Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun? (https://www.trojaner-board.de/155254-antivir-hat-tr-trash-gen-adware-dealply-o-gefunden.html)

maxi3736 15.06.2014 09:50
Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?
 
Hallo ihr Lieben,
mein Antivir hat mir ca. 48 mal TR/Trash.Gen und einmal ADWARE/DealPly.O gefunden, habe erst mal alles in Quarantäne gesteckt. Habe einfach mal AdwCleaner, Malewarebytes, FRST, JRT und Eset Online Scanner laufen lassen, aber die Dinger sind immernoch da.

Kann mir jemand helfen? Die Dinger sind echt grausam, ständig piept mein Antivir und ich bekomm die Schädlinge nicht runter...

Liebe Grüße,
maxi3736

deeprybka 15.06.2014 10:38
Hi...
schauen wir mal genauer nach... Wenn möglich auch die Logs der anderen Scanner posten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


maxi3736 15.06.2014 11:21

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-06-2014 02
Ran by maxi3736 (administrator) on MAXI3736-PC on 15-06-2014 12:19:30
Running from C:\Users\maxi3736\Desktop
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Interactive Digital Media) C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Toshiba) C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(VS Revo Group) C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4911104 2008-01-29] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [topi] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-18] (Google)
HKLM\...\Run: [Desktop SMS] => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [1507328 2007-06-18] (Interactive Digital Media)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [431456 2008-01-17] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [54608 2007-11-01] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509816 2008-01-25] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [712704 2008-01-22] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [430080 2008-01-29] ()
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE [199680 2008-11-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\MountPoints2: {e92c46b6-545c-11e3-9956-806e6f6e6963} - E:\AutoMenu.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Packer.exe.lnk
ShortcutTarget: Packer.exe.lnk -> C:\Users\maxi3736\AppData\Roaming\OpenCandy\7319EA3361624EC9A63343A144B75A35\Packer.exe (No File)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.60.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.60.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\maxi3736\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\ich@maltegoetz.de [2014-05-10]
FF Extension: Yahoo Community Smartbar - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21} [2014-06-14]
FF Extension: DownloadHelper - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-02]
FF Extension: Personas Plus - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\personas@christopher.beard.xpi [2014-05-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2007-12-25] (TOSHIBA CORPORATION) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-18] (Google) [File not signed]
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976 2007-12-03] (TOSHIBA Corporation) [File not signed]
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [File not signed]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-14] (Malwarebytes Corporation)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [36560 2006-09-27] (Sonic Solutions) [File not signed]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-15 12:15 - 2014-06-15 12:19 - 00014311 _____ () C:\Users\maxi3736\Desktop\FRST.txt
2014-06-15 01:17 - 2014-06-15 01:17 - 00000000 ____D () C:\zoek_backup
2014-06-15 01:17 - 2014-05-21 08:31 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.scr
2014-06-15 01:17 - 2014-05-21 08:31 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.pif
2014-06-15 01:17 - 2014-05-21 08:31 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.com
2014-06-15 00:32 - 2014-06-15 12:19 - 00000000 ____D () C:\Users\maxi3736\Desktop\Antivirenpogamme
2014-06-14 23:15 - 2014-06-14 23:15 - 01073152 _____ (Farbar) C:\Users\maxi3736\Downloads\FRST.exe
2014-06-14 22:33 - 2014-06-14 22:33 - 01333465 _____ () C:\Users\maxi3736\Downloads\adwcleaner_3.212.exe
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-06-14 22:14 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-14 22:14 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-14 22:05 - 2014-06-14 22:05 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-06-14 22:02 - 2014-06-14 22:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\maxi3736\Downloads\revosetup95.exe
2014-06-14 17:58 - 2014-06-14 21:59 - 89974542 _____ () C:\Users\maxi3736\Downloads\Pferd.und.Pony.Western.Star.GERMAN-SiLENTGATE.part1.rar.part
2014-06-14 17:47 - 2014-06-14 17:47 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\DAEMON Tools Lite
2014-06-14 17:45 - 2014-06-14 17:46 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-06-14 17:38 - 2014-06-14 17:38 - 00076448 _____ (AppWork GmbH) C:\Users\maxi3736\Downloads\WebInstaller_2002.exe
2014-06-13 21:41 - 2014-06-14 23:16 - 00026290 _____ () C:\Users\maxi3736\Downloads\FRST.txt
2014-06-13 21:40 - 2014-06-13 21:40 - 01073152 _____ (Farbar) C:\Users\maxi3736\Desktop\FRST.exe
2014-06-13 21:11 - 2014-06-13 21:11 - 14349744 _____ (Malwarebytes Corp.) C:\Users\maxi3736\Downloads\mbar-1.07.0.1012.exe
2014-06-13 21:03 - 2014-06-13 21:03 - 00000955 _____ () C:\Users\maxi3736\Desktop\Photo Transport.lnk
2014-06-13 21:03 - 2014-06-13 21:03 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CASIO
2014-06-04 20:11 - 2014-06-04 22:56 - 00003575 _____ () C:\Windows\setupact.log
2014-06-04 20:11 - 2014-06-04 20:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-04 19:54 - 2014-06-04 19:54 - 00000000 ____D () C:\Program Files\CASIO
2014-06-01 10:19 - 2014-06-01 10:19 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-06-01 10:18 - 2014-06-01 10:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-06-01 10:18 - 2014-05-07 15:02 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-06-01 10:18 - 2014-05-07 14:59 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-06-01 10:18 - 2014-05-07 14:59 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-06-01 10:18 - 2014-05-07 14:58 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-06-01 10:16 - 2014-06-01 10:18 - 00004551 _____ () C:\Windows\system32\jupdate-1.7.0_60-b19.log
2014-05-21 13:22 - 2014-05-21 13:27 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000940 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000928 _____ () C:\Users\Public\Desktop\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\Program Files\NCH Software
2014-05-21 13:21 - 2014-05-21 13:21 - 01003568 _____ (NCH Software) C:\Users\maxi3736\Downloads\wpsetup-555.exe
2014-05-19 21:11 - 2014-05-19 21:11 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-17 10:51 - 2014-05-17 10:51 - 00003372 _____ () C:\Users\maxi3736\AppData\Local\recently-used.xbel

