - 2013-11-25 14:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-14 22:11 - 2013-11-25 14:59 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-06-14 22:05 - 2014-06-14 22:05 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-06-14 22:02 - 2014-06-14 22:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\maxi3736\Downloads\revosetup95.exe
2014-06-14 21:59 - 2014-06-14 17:58 - 89974542 _____ () C:\Users\maxi3736\Downloads\Pferd.und.Pony.Western.Star.GERMAN-SiLENTGATE.part1.rar.part
2014-06-14 21:44 - 2013-11-23 19:32 - 00083288 _____ () C:\Users\maxi3736\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-14 17:48 - 2013-11-23 19:31 - 00000000 ____D () C:\Users\maxi3736
2014-06-14 17:47 - 2014-06-14 17:47 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\DAEMON Tools Lite
2014-06-14 17:46 - 2014-06-14 17:45 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-06-14 17:38 - 2014-06-14 17:38 - 00076448 _____ (AppWork GmbH) C:\Users\maxi3736\Downloads\WebInstaller_2002.exe
2014-06-13 21:40 - 2014-06-13 21:40 - 01073152 _____ (Farbar) C:\Users\maxi3736\Desktop\FRST.exe
2014-06-13 21:11 - 2014-06-13 21:11 - 14349744 _____ (Malwarebytes Corp.) C:\Users\maxi3736\Downloads\mbar-1.07.0.1012.exe
2014-06-13 21:03 - 2014-06-13 21:03 - 00000955 _____ () C:\Users\maxi3736\Desktop\Photo Transport.lnk
2014-06-13 21:03 - 2014-06-13 21:03 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CASIO
2014-06-13 20:52 - 2013-11-23 19:47 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-13 18:20 - 2008-02-25 10:51 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-13 18:15 - 2014-01-10 19:58 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\vlc
2014-06-04 22:56 - 2014-06-04 20:11 - 00003575 _____ () C:\Windows\setupact.log
2014-06-04 20:11 - 2014-06-04 20:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-04 19:54 - 2014-06-04 19:54 - 00000000 ____D () C:\Program Files\CASIO
2014-06-01 10:19 - 2014-06-01 10:19 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-06-01 10:19 - 2014-02-27 22:13 - 00000000 ____D () C:\ProgramData\Oracle
2014-06-01 10:18 - 2014-06-01 10:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-06-01 10:18 - 2014-06-01 10:16 - 00004551 _____ () C:\Windows\system32\jupdate-1.7.0_60-b19.log
2014-06-01 10:18 - 2014-02-27 22:02 - 00000000 ____D () C:\Program Files\Java
2014-06-01 10:14 - 2013-12-18 19:14 - 00000446 _____ () C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-06-01 00:20 - 2014-01-10 19:41 - 00000000 ____D () C:\Users\maxi3736\dwhelper
2014-05-22 12:45 - 2014-04-09 17:53 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 12:45 - 2014-04-09 17:53 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-21 13:27 - 2014-05-21 13:22 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000940 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000928 _____ () C:\Users\Public\Desktop\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\Program Files\NCH Software
2014-05-21 13:21 - 2014-05-21 13:21 - 01003568 _____ (NCH Software) C:\Users\maxi3736\Downloads\wpsetup-555.exe
2014-05-21 08:31 - 2014-06-15 01:17 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.scr
2014-05-21 08:31 - 2014-06-15 01:17 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.pif
2014-05-21 08:31 - 2014-06-15 01:17 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.com
2014-05-19 21:11 - 2014-05-19 21:11 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-19 21:10 - 2014-01-25 15:32 - 00000000 ____D () C:\Users\maxi3736\.gimp-2.8
2014-05-17 10:51 - 2014-05-17 10:51 - 00003372 _____ () C:\Users\maxi3736\AppData\Local\recently-used.xbel
2014-05-17 10:51 - 2014-01-25 15:36 - 00000000 ____D () C:\Users\maxi3736\AppData\Local\gtk-2.0
Some content of TEMP:
====================
C:\Users\maxi3736\AppData\Local\Temp\avgnt.exe
C:\Users\maxi3736\AppData\Local\Temp\HssInstaller.exe
C:\Users\maxi3736\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\maxi3736\AppData\Local\Temp\proxy_vole7111760635946336242.dll
C:\Users\maxi3736\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-06-15 10:46
==================== End Of Log ============================
Wie komme ich denn zur Addition.txt? Bei mir ist nur dieser log. |
|
15.06.2014, 11:26
| #4 |
| /// TB-Ausbilder /// Anleitungs-Guru | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? Haken setzen bei Addition und nochmal Scan drücken... 
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
15.06.2014, 12:41
| #5 |
| | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:12-06-2014 02
Ran by maxi3736 at 2014-06-15 13:39:20
Running from C:\Users\maxi3736\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installed Programs ======================
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Reader 8.1.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.01 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM)
Die Sims™ 3 "Erstelle eine Welt"-Tool - Beta (HKLM\...\{65761BAE-11E8-48FE-B30F-1F01011AB906}) (Version: 1.19.6 - Electronic Arts)
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.)
EPSON SX210 Series Printer Uninstall (HKLM\...\EPSON SX210 Series) (Version: - SEIKO EPSON Corporation)
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Desktop (HKLM\...\Google Desktop) (Version: - - Google)
Google Earth (HKLM\...\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}) (Version: 4.0.2737 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - )
Java 7 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (Version: 2.1.60.19 - Oracle, Inc.) Hidden
MAGIX Digital Foto Maker SE 4.1.0.835 (D) (HKLM\...\MAGIX Digital Foto Maker SE D) (Version: 4.1.0.835 - MAGIX AG)
MAGIX Foto Suite 1.12.0.89 (D) (HKLM\...\MAGIX Foto Suite D) (Version: 1.12.0.89 - MAGIX AG)
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden
Microsoft XML Parser (Version: 8.20.8730.4 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
myphotobook 3.5 (HKLM\...\myphotobook) (Version: 3.5 - myphotobook)
Origin (HKLM\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
Photo Transport (HKLM\...\{CDC7F188-3A08-45C3-8C3C-99BE32911949}) (Version: 1.0.2 - CASIO COMPUTER CO., LTD.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5559 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.2.25 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.04 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{56995235-B76E-44A6-BA17-8FF13D3F907A}) (Version: 7.35 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.1.27 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.1.1.a - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 1.20.10 - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00 - Toshiba) Hidden
TOSHIBA Hardware Setup (HKLM\...\{2883F6F5-0509-43F3-868C-D50330DD9DD3}) (Version: 2.00.06 - )
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.1b - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD04) - Agere Systems)
TOSHIBA Supervisor Password (HKLM\...\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}) (Version: 2.00.03 - )
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.1.14 - TOSHIBA Corporation)
TOSHIBA Value Added Package (Version: 1.1.14 - TOSHIBA Corporation) Hidden
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0014 - TOSHIBA)
TRDCReminder (Version: 1.00.0014 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
TRORDCLauncher (Version: 1.0.0.1 - TOSHIBA) Hidden
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WavePad Sound Editor (HKLM\...\WavePad) (Version: 5.55 - NCH Software)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - )
Windows Media Encoder 9-Reihe (Version: 9.00.3374 - Microsoft Corporation) Hidden
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Yahoo Community Smartbar (HKLM\...\{D62304BE-D5D3-4CCF-8973-123909491ADB}) (Version: 11.62.66.17712 - Linkury Inc.) <==== ATTENTION
Yahoo Community Smartbar Engine (HKCU\...\{70968ec1-9013-4e86-9320-4039b56fa186}) (Version: 11.62.66.17712 - Linkury Inc.) <==== ATTENTION
==================== Restore Points =========================
14-04-2014 19:03:25 Windows Update
09-05-2014 04:03:19 Gerätetreiber-Paketinstallation: Anchorfree Inc Netzwerkdienst
09-05-2014 04:04:47 Gerätetreiber-Paketinstallation: Anchorfree HSS VPN Adapter Netzwerkadapter
19-05-2014 19:03:32 Windows Update
01-06-2014 08:14:15 Installed Java 7 Update 60
04-06-2014 12:25:37 Geplanter Prüfpunkt
04-06-2014 17:54:22 Installed Photo Transport.