==================== One Month Modified Files and Folders =======

2014-06-15 12:19 - 2014-06-15 12:15 - 00014311 _____ () C:\Users\maxi3736\Desktop\FRST.txt
2014-06-15 12:19 - 2014-06-15 00:32 - 00000000 ____D () C:\Users\maxi3736\Desktop\Antivirenpogamme
2014-06-15 12:19 - 2013-11-25 16:55 - 00000000 ____D () C:\FRST
2014-06-15 12:19 - 2013-11-23 19:31 - 00000000 ____D () C:\Users\maxi3736\AppData\Local\Temp
2014-06-15 12:18 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-15 12:18 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-15 10:45 - 2013-11-23 21:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-15 10:34 - 2013-11-23 19:28 - 01122494 _____ () C:\Windows\WindowsUpdate.log
2014-06-15 01:17 - 2014-06-15 01:17 - 00000000 ____D () C:\zoek_backup
2014-06-15 00:39 - 2008-01-21 09:16 - 01445310 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-15 00:32 - 2013-12-18 19:14 - 00000644 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-06-15 00:31 - 2014-04-02 13:29 - 00114826 _____ () C:\Windows\PFRO.log
2014-06-15 00:31 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-15 00:30 - 2006-11-02 15:01 - 00023742 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-06-14 23:16 - 2014-06-13 21:41 - 00026290 _____ () C:\Users\maxi3736\Downloads\FRST.txt
2014-06-14 23:15 - 2014-06-14 23:15 - 01073152 _____ (Farbar) C:\Users\maxi3736\Downloads\FRST.exe
2014-06-14 22:57 - 2013-11-25 16:37 - 00000000 ____D () C:\AdwCleaner
2014-06-14 22:45 - 2006-11-02 14:47 - 00326264 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-06-14 22:33 - 2014-06-14 22:33 - 01333465 _____ () C:\Users\maxi3736\Downloads\adwcleaner_3.212.exe
2014-06-14 22:15 - 2013-12-24 01:46 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-06-14 22:14 - 2013-11-25 14:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-14 22:11 - 2013-11-25 14:59 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-06-14 22:05 - 2014-06-14 22:05 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-06-14 22:02 - 2014-06-14 22:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\maxi3736\Downloads\revosetup95.exe
2014-06-14 21:59 - 2014-06-14 17:58 - 89974542 _____ () C:\Users\maxi3736\Downloads\Pferd.und.Pony.Western.Star.GERMAN-SiLENTGATE.part1.rar.part
2014-06-14 21:44 - 2013-11-23 19:32 - 00083288 _____ () C:\Users\maxi3736\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-14 17:48 - 2013-11-23 19:31 - 00000000 ____D () C:\Users\maxi3736
2014-06-14 17:47 - 2014-06-14 17:47 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\DAEMON Tools Lite
2014-06-14 17:46 - 2014-06-14 17:45 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-06-14 17:38 - 2014-06-14 17:38 - 00076448 _____ (AppWork GmbH) C:\Users\maxi3736\Downloads\WebInstaller_2002.exe
2014-06-13 21:40 - 2014-06-13 21:40 - 01073152 _____ (Farbar) C:\Users\maxi3736\Desktop\FRST.exe
2014-06-13 21:11 - 2014-06-13 21:11 - 14349744 _____ (Malwarebytes Corp.) C:\Users\maxi3736\Downloads\mbar-1.07.0.1012.exe
2014-06-13 21:03 - 2014-06-13 21:03 - 00000955 _____ () C:\Users\maxi3736\Desktop\Photo Transport.lnk
2014-06-13 21:03 - 2014-06-13 21:03 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CASIO
2014-06-13 20:52 - 2013-11-23 19:47 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-13 18:20 - 2008-02-25 10:51 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-13 18:15 - 2014-01-10 19:58 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\vlc
2014-06-04 22:56 - 2014-06-04 20:11 - 00003575 _____ () C:\Windows\setupact.log
2014-06-04 20:11 - 2014-06-04 20:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-04 19:54 - 2014-06-04 19:54 - 00000000 ____D () C:\Program Files\CASIO
2014-06-01 10:19 - 2014-06-01 10:19 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-06-01 10:19 - 2014-02-27 22:13 - 00000000 ____D () C:\ProgramData\Oracle
2014-06-01 10:18 - 2014-06-01 10:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-06-01 10:18 - 2014-06-01 10:16 - 00004551 _____ () C:\Windows\system32\jupdate-1.7.0_60-b19.log
2014-06-01 10:18 - 2014-02-27 22:02 - 00000000 ____D () C:\Program Files\Java
2014-06-01 10:14 - 2013-12-18 19:14 - 00000446 _____ () C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-06-01 00:20 - 2014-01-10 19:41 - 00000000 ____D () C:\Users\maxi3736\dwhelper
2014-05-22 12:45 - 2014-04-09 17:53 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 12:45 - 2014-04-09 17:53 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-21 13:27 - 2014-05-21 13:22 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000940 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000928 _____ () C:\Users\Public\Desktop\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\Program Files\NCH Software
2014-05-21 13:21 - 2014-05-21 13:21 - 01003568 _____ (NCH Software) C:\Users\maxi3736\Downloads\wpsetup-555.exe
2014-05-21 08:31 - 2014-06-15 01:17 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.scr
2014-05-21 08:31 - 2014-06-15 01:17 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.pif
2014-05-21 08:31 - 2014-06-15 01:17 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.com
2014-05-19 21:11 - 2014-05-19 21:11 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-19 21:10 - 2014-01-25 15:32 - 00000000 ____D () C:\Users\maxi3736\.gimp-2.8
2014-05-17 10:51 - 2014-05-17 10:51 - 00003372 _____ () C:\Users\maxi3736\AppData\Local\recently-used.xbel
2014-05-17 10:51 - 2014-01-25 15:36 - 00000000 ____D () C:\Users\maxi3736\AppData\Local\gtk-2.0

Some content of TEMP:
====================
C:\Users\maxi3736\AppData\Local\Temp\avgnt.exe
C:\Users\maxi3736\AppData\Local\Temp\HssInstaller.exe
C:\Users\maxi3736\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\maxi3736\AppData\Local\Temp\proxy_vole7111760635946336242.dll
C:\Users\maxi3736\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-15 10:46

==================== End Of Log ============================
--- --- ---


Wie komme ich denn zur Addition.txt? Bei mir ist nur dieser log.