13-06-2014 16:17:28 Windows Update
13-06-2014 19:00:27 Removed Photo Transport.
13-06-2014 19:03:00 Installed Photo Transport.
14-06-2014 15:47:19 Gerätetreiber-Paketinstallation: DT Soft Ltd Systemgeräte
14-06-2014 23:03:59 Windows Update
==================== Hosts content: ==========================
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3B641BD6-2A7F-4581-94DF-BF146F60358A} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {6C97564C-D4CB-4BE3-B7C2-691E38899C04} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-13] (Adobe Systems Incorporated)
Task: {8726C57E-A696-4D10-9487-7815C6C29B8E} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {8AA17740-F044-434F-B3CA-5CEAF0E26E7C} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {A8732291-782E-495A-ADB7-190EA4924E43} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {C76F186D-3D7D-4288-914B-2BE1B612F03C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
==================== Loaded Modules (whitelisted) =============
2013-12-18 19:14 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2013-12-18 19:14 - 2013-05-16 11:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-12-18 19:14 - 2013-05-16 11:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2013-12-18 19:14 - 2013-05-16 11:55 - 00161112 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-12-18 19:14 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2007-01-18 10:30 - 2007-01-18 10:30 - 00094208 _____ () C:\Program Files\IDM\Desktop SMS\oehook.dll
2008-02-18 16:55 - 2007-09-13 15:11 - 00249856 _____ () C:\Windows\system32\igfxTMM.dll
2007-12-14 22:28 - 2007-12-14 22:28 - 04726784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2007-12-14 22:40 - 2007-12-14 22:40 - 00090112 _____ () C:\Program Files\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll
2008-02-18 17:36 - 2006-10-10 12:44 - 00009728 _____ () C:\Program Files\TOSHIBA\TOSHIBA Assist\NotifyX.dll
2007-12-25 13:03 - 2007-12-25 13:03 - 00015184 _____ () C:\Program Files\Toshiba\PCDiag\NotifyPCD.dll
2006-10-07 12:57 - 2006-10-07 12:57 - 00053248 _____ () c:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2006-12-01 19:55 - 2006-12-01 19:55 - 00009216 _____ () C:\Program Files\Toshiba\TBS\NotifyTBS.dll
2008-02-18 17:40 - 2008-01-29 17:00 - 00430080 _____ () C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
2014-05-10 08:27 - 2014-05-10 08:27 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-06-14 17:49 - 2014-04-07 18:09 - 00099096 _____ () C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_29.dll
2014-05-13 20:45 - 2014-05-13 20:45 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (06/15/2014 00:32:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (06/15/2014 00:31:39 AM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-06-15 13:39:15.177
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 13:39:15.096
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 13:39:15.012
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 13:39:14.918
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 13:38:59.894
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 13:38:59.827
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 13:38:59.739
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 13:38:59.662
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 13:38:59.545
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 13:38:59.459
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 57%
Total physical RAM: 3061.22 MB
Available physical RAM: 1299.61 MB
Total Pagefile: 6328.76 MB
Available Pagefile: 4416.96 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.39 MB
==================== Drives ================================
Drive c: (Vista) (Fixed) (Total:116.21 GB) (Free:37.43 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:115.21 GB) (Free:110.27 GB) NTFS
Drive e: (CASIO) (CDROM) (Total:0.25 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 103C488F)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
15.06.2014, 12:42
| #6 |
| /// TB-Ausbilder /// Anleitungs-Guru | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? Sehr gut! Und bitte auch noch Logs von Avira mit den Fundmeldungen posten.
__________________ --> Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? |
|
15.06.2014, 13:01
| #7 |
| | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? Hoffe das ist das richtige  Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. Juni 2014 00:37
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAXI3736-PC
Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 22.05.2014 10:45:08
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 22.05.2014 10:45:08
LUKE.DLL : 14.0.4.620 57936 Bytes 22.05.2014 10:45:19
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 22.05.2014 10:45:08
AVREG.DLL : 14.0.4.632 261200 Bytes 22.05.2014 10:45:07
avlode.dll : 14.0.4.638 583760 Bytes 22.05.2014 10:45:06
avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 18:03:46
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:56:46
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:46:20
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 10:46:20
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 10:46:20
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 10:46:20
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 10:46:20
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 10:46:20
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 10:32:34
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 11:57:00
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 05:42:47
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 05:00:18
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 18:05:05
VBASE018.VDF : 7.11.154.171 185344 Bytes 13.06.2014 14:18:30
VBASE019.VDF : 7.11.154.172 2048 Bytes 13.06.2014 14:18:30
VBASE020.VDF : 7.11.154.173 2048 Bytes 13.06.2014 14:18:30
VBASE021.VDF : 7.11.154.174 2048 Bytes 13.06.2014 14:18:30
VBASE022.VDF : 7.11.154.175 2048 Bytes 13.06.2014 14:18:30
VBASE023.VDF : 7.11.154.176 2048 Bytes 13.06.2014 14:18:30
VBASE024.VDF : 7.11.154.177 2048 Bytes 13.06.2014 14:18:30
VBASE025.VDF : 7.11.154.178 2048 Bytes 13.06.2014 14:18:30
VBASE026.VDF : 7.11.154.179 2048 Bytes 13.06.2014 14:18:30
VBASE027.VDF : 7.11.154.180 2048 Bytes 13.06.2014 14:18:30
VBASE028.VDF : 7.11.154.181 2048 Bytes 13.06.2014 14:18:30
VBASE029.VDF : 7.11.154.182 2048 Bytes 13.06.2014 14:18:30
VBASE030.VDF : 7.11.154.183 2048 Bytes 13.06.2014 14:18:30
VBASE031.VDF : 7.11.154.230 243200 Bytes 14.06.2014 20:39:55
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 09.04.2014 15:56:25
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 13.06.2014 14:18:29
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 17:38:47
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:52:45
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 17:59:19
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 17:27:16
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 13.06.2014 14:18:29
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 17:38:44
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 11:57:00
AEEXP.DLL : 8.4.2.2 237760 Bytes 04.06.2014 17:41:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 17:41:48
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 11:57:00
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.4.620 24144 Bytes 22.05.2014 10:45:01
AVPREF.DLL : 14.0.4.632 50256 Bytes 22.05.2014 10:45:07
AVREP.DLL : 14.0.4.620 219216 Bytes 22.05.2014 10:45:07
AVARKT.DLL : 14.0.4.632 225872 Bytes 22.05.2014 10:45:04
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 22.05.2014 10:45:05
SQLITE3.DLL : 14.0.4.620 452176 Bytes 22.05.2014 10:45:21
AVSMTP.DLL : 14.0.4.620 76368 Bytes 22.05.2014 10:45:09
NETNT.DLL : 14.0.4.620 13392 Bytes 22.05.2014 10:45:19
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 22.05.2014 10:45:01
RCTEXT.DLL : 14.0.4.620 73808 Bytes 22.05.2014 10:45:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 15. Juni 2014 00:37
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'werfault.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2584' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Vista>
C:\AdwCleaner\Quarantine\C\Program Files\LPT\Smartbar.Common.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srpts.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srptsl.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jbarsvc.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jSrchMn.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jsrchmr.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\APPINTEGRATOR.EXE.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\ASSISTMONITOR.DLL.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\assists\ie_default_search_provider\ARBITER.DLL.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\srpt.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\srptc.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Interop.SHDocVw.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\MACTrackBarLib.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sgml.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sidb.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\siem.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sipb.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sismlp.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smta.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smti.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smtu.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spbe.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spbl.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sppsm.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spusm.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srau.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srbs.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srbu.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srns.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srom.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srpdm.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srsbs.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srut.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe.vir
[FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.O
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Desinfektion:
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe.vir
[FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.O
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ecc540.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f84eae4.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srut.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a37b001.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srsbs.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c02ffc0.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srpdm.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '399bd2fe.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srom.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4681e09f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srns.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a3eccd5.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srbu.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71d28c85.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srbs.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c88a3c8.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srau.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e19852.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spusm.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e51b460.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sppsm.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ff78df5.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spbl.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '561fbd32.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spbe.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1336c470.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smtu.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1dd3c0d6.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smti.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4592d9bc.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smta.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6966a070.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5077c0aa.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3379ebd9.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15b1abc4.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2725d061.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d60fb1f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12339f5a.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c1f937d.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '396797b6.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34f1e69e.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28acf297.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '197fbf58.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7529ab6e.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cb38e69.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sismlp.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60c886bc.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sipb.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06678a55.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\siem.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e6f8fd.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sidb.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7395af89.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sgml.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b8ed51d.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\MACTrackBarLib.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c12d1e2.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Interop.SHDocVw.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ec79724.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\srptc.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ffbb69f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\srpt.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a57f414.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '087380b0.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\assists\ie_default_search_provider\ARBITER.DLL.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1bb6bc46.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\ASSISTMONITOR.DLL.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0920c0f8.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\APPINTEGRATOR.EXE.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e6da34f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jsrchmr.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43b291b1.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jSrchMn.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '615feba5.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jbarsvc.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '150bf3d6.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srptsl.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30fba151.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srpts.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4568d948.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\LPT\Smartbar.Common.dll.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '69cc854f.qua' verschoben!
Ende des Suchlaufs: Sonntag, 15. Juni 2014 11:01
Benötigte Zeit: 10:07:19 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
20323 Verzeichnisse wurden überprüft
303033 Dateien wurden geprüft
49 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
49 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
302984 Dateien ohne Befall
2478 Archive wurden durchsucht
0 Warnungen
49 Hinweise
473292 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juni 2014 22:52
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAXI3736-PC
Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 22.05.2014 10:45:08
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 22.05.2014 10:45:08
LUKE.DLL : 14.0.4.620 57936 Bytes 22.05.2014 10:45:19
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 22.05.2014 10:45:08
AVREG.DLL : 14.0.4.632 261200 Bytes 22.05.2014 10:45:07
avlode.dll : 14.0.4.638 583760 Bytes 22.05.2014 10:45:06
avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 18:03:46
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:56:46
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:46:20
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 10:46:20
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 10:46:20
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 10:46:20
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 10:46:20
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 10:46:20
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 10:32:34
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 11:57:00
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 05:42:47
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 05:00:18
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 18:05:05
VBASE018.VDF : 7.11.154.171 185344 Bytes 13.06.2014 14:18:30
VBASE019.VDF : 7.11.154.172 2048 Bytes 13.06.2014 14:18:30
VBASE020.VDF : 7.11.154.173 2048 Bytes 13.06.2014 14:18:30
VBASE021.VDF : 7.11.154.174 2048 Bytes 13.06.2014 14:18:30
VBASE022.VDF : 7.11.154.175 2048 Bytes 13.06.2014 14:18:30
VBASE023.VDF : 7.11.154.176 2048 Bytes 13.06.2014 14:18:30
VBASE024.VDF : 7.11.154.177 2048 Bytes 13.06.2014 14:18:30
VBASE025.VDF : 7.11.154.178 2048 Bytes 13.06.2014 14:18:30
VBASE026.VDF : 7.11.154.179 2048 Bytes 13.06.2014 14:18:30
VBASE027.VDF : 7.11.154.180 2048 Bytes 13.06.2014 14:18:30
VBASE028.VDF : 7.11.154.181 2048 Bytes 13.06.2014 14:18:30
VBASE029.VDF : 7.11.154.182 2048 Bytes 13.06.2014 14:18:30
VBASE030.VDF : 7.11.154.183 2048 Bytes 13.06.2014 14:18:30
VBASE031.VDF : 7.11.154.230 243200 Bytes 14.06.2014 20:39:55
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 09.04.2014 15:56:25
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 13.06.2014 14:18:29
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 17:38:47
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:52:45
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 17:59:19
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 17:27:16
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 13.06.2014 14:18:29
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 17:38:44
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 11:57:00
AEEXP.DLL : 8.4.2.2 237760 Bytes 04.06.2014 17:41:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 17:41:48
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 11:57:00
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.4.620 24144 Bytes 22.05.2014 10:45:01
AVPREF.DLL : 14.0.4.632 50256 Bytes 22.05.2014 10:45:07
AVREP.DLL : 14.0.4.620 219216 Bytes 22.05.2014 10:45:07
AVARKT.DLL : 14.0.4.632 225872 Bytes 22.05.2014 10:45:04
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 22.05.2014 10:45:05
SQLITE3.DLL : 14.0.4.620 452176 Bytes 22.05.2014 10:45:21
AVSMTP.DLL : 14.0.4.620 76368 Bytes 22.05.2014 10:45:09
NETNT.DLL : 14.0.4.620 13392 Bytes 22.05.2014 10:45:19
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 22.05.2014 10:45:01
RCTEXT.DLL : 14.0.4.620 73808 Bytes 22.05.2014 10:45:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_539cb4f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Samstag, 14. Juni 2014 22:52
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files\LPT\srut.dll'
C:\Program Files\LPT\srut.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Desinfektion:
C:\Program Files\LPT\srut.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53151569.qua' verschoben!