deeprybka 15.06.2014 11:26
Haken setzen bei Addition und nochmal Scan drücken... :)

maxi3736 15.06.2014 12:41
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:12-06-2014 02
Ran by maxi3736 at 2014-06-15 13:39:20
Running from C:\Users\maxi3736\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Reader 8.1.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.01 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM)
Die Sims™ 3 "Erstelle eine Welt"-Tool - Beta (HKLM\...\{65761BAE-11E8-48FE-B30F-1F01011AB906}) (Version: 1.19.6 - Electronic Arts)
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.)
EPSON SX210 Series Printer Uninstall (HKLM\...\EPSON SX210 Series) (Version:  - SEIKO EPSON Corporation)
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Desktop (HKLM\...\Google Desktop) (Version: - - Google)
Google Earth (HKLM\...\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}) (Version: 4.0.2737 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
Java 7 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (Version: 2.1.60.19 - Oracle, Inc.) Hidden
MAGIX Digital Foto Maker SE 4.1.0.835 (D) (HKLM\...\MAGIX Digital Foto Maker SE D) (Version: 4.1.0.835 - MAGIX AG)
MAGIX Foto Suite 1.12.0.89 (D) (HKLM\...\MAGIX Foto Suite D) (Version: 1.12.0.89 - MAGIX AG)
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden
Microsoft XML Parser (Version: 8.20.8730.4 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
myphotobook 3.5 (HKLM\...\myphotobook) (Version: 3.5 - myphotobook)
Origin (HKLM\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
Photo Transport (HKLM\...\{CDC7F188-3A08-45C3-8C3C-99BE32911949}) (Version: 1.0.2 - CASIO COMPUTER CO., LTD.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5559 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version:  - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.2.25 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.04 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{56995235-B76E-44A6-BA17-8FF13D3F907A}) (Version: 7.35 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.1.27 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.1.1.a - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 1.20.10 - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00 - Toshiba) Hidden
TOSHIBA Hardware Setup (HKLM\...\{2883F6F5-0509-43F3-868C-D50330DD9DD3}) (Version: 2.00.06 - )
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.1b - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD04) - Agere Systems)
TOSHIBA Supervisor Password (HKLM\...\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}) (Version: 2.00.03 - )
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.1.14 - TOSHIBA Corporation)
TOSHIBA Value Added Package (Version: 1.1.14 - TOSHIBA Corporation) Hidden
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0014 - TOSHIBA)
TRDCReminder (Version: 1.00.0014 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
TRORDCLauncher (Version: 1.0.0.1 - TOSHIBA) Hidden
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WavePad Sound Editor (HKLM\...\WavePad) (Version: 5.55 - NCH Software)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Media Encoder 9-Reihe (Version: 9.00.3374 - Microsoft Corporation) Hidden
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Yahoo Community Smartbar (HKLM\...\{D62304BE-D5D3-4CCF-8973-123909491ADB}) (Version: 11.62.66.17712 - Linkury Inc.) <==== ATTENTION
Yahoo Community Smartbar Engine (HKCU\...\{70968ec1-9013-4e86-9320-4039b56fa186}) (Version: 11.62.66.17712 - Linkury Inc.) <==== ATTENTION

==================== Restore Points  =========================

14-04-2014 19:03:25 Windows Update
09-05-2014 04:03:19 Gerätetreiber-Paketinstallation: Anchorfree Inc Netzwerkdienst
09-05-2014 04:04:47 Gerätetreiber-Paketinstallation: Anchorfree HSS VPN Adapter Netzwerkadapter
19-05-2014 19:03:32 Windows Update
01-06-2014 08:14:15 Installed Java 7 Update 60
04-06-2014 12:25:37 Geplanter Prüfpunkt
04-06-2014 17:54:22 Installed Photo Transport.
13-06-2014 16:17:28 Windows Update
13-06-2014 19:00:27 Removed Photo Transport.
13-06-2014 19:03:00 Installed Photo Transport.
14-06-2014 15:47:19 Gerätetreiber-Paketinstallation: DT Soft Ltd Systemgeräte
14-06-2014 23:03:59 Windows Update

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3B641BD6-2A7F-4581-94DF-BF146F60358A} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {6C97564C-D4CB-4BE3-B7C2-691E38899C04} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-13] (Adobe Systems Incorporated)
Task: {8726C57E-A696-4D10-9487-7815C6C29B8E} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {8AA17740-F044-434F-B3CA-5CEAF0E26E7C} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {A8732291-782E-495A-ADB7-190EA4924E43} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {C76F186D-3D7D-4288-914B-2BE1B612F03C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2013-12-18 19:14 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2013-12-18 19:14 - 2013-05-16 11:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-12-18 19:14 - 2013-05-16 11:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2013-12-18 19:14 - 2013-05-16 11:55 - 00161112 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-12-18 19:14 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2007-01-18 10:30 - 2007-01-18 10:30 - 00094208 _____ () C:\Program Files\IDM\Desktop SMS\oehook.dll
2008-02-18 16:55 - 2007-09-13 15:11 - 00249856 _____ () C:\Windows\system32\igfxTMM.dll
2007-12-14 22:28 - 2007-12-14 22:28 - 04726784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2007-12-14 22:40 - 2007-12-14 22:40 - 00090112 _____ () C:\Program Files\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll
2008-02-18 17:36 - 2006-10-10 12:44 - 00009728 _____ () C:\Program Files\TOSHIBA\TOSHIBA Assist\NotifyX.dll
2007-12-25 13:03 - 2007-12-25 13:03 - 00015184 _____ () C:\Program Files\Toshiba\PCDiag\NotifyPCD.dll
2006-10-07 12:57 - 2006-10-07 12:57 - 00053248 _____ () c:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2006-12-01 19:55 - 2006-12-01 19:55 - 00009216 _____ () C:\Program Files\Toshiba\TBS\NotifyTBS.dll
2008-02-18 17:40 - 2008-01-29 17:00 - 00430080 _____ () C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
2014-05-10 08:27 - 2014-05-10 08:27 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-06-14 17:49 - 2014-04-07 18:09 - 00099096 _____ () C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_29.dll
2014-05-13 20:45 - 2014-05-13 20:45 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/15/2014 00:32:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (06/15/2014 00:31:39 AM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-06-15 13:39:15.177
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 13:39:15.096
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 13:39:15.012
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 13:39:14.918
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 13:38:59.894
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 13:38:59.827
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 13:38:59.739
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 13:38:59.662
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 13:38:59.545
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 13:38:59.459
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 57%
Total physical RAM: 3061.22 MB
Available physical RAM: 1299.61 MB
Total Pagefile: 6328.76 MB
Available Pagefile: 4416.96 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.39 MB

==================== Drives ================================

Drive c: (Vista) (Fixed) (Total:116.21 GB) (Free:37.43 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:115.21 GB) (Free:110.27 GB) NTFS
Drive e: (CASIO) (CDROM) (Total:0.25 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 103C488F)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115 GB) - (Type=07 NTFS)

==================== End Of Log ============================

deeprybka 15.06.2014 12:42
Sehr gut!