Ende des Suchlaufs: Samstag, 14. Juni 2014 22:53
Benötigte Zeit: 00:08 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
660 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
659 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juni 2014 22:51
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAXI3736-PC
Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 22.05.2014 10:45:08
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 22.05.2014 10:45:08
LUKE.DLL : 14.0.4.620 57936 Bytes 22.05.2014 10:45:19
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 22.05.2014 10:45:08
AVREG.DLL : 14.0.4.632 261200 Bytes 22.05.2014 10:45:07
avlode.dll : 14.0.4.638 583760 Bytes 22.05.2014 10:45:06
avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 18:03:46
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:56:46
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:46:20
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 10:46:20
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 10:46:20
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 10:46:20
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 10:46:20
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 10:46:20
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 10:32:34
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 11:57:00
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 05:42:47
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 05:00:18
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 18:05:05
VBASE018.VDF : 7.11.154.171 185344 Bytes 13.06.2014 14:18:30
VBASE019.VDF : 7.11.154.172 2048 Bytes 13.06.2014 14:18:30
VBASE020.VDF : 7.11.154.173 2048 Bytes 13.06.2014 14:18:30
VBASE021.VDF : 7.11.154.174 2048 Bytes 13.06.2014 14:18:30
VBASE022.VDF : 7.11.154.175 2048 Bytes 13.06.2014 14:18:30
VBASE023.VDF : 7.11.154.176 2048 Bytes 13.06.2014 14:18:30
VBASE024.VDF : 7.11.154.177 2048 Bytes 13.06.2014 14:18:30
VBASE025.VDF : 7.11.154.178 2048 Bytes 13.06.2014 14:18:30
VBASE026.VDF : 7.11.154.179 2048 Bytes 13.06.2014 14:18:30
VBASE027.VDF : 7.11.154.180 2048 Bytes 13.06.2014 14:18:30
VBASE028.VDF : 7.11.154.181 2048 Bytes 13.06.2014 14:18:30
VBASE029.VDF : 7.11.154.182 2048 Bytes 13.06.2014 14:18:30
VBASE030.VDF : 7.11.154.183 2048 Bytes 13.06.2014 14:18:30
VBASE031.VDF : 7.11.154.230 243200 Bytes 14.06.2014 20:39:55
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 09.04.2014 15:56:25
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 13.06.2014 14:18:29
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 17:38:47
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:52:45
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 17:59:19
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 17:27:16
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 13.06.2014 14:18:29
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 17:38:44
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 11:57:00
AEEXP.DLL : 8.4.2.2 237760 Bytes 04.06.2014 17:41:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 17:41:48
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 11:57:00
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.4.620 24144 Bytes 22.05.2014 10:45:01
AVPREF.DLL : 14.0.4.632 50256 Bytes 22.05.2014 10:45:07
AVREP.DLL : 14.0.4.620 219216 Bytes 22.05.2014 10:45:07
AVARKT.DLL : 14.0.4.632 225872 Bytes 22.05.2014 10:45:04
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 22.05.2014 10:45:05
SQLITE3.DLL : 14.0.4.620 452176 Bytes 22.05.2014 10:45:21
AVSMTP.DLL : 14.0.4.620 76368 Bytes 22.05.2014 10:45:09
NETNT.DLL : 14.0.4.620 13392 Bytes 22.05.2014 10:45:19
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 22.05.2014 10:45:01
RCTEXT.DLL : 14.0.4.620 73808 Bytes 22.05.2014 10:45:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_539cb4f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Samstag, 14. Juni 2014 22:51
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll'
C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Program Files\LPT\Smartbar.Communication.dll'
C:\Program Files\LPT\Smartbar.Communication.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Program Files\LPT\srptc.dll'
Der zu durchsuchende Pfad C:\Program Files\LPT\srptc.dll konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Program Files\RadioRage_4j\bar\1.bin\4jhkstub.dll'
Der zu durchsuchende Pfad C:\Program Files\RadioRage_4j\bar\1.bin\4jhkstub.dll konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Program Files\RadioRage_4j\bar\1.bin\T8RES.DLL'
Der zu durchsuchende Pfad C:\Program Files\RadioRage_4j\bar\1.bin\T8RES.DLL konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Common.dll'
C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Common.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll'
C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Users\maxi3736\AppData\Local\LPT\srptm.exe'
C:\Users\maxi3736\AppData\Local\LPT\srptm.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll'
C:\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Desinfektion:
C:\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56831b32.qua' verschoben!
C:\Users\maxi3736\AppData\Local\LPT\srptm.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5348a.qua' verschoben!
C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c4b6e7d.qua' verschoben!
C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Common.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a7c21bf.qua' verschoben!
C:\Program Files\LPT\Smartbar.Communication.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ff80c81.qua' verschoben!
C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40e33ee0.qua' verschoben!
Ende des Suchlaufs: Samstag, 14. Juni 2014 22:52
Benötigte Zeit: 00:08 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
675 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
669 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
6 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juni 2014 22:50
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAXI3736-PC
Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 22.05.2014 10:45:08
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 22.05.2014 10:45:08
LUKE.DLL : 14.0.4.620 57936 Bytes 22.05.2014 10:45:19
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 22.05.2014 10:45:08
AVREG.DLL : 14.0.4.632 261200 Bytes 22.05.2014 10:45:07
avlode.dll : 14.0.4.638 583760 Bytes 22.05.2014 10:45:06
avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 18:03:46
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:56:46
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:46:20
VBASE008.VDF : 7.11.152.101 2048 Bytes 02.06.2014 10:46:20
VBASE009.VDF : 7.11.152.102 2048 Bytes 02.06.2014 10:46:20
VBASE010.VDF : 7.11.152.103 2048 Bytes 02.06.2014 10:46:20
VBASE011.VDF : 7.11.152.104 2048 Bytes 02.06.2014 10:46:20
VBASE012.VDF : 7.11.152.105 2048 Bytes 02.06.2014 10:46:20
VBASE013.VDF : 7.11.152.227 225280 Bytes 04.06.2014 10:32:34
VBASE014.VDF : 7.11.153.81 191488 Bytes 06.06.2014 11:57:00
VBASE015.VDF : 7.11.153.159 197120 Bytes 06.06.2014 05:42:47
VBASE016.VDF : 7.11.153.249 183808 Bytes 10.06.2014 05:00:18
VBASE017.VDF : 7.11.154.71 205312 Bytes 11.06.2014 18:05:05
VBASE018.VDF : 7.11.154.171 185344 Bytes 13.06.2014 14:18:30
VBASE019.VDF : 7.11.154.172 2048 Bytes 13.06.2014 14:18:30
VBASE020.VDF : 7.11.154.173 2048 Bytes 13.06.2014 14:18:30
VBASE021.VDF : 7.11.154.174 2048 Bytes 13.06.2014 14:18:30
VBASE022.VDF : 7.11.154.175 2048 Bytes 13.06.2014 14:18:30
VBASE023.VDF : 7.11.154.176 2048 Bytes 13.06.2014 14:18:30
VBASE024.VDF : 7.11.154.177 2048 Bytes 13.06.2014 14:18:30
VBASE025.VDF : 7.11.154.178 2048 Bytes 13.06.2014 14:18:30
VBASE026.VDF : 7.11.154.179 2048 Bytes 13.06.2014 14:18:30
VBASE027.VDF : 7.11.154.180 2048 Bytes 13.06.2014 14:18:30
VBASE028.VDF : 7.11.154.181 2048 Bytes 13.06.2014 14:18:30
VBASE029.VDF : 7.11.154.182 2048 Bytes 13.06.2014 14:18:30
VBASE030.VDF : 7.11.154.183 2048 Bytes 13.06.2014 14:18:30
VBASE031.VDF : 7.11.154.230 243200 Bytes 14.06.2014 20:39:55
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 09.04.2014 15:56:25
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 13.06.2014 14:18:29
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 17:38:47
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:52:45
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 17:59:19
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 17:27:16
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 13.06.2014 14:18:29
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 17:38:44
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 11:57:00
AEEXP.DLL : 8.4.2.2 237760 Bytes 04.06.2014 17:41:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 17:41:48
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 11:57:00
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.4.620 24144 Bytes 22.05.2014 10:45:01
AVPREF.DLL : 14.0.4.632 50256 Bytes 22.05.2014 10:45:07
AVREP.DLL : 14.0.4.620 219216 Bytes 22.05.2014 10:45:07
AVARKT.DLL : 14.0.4.632 225872 Bytes 22.05.2014 10:45:04
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 22.05.2014 10:45:05
SQLITE3.DLL : 14.0.4.620 452176 Bytes 22.05.2014 10:45:21
AVSMTP.DLL : 14.0.4.620 76368 Bytes 22.05.2014 10:45:09
NETNT.DLL : 14.0.4.620 13392 Bytes 22.05.2014 10:45:19
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 22.05.2014 10:45:01
RCTEXT.DLL : 14.0.4.620 73808 Bytes 22.05.2014 10:45:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_539cb4f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Samstag, 14. Juni 2014 22:50
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files\LPT\srptc.dll'
C:\Program Files\LPT\srptc.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534f270b.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files\RadioRage_4j\bar\1.bin\4jhkstub.dll'
C:\Program Files\RadioRage_4j\bar\1.bin\4jhkstub.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd00895.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files\RadioRage_4j\bar\1.bin\T8RES.DLL'
C:\Program Files\RadioRage_4j\bar\1.bin\T8RES.DLL
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e65518c.qua' verschoben!
Ende des Suchlaufs: Samstag, 14. Juni 2014 22:51
Benötigte Zeit: 00:23 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
657 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
654 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
3 Hinweise
|
|
15.06.2014, 13:36
| #8 |
| /// TB-Ausbilder /// Anleitungs-Guru | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?Code:
ATTFilter [FUND] Ist das Trojanische Pferd TR/Trash.Gen
Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Program Files\LPT\srpts.exe.vir
Viel wichtiger ist, dass wir Dein System absichern. Bei Dir fehlt ein ganzes Service-Pack. Flash teilweise veraltet. Von daher: Schritt 1
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Schritt 2
Schritt 3 Scan mit  Malwarebytes AntimalwareUnter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits". Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten". Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...) Poste mir den Inhalt der Logdatei. Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle. Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread. Hast Du ein aktuelles ESET-Log?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
15.06.2014, 14:35
| #9 |
| | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?Code:
ATTFilter # AdwCleaner v3.212 - Bericht erstellt am 15/06/2014 um 14:51:14
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzername : maxi3736 - MAXI3736-PC
# Gestartet von : C:\Users\maxi3736\Desktop\Antivirenpogamme\adwcleaner_3.212(1).exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
***** [ Browser ] *****
-\\ Internet Explorer v7.0.6001.18639
-\\ Mozilla Firefox v29.0.1 (de)
[ Datei : C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1402779683");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1402789146297");
*************************
AdwCleaner[R0].txt - [966 octets] - [25/11/2013 16:38:51]
AdwCleaner[R1].txt - [1538 octets] - [23/12/2013 10:25:21]
AdwCleaner[R2].txt - [1558 octets] - [13/02/2014 20:58:35]
AdwCleaner[R3].txt - [7119 octets] - [03/03/2014 00:17:34]
AdwCleaner[R4].txt - [2121 octets] - [03/05/2014 20:55:02]
AdwCleaner[R5].txt - [10053 octets] - [14/06/2014 22:54:04]
AdwCleaner[R6].txt - [9898 octets] - [14/06/2014 22:56:56]
AdwCleaner[R7].txt - [2313 octets] - [15/06/2014 14:48:57]
AdwCleaner[S0].txt - [1026 octets] - [25/11/2013 16:40:06]
AdwCleaner[S1].txt - [1601 octets] - [23/12/2013 10:27:56]
AdwCleaner[S2].txt - [1619 octets] - [13/02/2014 21:02:57]
AdwCleaner[S3].txt - [6653 octets] - [03/03/2014 00:18:41]
AdwCleaner[S4].txt - [2194 octets] - [03/05/2014 20:55:33]
AdwCleaner[S5].txt - [655 octets] - [14/06/2014 22:54:35]
AdwCleaner[S6].txt - [9967 octets] - [14/06/2014 22:57:31]
AdwCleaner[S7].txt - [2234 octets] - [15/06/2014 14:51:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [2294 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 15.06.2014 Suchlauf-Zeit: 14:57:51 Logdatei: Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.15.02 Rootkit Datenbank: v2014.06.02.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows Vista Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: maxi3736 Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 260419 Verstrichene Zeit: 25 Min, 20 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) |
|
15.06.2014, 14:39
| #10 |
| /// TB-Ausbilder /// Anleitungs-Guru | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? Ok. Dann mach einen neuen Scan...  ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
15.06.2014, 16:10
| #11 |
| | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? hier eset Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=190471d902560040b1d3e456a7022f8d
# engine=18726
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-15 02:49:18
# local_time=2014-06-15 04:49:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 65363 9526094 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 7048 240376486 0 0
# scanned=154264
# found=17
# cleaned=0
# scan_time=3058
sh=D80D5EA2515A9C5695AAC49B46031584C3C71CF5 ft=1 fh=c71c0011d88ea0ba vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\v-bates\ExtensionUpdaterService.exe.vir"
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=E689A1B1A32152588C06B8D628C10EF8188A87C1 ft=1 fh=b6869269092690bd vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8W8ATACK\spstub[1].exe"
sh=938126CA188A5EF5B4F71D2870629A053533D065 ft=1 fh=66f20a4bed1e1d93 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N5HPHZ41\JDownloader2Setup[1].exe"
sh=8398427DEE8FECAF5BC25B22C826FC2DC6DF9747 ft=1 fh=81c159dc949cee29 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N5HPHZ41\SPSetup[1].exe"
sh=BA8871127FB23B24A8963B6A5992DED58259E590 ft=1 fh=65df87dcc97c6ea8 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_24.dll"
sh=C88DAF3FB5D3FEC090233FF251F7F0CFC73EF4CD ft=1 fh=b74c7f4df627386b vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_25.dll"
sh=4B9D59EFA89F628628CE74083961743D56E460C7 ft=1 fh=8e9074b2b2075a48 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_26.dll"
sh=7290509DD9B7F8DCFA781334EBEFF3E5D4C58C5C ft=1 fh=0aae782d31fb93bd vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_27.dll"
sh=32602D4077332EE0F75304C87434755510F768FD ft=1 fh=4d22cbd3b33f2e9e vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_28.dll"
sh=A5517659524BFD05ABEF457FE26F1D0E80D3EF85 ft=1 fh=af4585d56f4a69b5 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_29.dll"
sh=2595948889CBAC63011245E38C4B62DCC1DDB044 ft=1 fh=c71c00110085430d vn="Variante von Win32/InstallCore.KC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\Downloads\ImageEditorSetup.exe"
sh=01558CC461BAEB47FB93B4BC8FE6D0E91CEBFFA2 ft=1 fh=0dbdb2668551e024 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB226.tmp-\srbs.dll"
sh=AC780BFFD22ABCC6AFB0A85B255972C9842C5634 ft=1 fh=a20e7b7006bdfe20 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I2KF15NX\update[1]"
sh=6A691FF8FAC02E8BD9A16B18120F1A1C477342E0 ft=1 fh=b744a89bb0b7f183 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KR1943PR\update[1]"
sh=F4BBB551315DBE49911663D85F079AFE8B5F8F51 ft=1 fh=96414ff33da39282 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PIR62F6Q\update[1]"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="${Memory}"
|
|
15.06.2014, 16:15
| #12 |
| /// TB-Ausbilder /// Anleitungs-Guru | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? Gut... Schritt 1   Bitte starte FRST erneut, markiere auch die checkbox  und drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
15.06.2014, 16:43
| #13 |
| | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-06-2014 02
Ran by maxi3736 (administrator) on MAXI3736-PC on 15-06-2014 17:40:46
Running from C:\Users\maxi3736\Desktop
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Interactive Digital Media) C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Toshiba) C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4911104 2008-01-29] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [topi] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-18] (Google)
HKLM\...\Run: [Desktop SMS] => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [1507328 2007-06-18] (Interactive Digital Media)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [431456 2008-01-17] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [54608 2007-11-01] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509816 2008-01-25] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [712704 2008-01-22] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [430080 2008-01-29] ()