Und bitte auch noch Logs von Avira mit den Fundmeldungen posten.

maxi3736 15.06.2014 13:01
Hoffe das ist das richtige :D
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. Juni 2014  00:37


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : MAXI3736-PC

Versionsinformationen:
BUILD.DAT      : 14.0.4.642    57086 Bytes  09.05.2014 11:16:00
AVSCAN.EXE    : 14.0.4.632  1030736 Bytes  22.05.2014 10:45:08
AVSCANRC.DLL  : 14.0.4.620    62032 Bytes  22.05.2014 10:45:08
LUKE.DLL      : 14.0.4.620    57936 Bytes  22.05.2014 10:45:19
AVSCPLR.DLL    : 14.0.4.620    89680 Bytes  22.05.2014 10:45:08
AVREG.DLL      : 14.0.4.632    261200 Bytes  22.05.2014 10:45:07
avlode.dll    : 14.0.4.638    583760 Bytes  22.05.2014 10:45:06
avlode.rdf    : 14.0.4.22      64276 Bytes  15.05.2014 18:03:46
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 09:41:06
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 09:41:06
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 09:41:06
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 09:41:06
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 09:41:06
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 09:41:06
VBASE006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 15:56:46
VBASE007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 10:46:20
VBASE008.VDF  : 7.11.152.101    2048 Bytes  02.06.2014 10:46:20
VBASE009.VDF  : 7.11.152.102    2048 Bytes  02.06.2014 10:46:20
VBASE010.VDF  : 7.11.152.103    2048 Bytes  02.06.2014 10:46:20
VBASE011.VDF  : 7.11.152.104    2048 Bytes  02.06.2014 10:46:20
VBASE012.VDF  : 7.11.152.105    2048 Bytes  02.06.2014 10:46:20
VBASE013.VDF  : 7.11.152.227  225280 Bytes  04.06.2014 10:32:34
VBASE014.VDF  : 7.11.153.81  191488 Bytes  06.06.2014 11:57:00
VBASE015.VDF  : 7.11.153.159  197120 Bytes  06.06.2014 05:42:47
VBASE016.VDF  : 7.11.153.249  183808 Bytes  10.06.2014 05:00:18
VBASE017.VDF  : 7.11.154.71  205312 Bytes  11.06.2014 18:05:05
VBASE018.VDF  : 7.11.154.171  185344 Bytes  13.06.2014 14:18:30
VBASE019.VDF  : 7.11.154.172    2048 Bytes  13.06.2014 14:18:30
VBASE020.VDF  : 7.11.154.173    2048 Bytes  13.06.2014 14:18:30
VBASE021.VDF  : 7.11.154.174    2048 Bytes  13.06.2014 14:18:30
VBASE022.VDF  : 7.11.154.175    2048 Bytes  13.06.2014 14:18:30
VBASE023.VDF  : 7.11.154.176    2048 Bytes  13.06.2014 14:18:30
VBASE024.VDF  : 7.11.154.177    2048 Bytes  13.06.2014 14:18:30
VBASE025.VDF  : 7.11.154.178    2048 Bytes  13.06.2014 14:18:30
VBASE026.VDF  : 7.11.154.179    2048 Bytes  13.06.2014 14:18:30
VBASE027.VDF  : 7.11.154.180    2048 Bytes  13.06.2014 14:18:30
VBASE028.VDF  : 7.11.154.181    2048 Bytes  13.06.2014 14:18:30
VBASE029.VDF  : 7.11.154.182    2048 Bytes  13.06.2014 14:18:30
VBASE030.VDF  : 7.11.154.183    2048 Bytes  13.06.2014 14:18:30
VBASE031.VDF  : 7.11.154.230  243200 Bytes  14.06.2014 20:39:55
Engineversion  : 8.3.20.10
AEVDF.DLL      : 8.3.0.4      118976 Bytes  09.04.2014 15:56:25
AESCRIPT.DLL  : 8.1.4.212    528584 Bytes  13.06.2014 14:18:29
AESCN.DLL      : 8.3.1.2      135360 Bytes  28.05.2014 17:38:47
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 18:52:45
AERDL.DLL      : 8.2.0.138    704888 Bytes  25.02.2014 09:41:04
AEPACK.DLL    : 8.4.0.24      778440 Bytes  13.05.2014 17:59:19
AEOFFICE.DLL  : 8.3.0.4      205000 Bytes  17.04.2014 17:27:16
AEHEUR.DLL    : 8.1.4.1112  6738120 Bytes  13.06.2014 14:18:29
AEHELP.DLL    : 8.3.1.0      278728 Bytes  28.05.2014 17:38:44
AEGEN.DLL      : 8.1.7.28      450752 Bytes  06.06.2014 11:57:00
AEEXP.DLL      : 8.4.2.2      237760 Bytes  04.06.2014 17:41:48
AEEMU.DLL      : 8.1.3.2      393587 Bytes  25.02.2014 09:41:04
AEDROID.DLL    : 8.4.2.24      442568 Bytes  04.06.2014 17:41:48
AECORE.DLL    : 8.3.1.4      241864 Bytes  06.06.2014 11:57:00
AEBB.DLL      : 8.1.1.4        53619 Bytes  25.02.2014 09:41:04
AVWINLL.DLL    : 14.0.4.620    24144 Bytes  22.05.2014 10:45:01
AVPREF.DLL    : 14.0.4.632    50256 Bytes  22.05.2014 10:45:07
AVREP.DLL      : 14.0.4.620    219216 Bytes  22.05.2014 10:45:07
AVARKT.DLL    : 14.0.4.632    225872 Bytes  22.05.2014 10:45:04
AVEVTLOG.DLL  : 14.0.4.620    182352 Bytes  22.05.2014 10:45:05
SQLITE3.DLL    : 14.0.4.620    452176 Bytes  22.05.2014 10:45:21
AVSMTP.DLL    : 14.0.4.620    76368 Bytes  22.05.2014 10:45:09
NETNT.DLL      : 14.0.4.620    13392 Bytes  22.05.2014 10:45:19
RCIMAGE.DLL    : 14.0.4.620  4979280 Bytes  22.05.2014 10:45:01
RCTEXT.DLL    : 14.0.4.620    73808 Bytes  22.05.2014 10:45:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 15. Juni 2014  00:37

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'werfault.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2584' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
C:\AdwCleaner\Quarantine\C\Program Files\LPT\Smartbar.Common.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srpts.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srptsl.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jbarsvc.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jSrchMn.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jsrchmr.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\APPINTEGRATOR.EXE.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\ASSISTMONITOR.DLL.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\assists\ie_default_search_provider\ARBITER.DLL.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\srpt.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\srptc.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Interop.SHDocVw.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\MACTrackBarLib.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sgml.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sidb.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\siem.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sipb.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sismlp.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smta.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smti.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smtu.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spbe.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spbl.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sppsm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spusm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srau.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srbs.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srbu.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srns.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srom.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srpdm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srsbs.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srut.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.O
Beginne mit der Suche in 'D:\' <Data>