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE [199680 2008-11-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\MountPoints2: {e92c46b6-545c-11e3-9956-806e6f6e6963} - E:\AutoMenu.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Packer.exe.lnk
ShortcutTarget: Packer.exe.lnk -> C:\Users\maxi3736\AppData\Roaming\OpenCandy\7319EA3361624EC9A63343A144B75A35\Packer.exe (No File)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.60.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.60.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\maxi3736\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\ich@maltegoetz.de [2014-05-10]
FF Extension: Yahoo Community Smartbar - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21} [2014-06-14]
FF Extension: DownloadHelper - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-02]
FF Extension: Personas Plus - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\personas@christopher.beard.xpi [2014-05-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2007-12-25] (TOSHIBA CORPORATION) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-18] (Google) [File not signed]
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976 2007-12-03] (TOSHIBA Corporation) [File not signed]
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [File not signed]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [36560 2006-09-27] (Sonic Solutions) [File not signed]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-15 15:56 - 2014-06-15 15:56 - 00000000 ____D () C:\Program Files\ESET
2014-06-15 13:39 - 2014-06-15 13:40 - 00023001 _____ () C:\Users\maxi3736\Desktop\Addition.txt
2014-06-15 12:15 - 2014-06-15 17:41 - 00014339 _____ () C:\Users\maxi3736\Desktop\FRST.txt
2014-06-15 01:17 - 2014-06-15 01:17 - 00000000 ____D () C:\zoek_backup
2014-06-15 01:17 - 2014-05-21 08:31 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.scr
2014-06-15 01:17 - 2014-05-21 08:31 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.pif
2014-06-15 01:17 - 2014-05-21 08:31 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.com
2014-06-15 00:32 - 2014-06-15 12:19 - 00000000 ____D () C:\Users\maxi3736\Desktop\Antivirenpogamme
2014-06-14 23:15 - 2014-06-14 23:15 - 01073152 _____ (Farbar) C:\Users\maxi3736\Downloads\FRST.exe
2014-06-14 22:33 - 2014-06-14 22:33 - 01333465 _____ () C:\Users\maxi3736\Downloads\adwcleaner_3.212.exe
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2014-06-14 22:14 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-14 22:14 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-14 22:05 - 2014-06-14 22:05 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-06-14 22:02 - 2014-06-14 22:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\maxi3736\Downloads\revosetup95.exe
2014-06-14 17:58 - 2014-06-14 21:59 - 89974542 _____ () C:\Users\maxi3736\Downloads\Pferd.und.Pony.Western.Star.GERMAN-SiLENTGATE.part1.rar.part
2014-06-14 17:47 - 2014-06-14 17:47 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\DAEMON Tools Lite
2014-06-14 17:45 - 2014-06-14 17:46 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-06-14 17:38 - 2014-06-14 17:38 - 00076448 _____ (AppWork GmbH) C:\Users\maxi3736\Downloads\WebInstaller_2002.exe
2014-06-13 21:41 - 2014-06-14 23:16 - 00026290 _____ () C:\Users\maxi3736\Downloads\FRST.txt
2014-06-13 21:40 - 2014-06-13 21:40 - 01073152 _____ (Farbar) C:\Users\maxi3736\Desktop\FRST.exe
2014-06-13 21:11 - 2014-06-13 21:11 - 14349744 _____ (Malwarebytes Corp.) C:\Users\maxi3736\Downloads\mbar-1.07.0.1012.exe
2014-06-13 21:03 - 2014-06-13 21:03 - 00000955 _____ () C:\Users\maxi3736\Desktop\Photo Transport.lnk
2014-06-13 21:03 - 2014-06-13 21:03 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CASIO
2014-06-04 20:11 - 2014-06-04 22:56 - 00003575 _____ () C:\Windows\setupact.log
2014-06-04 20:11 - 2014-06-04 20:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-04 19:54 - 2014-06-04 19:54 - 00000000 ____D () C:\Program Files\CASIO
2014-06-01 10:19 - 2014-06-01 10:19 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-06-01 10:18 - 2014-06-01 10:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-06-01 10:18 - 2014-05-07 15:02 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-06-01 10:18 - 2014-05-07 14:59 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-06-01 10:18 - 2014-05-07 14:59 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-06-01 10:18 - 2014-05-07 14:58 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-06-01 10:16 - 2014-06-01 10:18 - 00004551 _____ () C:\Windows\system32\jupdate-1.7.0_60-b19.log
2014-05-21 13:22 - 2014-05-21 13:27 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000940 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000928 _____ () C:\Users\Public\Desktop\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\Program Files\NCH Software
2014-05-21 13:21 - 2014-05-21 13:21 - 01003568 _____ (NCH Software) C:\Users\maxi3736\Downloads\wpsetup-555.exe
2014-05-19 21:11 - 2014-05-19 21:11 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-17 10:51 - 2014-05-17 10:51 - 00003372 _____ () C:\Users\maxi3736\AppData\Local\recently-used.xbel
==================== One Month Modified Files and Folders =======
2014-06-15 17:41 - 2014-06-15 12:15 - 00014339 _____ () C:\Users\maxi3736\Desktop\FRST.txt
2014-06-15 17:41 - 2013-11-23 19:31 - 00000000 ____D () C:\Users\maxi3736\AppData\Local\Temp
2014-06-15 17:40 - 2013-11-25 16:55 - 00000000 ____D () C:\FRST
2014-06-15 16:52 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-15 16:52 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-15 16:45 - 2013-11-23 21:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-15 15:56 - 2014-06-15 15:56 - 00000000 ____D () C:\Program Files\ESET
2014-06-15 15:00 - 2008-01-21 09:16 - 01445310 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-15 14:57 - 2013-12-24 01:46 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-15 14:57 - 2013-11-23 19:28 - 01131123 _____ () C:\Windows\WindowsUpdate.log
2014-06-15 14:53 - 2013-12-18 19:14 - 00000644 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-06-15 14:52 - 2014-04-02 13:29 - 00115372 _____ () C:\Windows\PFRO.log
2014-06-15 14:52 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-15 14:51 - 2013-11-25 16:37 - 00000000 ____D () C:\AdwCleaner
2014-06-15 14:51 - 2006-11-02 15:01 - 00024120 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-06-15 13:40 - 2014-06-15 13:39 - 00023001 _____ () C:\Users\maxi3736\Desktop\Addition.txt
2014-06-15 12:19 - 2014-06-15 00:32 - 00000000 ____D () C:\Users\maxi3736\Desktop\Antivirenpogamme
2014-06-15 01:17 - 2014-06-15 01:17 - 00000000 ____D () C:\zoek_backup
2014-06-14 23:16 - 2014-06-13 21:41 - 00026290 _____ () C:\Users\maxi3736\Downloads\FRST.txt
2014-06-14 23:15 - 2014-06-14 23:15 - 01073152 _____ (Farbar) C:\Users\maxi3736\Downloads\FRST.exe
2014-06-14 22:45 - 2006-11-02 14:47 - 00326264 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-06-14 22:33 - 2014-06-14 22:33 - 01333465 _____ () C:\Users\maxi3736\Downloads\adwcleaner_3.212.exe
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2014-06-14 22:14 - 2013-11-25 14:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-14 22:11 - 2013-11-25 14:59 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-06-14 22:05 - 2014-06-14 22:05 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-06-14 22:02 - 2014-06-14 22:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\maxi3736\Downloads\revosetup95.exe
2014-06-14 21:59 - 2014-06-14 17:58 - 89974542 _____ () C:\Users\maxi3736\Downloads\Pferd.und.Pony.Western.Star.GERMAN-SiLENTGATE.part1.rar.part
2014-06-14 21:44 - 2013-11-23 19:32 - 00083288 _____ () C:\Users\maxi3736\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-14 17:48 - 2013-11-23 19:31 - 00000000 ____D () C:\Users\maxi3736
2014-06-14 17:47 - 2014-06-14 17:47 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\DAEMON Tools Lite
2014-06-14 17:46 - 2014-06-14 17:45 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-06-14 17:38 - 2014-06-14 17:38 - 00076448 _____ (AppWork GmbH) C:\Users\maxi3736\Downloads\WebInstaller_2002.exe
2014-06-13 21:40 - 2014-06-13 21:40 - 01073152 _____ (Farbar) C:\Users\maxi3736\Desktop\FRST.exe
2014-06-13 21:11 - 2014-06-13 21:11 - 14349744 _____ (Malwarebytes Corp.) C:\Users\maxi3736\Downloads\mbar-1.07.0.1012.exe
2014-06-13 21:03 - 2014-06-13 21:03 - 00000955 _____ () C:\Users\maxi3736\Desktop\Photo Transport.lnk
2014-06-13 21:03 - 2014-06-13 21:03 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CASIO
2014-06-13 20:52 - 2013-11-23 19:47 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-13 18:20 - 2008-02-25 10:51 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-13 18:15 - 2014-01-10 19:58 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\vlc
2014-06-04 22:56 - 2014-06-04 20:11 - 00003575 _____ () C:\Windows\setupact.log
2014-06-04 20:11 - 2014-06-04 20:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-04 19:54 - 2014-06-04 19:54 - 00000000 ____D () C:\Program Files\CASIO
2014-06-01 10:19 - 2014-06-01 10:19 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-06-01 10:19 - 2014-02-27 22:13 - 00000000 ____D () C:\ProgramData\Oracle
2014-06-01 10:18 - 2014-06-01 10:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-06-01 10:18 - 2014-06-01 10:16 - 00004551 _____ () C:\Windows\system32\jupdate-1.7.0_60-b19.log
2014-06-01 10:18 - 2014-02-27 22:02 - 00000000 ____D () C:\Program Files\Java
2014-06-01 10:14 - 2013-12-18 19:14 - 00000446 _____ () C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-06-01 00:20 - 2014-01-10 19:41 - 00000000 ____D () C:\Users\maxi3736\dwhelper
2014-05-22 12:45 - 2014-04-09 17:53 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 12:45 - 2014-04-09 17:53 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-21 13:27 - 2014-05-21 13:22 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000940 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000928 _____ () C:\Users\Public\Desktop\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\Program Files\NCH Software
2014-05-21 13:21 - 2014-05-21 13:21 - 01003568 _____ (NCH Software) C:\Users\maxi3736\Downloads\wpsetup-555.exe
2014-05-21 08:31 - 2014-06-15 01:17 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.scr
2014-05-21 08:31 - 2014-06-15 01:17 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.pif
2014-05-21 08:31 - 2014-06-15 01:17 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.com
2014-05-19 21:11 - 2014-05-19 21:11 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-19 21:10 - 2014-01-25 15:32 - 00000000 ____D () C:\Users\maxi3736\.gimp-2.8
2014-05-17 10:51 - 2014-05-17 10:51 - 00003372 _____ () C:\Users\maxi3736\AppData\Local\recently-used.xbel
2014-05-17 10:51 - 2014-01-25 15:36 - 00000000 ____D () C:\Users\maxi3736\AppData\Local\gtk-2.0
Some content of TEMP:
====================
C:\Users\maxi3736\AppData\Local\Temp\avgnt.exe
C:\Users\maxi3736\AppData\Local\Temp\HssInstaller.exe
C:\Users\maxi3736\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\maxi3736\AppData\Local\Temp\proxy_vole7111760635946336242.dll
C:\Users\maxi3736\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-06-15 14:59
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:12-06-2014 02
Ran by maxi3736 at 2014-06-15 17:41:19
Running from C:\Users\maxi3736\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installed Programs ======================
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Reader 8.1.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.01 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM)
Die Sims™ 3 "Erstelle eine Welt"-Tool - Beta (HKLM\...\{65761BAE-11E8-48FE-B30F-1F01011AB906}) (Version: 1.19.6 - Electronic Arts)
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.)
EPSON SX210 Series Printer Uninstall (HKLM\...\EPSON SX210 Series) (Version: - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Desktop (HKLM\...\Google Desktop) (Version: - - Google)
Google Earth (HKLM\...\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}) (Version: 4.0.2737 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - )
Java 7 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (Version: 2.1.60.19 - Oracle, Inc.) Hidden
MAGIX Digital Foto Maker SE 4.1.0.835 (D) (HKLM\...\MAGIX Digital Foto Maker SE D) (Version: 4.1.0.835 - MAGIX AG)
MAGIX Foto Suite 1.12.0.89 (D) (HKLM\...\MAGIX Foto Suite D) (Version: 1.12.0.89 - MAGIX AG)
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden
Microsoft XML Parser (Version: 8.20.8730.4 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
myphotobook 3.5 (HKLM\...\myphotobook) (Version: 3.5 - myphotobook)
Origin (HKLM\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
Photo Transport (HKLM\...\{CDC7F188-3A08-45C3-8C3C-99BE32911949}) (Version: 1.0.2 - CASIO COMPUTER CO., LTD.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5559 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.2.25 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.04 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{56995235-B76E-44A6-BA17-8FF13D3F907A}) (Version: 7.35 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.1.27 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.1.1.a - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 1.20.10 - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00 - Toshiba) Hidden
TOSHIBA Hardware Setup (HKLM\...\{2883F6F5-0509-43F3-868C-D50330DD9DD3}) (Version: 2.00.06 - )
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.1b - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD04) - Agere Systems)
TOSHIBA Supervisor Password (HKLM\...\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}) (Version: 2.00.03 - )
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.1.14 - TOSHIBA Corporation)
TOSHIBA Value Added Package (Version: 1.1.14 - TOSHIBA Corporation) Hidden
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0014 - TOSHIBA)
TRDCReminder (Version: 1.00.0014 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
TRORDCLauncher (Version: 1.0.0.1 - TOSHIBA) Hidden
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WavePad Sound Editor (HKLM\...\WavePad) (Version: 5.55 - NCH Software)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - )
Windows Media Encoder 9-Reihe (Version: 9.00.3374 - Microsoft Corporation) Hidden
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Restore Points =========================
14-04-2014 19:03:25 Windows Update
09-05-2014 04:03:19 Gerätetreiber-Paketinstallation: Anchorfree Inc Netzwerkdienst
09-05-2014 04:04:47 Gerätetreiber-Paketinstallation: Anchorfree HSS VPN Adapter Netzwerkadapter
19-05-2014 19:03:32 Windows Update
01-06-2014 08:14:15 Installed Java 7 Update 60
04-06-2014 12:25:37 Geplanter Prüfpunkt
04-06-2014 17:54:22 Installed Photo Transport.