Beginne mit der Desinfektion:
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DealPly.O
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ecc540.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f84eae4.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srut.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a37b001.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srsbs.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c02ffc0.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srpdm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '399bd2fe.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srom.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4681e09f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srns.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a3eccd5.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srbu.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71d28c85.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srbs.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c88a3c8.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\srau.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e19852.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spusm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e51b460.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sppsm.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ff78df5.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spbl.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '561fbd32.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\spbe.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1336c470.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smtu.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1dd3c0d6.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smti.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4592d9bc.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\smta.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6966a070.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5077c0aa.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3379ebd9.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15b1abc4.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2725d061.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d60fb1f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12339f5a.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c1f937d.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '396797b6.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34f1e69e.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28acf297.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '197fbf58.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7529ab6e.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cb38e69.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sismlp.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60c886bc.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sipb.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06678a55.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\siem.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e6f8fd.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sidb.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7395af89.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\sgml.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b8ed51d.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\MACTrackBarLib.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c12d1e2.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Smartbar\Application\Interop.SHDocVw.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ec79724.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\srptc.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ffbb69f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\srpt.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a57f414.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '087380b0.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\assists\ie_default_search_provider\ARBITER.DLL.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1bb6bc46.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\ASSISTMONITOR.DLL.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0920c0f8.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\APPINTEGRATOR.EXE.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e6da34f.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jsrchmr.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43b291b1.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jSrchMn.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '615feba5.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\RadioRage_4j\bar\1.bin\4jbarsvc.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '150bf3d6.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srptsl.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30fba151.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srpts.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4568d948.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\LPT\Smartbar.Common.dll.vir
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '69cc854f.qua' verschoben!


Ende des Suchlaufs: Sonntag, 15. Juni 2014  11:01
Benötigte Zeit: 10:07:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  20323 Verzeichnisse wurden überprüft
 303033 Dateien wurden geprüft
    49 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
    49 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 302984 Dateien ohne Befall
  2478 Archive wurden durchsucht
      0 Warnungen
    49 Hinweise
 473292 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juni 2014  22:52


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : MAXI3736-PC

Versionsinformationen:
BUILD.DAT      : 14.0.4.642    57086 Bytes  09.05.2014 11:16:00
AVSCAN.EXE    : 14.0.4.632  1030736 Bytes  22.05.2014 10:45:08
AVSCANRC.DLL  : 14.0.4.620    62032 Bytes  22.05.2014 10:45:08
LUKE.DLL      : 14.0.4.620    57936 Bytes  22.05.2014 10:45:19
AVSCPLR.DLL    : 14.0.4.620    89680 Bytes  22.05.2014 10:45:08
AVREG.DLL      : 14.0.4.632    261200 Bytes  22.05.2014 10:45:07
avlode.dll    : 14.0.4.638    583760 Bytes  22.05.2014 10:45:06
avlode.rdf    : 14.0.4.22      64276 Bytes  15.05.2014 18:03:46
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 09:41:06
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 09:41:06
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 09:41:06
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 09:41:06
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 09:41:06
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 09:41:06
VBASE006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 15:56:46
VBASE007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 10:46:20
VBASE008.VDF  : 7.11.152.101    2048 Bytes  02.06.2014 10:46:20
VBASE009.VDF  : 7.11.152.102    2048 Bytes  02.06.2014 10:46:20
VBASE010.VDF  : 7.11.152.103    2048 Bytes  02.06.2014 10:46:20
VBASE011.VDF  : 7.11.152.104    2048 Bytes  02.06.2014 10:46:20
VBASE012.VDF  : 7.11.152.105    2048 Bytes  02.06.2014 10:46:20
VBASE013.VDF  : 7.11.152.227  225280 Bytes  04.06.2014 10:32:34
VBASE014.VDF  : 7.11.153.81  191488 Bytes  06.06.2014 11:57:00
VBASE015.VDF  : 7.11.153.159  197120 Bytes  06.06.2014 05:42:47
VBASE016.VDF  : 7.11.153.249  183808 Bytes  10.06.2014 05:00:18
VBASE017.VDF  : 7.11.154.71  205312 Bytes  11.06.2014 18:05:05
VBASE018.VDF  : 7.11.154.171  185344 Bytes  13.06.2014 14:18:30
VBASE019.VDF  : 7.11.154.172    2048 Bytes  13.06.2014 14:18:30
VBASE020.VDF  : 7.11.154.173    2048 Bytes  13.06.2014 14:18:30
VBASE021.VDF  : 7.11.154.174    2048 Bytes  13.06.2014 14:18:30
VBASE022.VDF  : 7.11.154.175    2048 Bytes  13.06.2014 14:18:30
VBASE023.VDF  : 7.11.154.176    2048 Bytes  13.06.2014 14:18:30
VBASE024.VDF  : 7.11.154.177    2048 Bytes  13.06.2014 14:18:30
VBASE025.VDF  : 7.11.154.178    2048 Bytes  13.06.2014 14:18:30
VBASE026.VDF  : 7.11.154.179    2048 Bytes  13.06.2014 14:18:30
VBASE027.VDF  : 7.11.154.180    2048 Bytes  13.06.2014 14:18:30
VBASE028.VDF  : 7.11.154.181    2048 Bytes  13.06.2014 14:18:30
VBASE029.VDF  : 7.11.154.182    2048 Bytes  13.06.2014 14:18:30
VBASE030.VDF  : 7.11.154.183    2048 Bytes  13.06.2014 14:18:30
VBASE031.VDF  : 7.11.154.230  243200 Bytes  14.06.2014 20:39:55
Engineversion  : 8.3.20.10
AEVDF.DLL      : 8.3.0.4      118976 Bytes  09.04.2014 15:56:25
AESCRIPT.DLL  : 8.1.4.212    528584 Bytes  13.06.2014 14:18:29
AESCN.DLL      : 8.3.1.2      135360 Bytes  28.05.2014 17:38:47
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 18:52:45
AERDL.DLL      : 8.2.0.138    704888 Bytes  25.02.2014 09:41:04
AEPACK.DLL    : 8.4.0.24      778440 Bytes  13.05.2014 17:59:19
AEOFFICE.DLL  : 8.3.0.4      205000 Bytes  17.04.2014 17:27:16
AEHEUR.DLL    : 8.1.4.1112  6738120 Bytes  13.06.2014 14:18:29
AEHELP.DLL    : 8.3.1.0      278728 Bytes  28.05.2014 17:38:44
AEGEN.DLL      : 8.1.7.28      450752 Bytes  06.06.2014 11:57:00
AEEXP.DLL      : 8.4.2.2      237760 Bytes  04.06.2014 17:41:48
AEEMU.DLL      : 8.1.3.2      393587 Bytes  25.02.2014 09:41:04
AEDROID.DLL    : 8.4.2.24      442568 Bytes  04.06.2014 17:41:48
AECORE.DLL    : 8.3.1.4      241864 Bytes  06.06.2014 11:57:00
AEBB.DLL      : 8.1.1.4        53619 Bytes  25.02.2014 09:41:04
AVWINLL.DLL    : 14.0.4.620    24144 Bytes  22.05.2014 10:45:01
AVPREF.DLL    : 14.0.4.632    50256 Bytes  22.05.2014 10:45:07
AVREP.DLL      : 14.0.4.620    219216 Bytes  22.05.2014 10:45:07
AVARKT.DLL    : 14.0.4.632    225872 Bytes  22.05.2014 10:45:04
AVEVTLOG.DLL  : 14.0.4.620    182352 Bytes  22.05.2014 10:45:05
SQLITE3.DLL    : 14.0.4.620    452176 Bytes  22.05.2014 10:45:21
AVSMTP.DLL    : 14.0.4.620    76368 Bytes  22.05.2014 10:45:09
NETNT.DLL      : 14.0.4.620    13392 Bytes  22.05.2014 10:45:19
RCIMAGE.DLL    : 14.0.4.620  4979280 Bytes  22.05.2014 10:45:01
RCTEXT.DLL    : 14.0.4.620    73808 Bytes  22.05.2014 10:45:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_539cb4f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 14. Juni 2014  22:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files\LPT\srut.dll'
C:\Program Files\LPT\srut.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\Program Files\LPT\srut.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53151569.qua' verschoben!