13-06-2014 16:17:28 Windows Update
13-06-2014 19:00:27 Removed Photo Transport.
13-06-2014 19:03:00 Installed Photo Transport.
14-06-2014 15:47:19 Gerätetreiber-Paketinstallation: DT Soft Ltd Systemgeräte
14-06-2014 23:03:59 Windows Update
15-06-2014 12:40:42 Revo Uninstaller's restore point - Yahoo Community Smartbar
15-06-2014 12:46:48 Revo Uninstaller's restore point - Yahoo Community Smartbar Engine
==================== Hosts content: ==========================
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3B641BD6-2A7F-4581-94DF-BF146F60358A} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {6C97564C-D4CB-4BE3-B7C2-691E38899C04} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-13] (Adobe Systems Incorporated)
Task: {7DEA71CB-3B3C-4774-A7D8-00A5845E21AF} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {8726C57E-A696-4D10-9487-7815C6C29B8E} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {8AA17740-F044-434F-B3CA-5CEAF0E26E7C} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {C76F186D-3D7D-4288-914B-2BE1B612F03C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
==================== Loaded Modules (whitelisted) =============
2013-12-18 19:14 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2013-12-18 19:14 - 2013-05-16 11:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-12-18 19:14 - 2013-05-16 11:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2013-12-18 19:14 - 2013-05-16 11:55 - 00161112 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-12-18 19:14 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2007-01-18 10:30 - 2007-01-18 10:30 - 00094208 _____ () C:\Program Files\IDM\Desktop SMS\oehook.dll
2008-02-18 16:55 - 2007-09-13 15:11 - 00249856 _____ () C:\Windows\system32\igfxTMM.dll
2007-12-14 22:28 - 2007-12-14 22:28 - 04726784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2007-12-14 22:40 - 2007-12-14 22:40 - 00090112 _____ () C:\Program Files\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll
2008-02-18 17:36 - 2006-10-10 12:44 - 00009728 _____ () C:\Program Files\TOSHIBA\TOSHIBA Assist\NotifyX.dll
2007-12-25 13:03 - 2007-12-25 13:03 - 00015184 _____ () C:\Program Files\Toshiba\PCDiag\NotifyPCD.dll
2006-10-07 12:57 - 2006-10-07 12:57 - 00053248 _____ () c:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2006-12-01 19:55 - 2006-12-01 19:55 - 00009216 _____ () C:\Program Files\Toshiba\TBS\NotifyTBS.dll
2008-02-18 17:40 - 2008-01-29 17:00 - 00430080 _____ () C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
2014-05-10 08:27 - 2014-05-10 08:27 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-06-14 17:49 - 2014-04-07 18:09 - 00099096 _____ () C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_29.dll
2014-05-13 20:45 - 2014-05-13 20:45 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (06/15/2014 02:53:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/15/2014 02:51:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avcenter.exe, Version 14.0.4.620 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1750
Anfangszeit: 01cf882139a560b4
Zeitpunkt der Beendigung: 0
Error: (06/15/2014 02:46:48 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {49e4dd24-347b-4b1d-a42c-709f58998275}
Error: (06/15/2014 02:40:42 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {49e4dd24-347b-4b1d-a42c-709f58998275}
Error: (06/15/2014 00:32:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (06/15/2014 02:52:54 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (06/15/2014 00:31:39 AM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-06-15 17:41:15.553
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 17:41:15.485
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 17:41:15.421
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 17:41:15.357
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 17:41:02.412
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 17:41:02.347
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 17:41:02.283
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 17:41:02.216
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 17:41:02.095
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-06-15 17:41:02.031
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 51%
Total physical RAM: 3061.22 MB
Available physical RAM: 1478.61 MB
Total Pagefile: 6330.74 MB
Available Pagefile: 4540.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1914.44 MB
==================== Drives ================================
Drive c: (Vista) (Fixed) (Total:116.21 GB) (Free:36.21 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:115.21 GB) (Free:110.27 GB) NTFS
Drive e: (CASIO) (CDROM) (Total:0.25 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 103C488F)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
15.06.2014, 17:26
| #14 |
| /// TB-Ausbilder /// Anleitungs-Guru | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? OK... Schritt 1  Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Packer.exe.lnk
ShortcutTarget: Packer.exe.lnk -> C:\Users\maxi3736\AppData\Roaming\OpenCandy\7319EA3361624EC9A63343A144B75A35\Packer.exe (No File)
FF Extension: Yahoo Community Smartbar - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21} [2014-06-14]
C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}
Schritt 2 Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 3  Service Pack 2 Download Bitte installieren!Schritt 4 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
15.06.2014, 18:50
| #15 |
| | Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:12-06-2014 02
Ran by maxi3736 at 2014-06-15 19:48:16 Run:1
Running from C:\Users\maxi3736\Desktop\FRST
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Packer.exe.lnk
ShortcutTarget: Packer.exe.lnk -> C:\Users\maxi3736\AppData\Roaming\OpenCandy\7319EA3361624EC9A63343A144B75A35\Packer.exe (No File)
FF Extension: Yahoo Community Smartbar - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21} [2014-06-14]
C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}
*****************
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Packer.exe.lnk => Moved successfully.
C:\Users\maxi3736\AppData\Roaming\OpenCandy\7319EA3361624EC9A63343A144B75A35\Packer.exe not found.
C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21} => Moved successfully.
"C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}" => File/Directory not found.
==== End of Fixlog ====
|
|
| Themen zu Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? |
| adware/dealply.o, adwcleaner, antivir, conduit.search, conduit.search entfernen, eset, eset online scanner, immernoch, liebe, malewarebytes, msil/toolbar.linkury.c, online, quarantäne, schädlinge, tr/trash.gen, trash.gen, win32/conduit.searchprotect.h, win32/conduit.searchprotect.n, win32/downloadguide.a, win32/downloadsponsor.a, win32/installcore.kc, win32/toolbar.bitcocktail.b, win32/toolbar.linkury.d |
dann auf 
und dann auf 
.
Adwarecleaner.
Linear-Darstellung