Ende des Suchlaufs: Samstag, 14. Juni 2014  22:53
Benötigte Zeit: 00:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    660 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    659 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juni 2014  22:51


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : MAXI3736-PC

Versionsinformationen:
BUILD.DAT      : 14.0.4.642    57086 Bytes  09.05.2014 11:16:00
AVSCAN.EXE    : 14.0.4.632  1030736 Bytes  22.05.2014 10:45:08
AVSCANRC.DLL  : 14.0.4.620    62032 Bytes  22.05.2014 10:45:08
LUKE.DLL      : 14.0.4.620    57936 Bytes  22.05.2014 10:45:19
AVSCPLR.DLL    : 14.0.4.620    89680 Bytes  22.05.2014 10:45:08
AVREG.DLL      : 14.0.4.632    261200 Bytes  22.05.2014 10:45:07
avlode.dll    : 14.0.4.638    583760 Bytes  22.05.2014 10:45:06
avlode.rdf    : 14.0.4.22      64276 Bytes  15.05.2014 18:03:46
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 09:41:06
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 09:41:06
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 09:41:06
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 09:41:06
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 09:41:06
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 09:41:06
VBASE006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 15:56:46
VBASE007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 10:46:20
VBASE008.VDF  : 7.11.152.101    2048 Bytes  02.06.2014 10:46:20
VBASE009.VDF  : 7.11.152.102    2048 Bytes  02.06.2014 10:46:20
VBASE010.VDF  : 7.11.152.103    2048 Bytes  02.06.2014 10:46:20
VBASE011.VDF  : 7.11.152.104    2048 Bytes  02.06.2014 10:46:20
VBASE012.VDF  : 7.11.152.105    2048 Bytes  02.06.2014 10:46:20
VBASE013.VDF  : 7.11.152.227  225280 Bytes  04.06.2014 10:32:34
VBASE014.VDF  : 7.11.153.81  191488 Bytes  06.06.2014 11:57:00
VBASE015.VDF  : 7.11.153.159  197120 Bytes  06.06.2014 05:42:47
VBASE016.VDF  : 7.11.153.249  183808 Bytes  10.06.2014 05:00:18
VBASE017.VDF  : 7.11.154.71  205312 Bytes  11.06.2014 18:05:05
VBASE018.VDF  : 7.11.154.171  185344 Bytes  13.06.2014 14:18:30
VBASE019.VDF  : 7.11.154.172    2048 Bytes  13.06.2014 14:18:30
VBASE020.VDF  : 7.11.154.173    2048 Bytes  13.06.2014 14:18:30
VBASE021.VDF  : 7.11.154.174    2048 Bytes  13.06.2014 14:18:30
VBASE022.VDF  : 7.11.154.175    2048 Bytes  13.06.2014 14:18:30
VBASE023.VDF  : 7.11.154.176    2048 Bytes  13.06.2014 14:18:30
VBASE024.VDF  : 7.11.154.177    2048 Bytes  13.06.2014 14:18:30
VBASE025.VDF  : 7.11.154.178    2048 Bytes  13.06.2014 14:18:30
VBASE026.VDF  : 7.11.154.179    2048 Bytes  13.06.2014 14:18:30
VBASE027.VDF  : 7.11.154.180    2048 Bytes  13.06.2014 14:18:30
VBASE028.VDF  : 7.11.154.181    2048 Bytes  13.06.2014 14:18:30
VBASE029.VDF  : 7.11.154.182    2048 Bytes  13.06.2014 14:18:30
VBASE030.VDF  : 7.11.154.183    2048 Bytes  13.06.2014 14:18:30
VBASE031.VDF  : 7.11.154.230  243200 Bytes  14.06.2014 20:39:55
Engineversion  : 8.3.20.10
AEVDF.DLL      : 8.3.0.4      118976 Bytes  09.04.2014 15:56:25
AESCRIPT.DLL  : 8.1.4.212    528584 Bytes  13.06.2014 14:18:29
AESCN.DLL      : 8.3.1.2      135360 Bytes  28.05.2014 17:38:47
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 18:52:45
AERDL.DLL      : 8.2.0.138    704888 Bytes  25.02.2014 09:41:04
AEPACK.DLL    : 8.4.0.24      778440 Bytes  13.05.2014 17:59:19
AEOFFICE.DLL  : 8.3.0.4      205000 Bytes  17.04.2014 17:27:16
AEHEUR.DLL    : 8.1.4.1112  6738120 Bytes  13.06.2014 14:18:29
AEHELP.DLL    : 8.3.1.0      278728 Bytes  28.05.2014 17:38:44
AEGEN.DLL      : 8.1.7.28      450752 Bytes  06.06.2014 11:57:00
AEEXP.DLL      : 8.4.2.2      237760 Bytes  04.06.2014 17:41:48
AEEMU.DLL      : 8.1.3.2      393587 Bytes  25.02.2014 09:41:04
AEDROID.DLL    : 8.4.2.24      442568 Bytes  04.06.2014 17:41:48
AECORE.DLL    : 8.3.1.4      241864 Bytes  06.06.2014 11:57:00
AEBB.DLL      : 8.1.1.4        53619 Bytes  25.02.2014 09:41:04
AVWINLL.DLL    : 14.0.4.620    24144 Bytes  22.05.2014 10:45:01
AVPREF.DLL    : 14.0.4.632    50256 Bytes  22.05.2014 10:45:07
AVREP.DLL      : 14.0.4.620    219216 Bytes  22.05.2014 10:45:07
AVARKT.DLL    : 14.0.4.632    225872 Bytes  22.05.2014 10:45:04
AVEVTLOG.DLL  : 14.0.4.620    182352 Bytes  22.05.2014 10:45:05
SQLITE3.DLL    : 14.0.4.620    452176 Bytes  22.05.2014 10:45:21
AVSMTP.DLL    : 14.0.4.620    76368 Bytes  22.05.2014 10:45:09
NETNT.DLL      : 14.0.4.620    13392 Bytes  22.05.2014 10:45:19
RCIMAGE.DLL    : 14.0.4.620  4979280 Bytes  22.05.2014 10:45:01
RCTEXT.DLL    : 14.0.4.620    73808 Bytes  22.05.2014 10:45:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_539cb4f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 14. Juni 2014  22:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll'
C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Program Files\LPT\Smartbar.Communication.dll'
C:\Program Files\LPT\Smartbar.Communication.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Program Files\LPT\srptc.dll'
Der zu durchsuchende Pfad C:\Program Files\LPT\srptc.dll konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Program Files\RadioRage_4j\bar\1.bin\4jhkstub.dll'
Der zu durchsuchende Pfad C:\Program Files\RadioRage_4j\bar\1.bin\4jhkstub.dll konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Program Files\RadioRage_4j\bar\1.bin\T8RES.DLL'
Der zu durchsuchende Pfad C:\Program Files\RadioRage_4j\bar\1.bin\T8RES.DLL konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Common.dll'
C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Common.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll'
C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Users\maxi3736\AppData\Local\LPT\srptm.exe'
C:\Users\maxi3736\AppData\Local\LPT\srptm.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll'
C:\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\Users\maxi3736\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56831b32.qua' verschoben!
C:\Users\maxi3736\AppData\Local\LPT\srptm.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e5348a.qua' verschoben!
C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c4b6e7d.qua' verschoben!
C:\Users\maxi3736\AppData\Local\LPT\Smartbar.Common.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a7c21bf.qua' verschoben!
C:\Program Files\LPT\Smartbar.Communication.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ff80c81.qua' verschoben!
C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40e33ee0.qua' verschoben!


Ende des Suchlaufs: Samstag, 14. Juni 2014  22:52
Benötigte Zeit: 00:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    675 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    669 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      6 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juni 2014  22:50


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : MAXI3736-PC

Versionsinformationen:
BUILD.DAT      : 14.0.4.642    57086 Bytes  09.05.2014 11:16:00
AVSCAN.EXE    : 14.0.4.632  1030736 Bytes  22.05.2014 10:45:08
AVSCANRC.DLL  : 14.0.4.620    62032 Bytes  22.05.2014 10:45:08
LUKE.DLL      : 14.0.4.620    57936 Bytes  22.05.2014 10:45:19
AVSCPLR.DLL    : 14.0.4.620    89680 Bytes  22.05.2014 10:45:08
AVREG.DLL      : 14.0.4.632    261200 Bytes  22.05.2014 10:45:07
avlode.dll    : 14.0.4.638    583760 Bytes  22.05.2014 10:45:06
avlode.rdf    : 14.0.4.22      64276 Bytes  15.05.2014 18:03:46
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 09:41:06
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 09:41:06
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 09:41:06
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 09:41:06
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 09:41:06
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 09:41:06
VBASE006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 15:56:46
VBASE007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 10:46:20
VBASE008.VDF  : 7.11.152.101    2048 Bytes  02.06.2014 10:46:20
VBASE009.VDF  : 7.11.152.102    2048 Bytes  02.06.2014 10:46:20
VBASE010.VDF  : 7.11.152.103    2048 Bytes  02.06.2014 10:46:20
VBASE011.VDF  : 7.11.152.104    2048 Bytes  02.06.2014 10:46:20
VBASE012.VDF  : 7.11.152.105    2048 Bytes  02.06.2014 10:46:20
VBASE013.VDF  : 7.11.152.227  225280 Bytes  04.06.2014 10:32:34
VBASE014.VDF  : 7.11.153.81  191488 Bytes  06.06.2014 11:57:00
VBASE015.VDF  : 7.11.153.159  197120 Bytes  06.06.2014 05:42:47
VBASE016.VDF  : 7.11.153.249  183808 Bytes  10.06.2014 05:00:18
VBASE017.VDF  : 7.11.154.71  205312 Bytes  11.06.2014 18:05:05
VBASE018.VDF  : 7.11.154.171  185344 Bytes  13.06.2014 14:18:30
VBASE019.VDF  : 7.11.154.172    2048 Bytes  13.06.2014 14:18:30
VBASE020.VDF  : 7.11.154.173    2048 Bytes  13.06.2014 14:18:30
VBASE021.VDF  : 7.11.154.174    2048 Bytes  13.06.2014 14:18:30
VBASE022.VDF  : 7.11.154.175    2048 Bytes  13.06.2014 14:18:30
VBASE023.VDF  : 7.11.154.176    2048 Bytes  13.06.2014 14:18:30
VBASE024.VDF  : 7.11.154.177    2048 Bytes  13.06.2014 14:18:30
VBASE025.VDF  : 7.11.154.178    2048 Bytes  13.06.2014 14:18:30
VBASE026.VDF  : 7.11.154.179    2048 Bytes  13.06.2014 14:18:30
VBASE027.VDF  : 7.11.154.180    2048 Bytes  13.06.2014 14:18:30
VBASE028.VDF  : 7.11.154.181    2048 Bytes  13.06.2014 14:18:30
VBASE029.VDF  : 7.11.154.182    2048 Bytes  13.06.2014 14:18:30
VBASE030.VDF  : 7.11.154.183    2048 Bytes  13.06.2014 14:18:30
VBASE031.VDF  : 7.11.154.230  243200 Bytes  14.06.2014 20:39:55
Engineversion  : 8.3.20.10
AEVDF.DLL      : 8.3.0.4      118976 Bytes  09.04.2014 15:56:25
AESCRIPT.DLL  : 8.1.4.212    528584 Bytes  13.06.2014 14:18:29
AESCN.DLL      : 8.3.1.2      135360 Bytes  28.05.2014 17:38:47
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 18:52:45
AERDL.DLL      : 8.2.0.138    704888 Bytes  25.02.2014 09:41:04
AEPACK.DLL    : 8.4.0.24      778440 Bytes  13.05.2014 17:59:19
AEOFFICE.DLL  : 8.3.0.4      205000 Bytes  17.04.2014 17:27:16
AEHEUR.DLL    : 8.1.4.1112  6738120 Bytes  13.06.2014 14:18:29
AEHELP.DLL    : 8.3.1.0      278728 Bytes  28.05.2014 17:38:44
AEGEN.DLL      : 8.1.7.28      450752 Bytes  06.06.2014 11:57:00
AEEXP.DLL      : 8.4.2.2      237760 Bytes  04.06.2014 17:41:48
AEEMU.DLL      : 8.1.3.2      393587 Bytes  25.02.2014 09:41:04
AEDROID.DLL    : 8.4.2.24      442568 Bytes  04.06.2014 17:41:48
AECORE.DLL    : 8.3.1.4      241864 Bytes  06.06.2014 11:57:00
AEBB.DLL      : 8.1.1.4        53619 Bytes  25.02.2014 09:41:04
AVWINLL.DLL    : 14.0.4.620    24144 Bytes  22.05.2014 10:45:01
AVPREF.DLL    : 14.0.4.632    50256 Bytes  22.05.2014 10:45:07
AVREP.DLL      : 14.0.4.620    219216 Bytes  22.05.2014 10:45:07
AVARKT.DLL    : 14.0.4.632    225872 Bytes  22.05.2014 10:45:04
AVEVTLOG.DLL  : 14.0.4.620    182352 Bytes  22.05.2014 10:45:05
SQLITE3.DLL    : 14.0.4.620    452176 Bytes  22.05.2014 10:45:21
AVSMTP.DLL    : 14.0.4.620    76368 Bytes  22.05.2014 10:45:09
NETNT.DLL      : 14.0.4.620    13392 Bytes  22.05.2014 10:45:19
RCIMAGE.DLL    : 14.0.4.620  4979280 Bytes  22.05.2014 10:45:01
RCTEXT.DLL    : 14.0.4.620    73808 Bytes  22.05.2014 10:45:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_539cb4f2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 14. Juni 2014  22:50

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_214.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMail.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToshibaRegistration.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files\LPT\srptc.dll'
C:\Program Files\LPT\srptc.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534f270b.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files\RadioRage_4j\bar\1.bin\4jhkstub.dll'
C:\Program Files\RadioRage_4j\bar\1.bin\4jhkstub.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd00895.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files\RadioRage_4j\bar\1.bin\T8RES.DLL'
C:\Program Files\RadioRage_4j\bar\1.bin\T8RES.DLL
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e65518c.qua' verschoben!


Ende des Suchlaufs: Samstag, 14. Juni 2014  22:51
Benötigte Zeit: 00:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    657 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    654 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
kann sein, dass da noch mehr viren drin sind, aber heute nacht hab ich sämtliche programme laufen lassen, trash.gen und adware/dealply.O waren die einzigen, die dann noch bei der systemsuche aufgetaucht sind, den rest hab ich hoffentlich eliminiert^^

deeprybka 15.06.2014 13:36
Code:
[FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Das sind doch nur Adware-Dateien die angemeckert werden. Das meiste hat Adwarecleaner schon verputzt.
Code:
C:\AdwCleaner\Quarantine\C\Program Files\LPT\srpts.exe.vir
Stammt von "LPT System Updater Service"...

Viel wichtiger ist, dass wir Dein System absichern. Bei Dir fehlt ein ganzes Service-Pack. Flash teilweise veraltet.

Von daher:

Schritt 1
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:

Schritt 2
  • Schließe alle offenen Programme und Browser.
  • Starte bitte http://filepony.de/icon/adwcleaner.png Adwarecleaner.
  • Akzeptiere die Nutzungsbedingungen.
  • Klicke auf Suchen und warte, bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
    Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt. (x = fortlaufende Nummer).

Schritt 3
Scan mit http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware
Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
Poste mir den Inhalt der Logdatei. Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Hast Du ein aktuelles ESET-Log?

maxi3736 15.06.2014 14:35
Code:
# AdwCleaner v3.212 - Bericht erstellt am 15/06/2014 um 14:51:14
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzername : maxi3736 - MAXI3736-PC
# Gestartet von : C:\Users\maxi3736\Desktop\Antivirenpogamme\adwcleaner_3.212(1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6001.18639


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1402779683");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1402789146297");

*************************

AdwCleaner[R0].txt - [966 octets] - [25/11/2013 16:38:51]
AdwCleaner[R1].txt - [1538 octets] - [23/12/2013 10:25:21]
AdwCleaner[R2].txt - [1558 octets] - [13/02/2014 20:58:35]
AdwCleaner[R3].txt - [7119 octets] - [03/03/2014 00:17:34]
AdwCleaner[R4].txt - [2121 octets] - [03/05/2014 20:55:02]
AdwCleaner[R5].txt - [10053 octets] - [14/06/2014 22:54:04]
AdwCleaner[R6].txt - [9898 octets] - [14/06/2014 22:56:56]
AdwCleaner[R7].txt - [2313 octets] - [15/06/2014 14:48:57]
AdwCleaner[S0].txt - [1026 octets] - [25/11/2013 16:40:06]
AdwCleaner[S1].txt - [1601 octets] - [23/12/2013 10:27:56]
AdwCleaner[S2].txt - [1619 octets] - [13/02/2014 21:02:57]
AdwCleaner[S3].txt - [6653 octets] - [03/03/2014 00:18:41]
AdwCleaner[S4].txt - [2194 octets] - [03/05/2014 20:55:33]
AdwCleaner[S5].txt - [655 octets] - [14/06/2014 22:54:35]
AdwCleaner[S6].txt - [9967 octets] - [14/06/2014 22:57:31]
AdwCleaner[S7].txt - [2234 octets] - [15/06/2014 14:51:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [2294 octets] ##########
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 15.06.2014
Suchlauf-Zeit: 14:57:51
Logdatei:
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.15.02
Rootkit Datenbank: v2014.06.02.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows Vista Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: maxi3736

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 260419
Verstrichene Zeit: 25 Min, 20 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
mein letztes eset log ist von heute nacht, aber da an meinem system jetzt noch mehr gemacht wurde, würde sich das bestimmt verändern

deeprybka 15.06.2014 14:39
Ok. Dann mach einen neuen Scan... ;)


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


maxi3736 15.06.2014 16:10
hier eset
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=190471d902560040b1d3e456a7022f8d
# engine=18726
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-15 02:49:18
# local_time=2014-06-15 04:49:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 65363 9526094 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 7048 240376486 0 0
# scanned=154264
# found=17
# cleaned=0
# scan_time=3058
sh=D80D5EA2515A9C5695AAC49B46031584C3C71CF5 ft=1 fh=c71c0011d88ea0ba vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\v-bates\ExtensionUpdaterService.exe.vir"
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\maxi3736\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=E689A1B1A32152588C06B8D628C10EF8188A87C1 ft=1 fh=b6869269092690bd vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8W8ATACK\spstub[1].exe"
sh=938126CA188A5EF5B4F71D2870629A053533D065 ft=1 fh=66f20a4bed1e1d93 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N5HPHZ41\JDownloader2Setup[1].exe"
sh=8398427DEE8FECAF5BC25B22C826FC2DC6DF9747 ft=1 fh=81c159dc949cee29 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N5HPHZ41\SPSetup[1].exe"
sh=BA8871127FB23B24A8963B6A5992DED58259E590 ft=1 fh=65df87dcc97c6ea8 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_24.dll"
sh=C88DAF3FB5D3FEC090233FF251F7F0CFC73EF4CD ft=1 fh=b74c7f4df627386b vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_25.dll"
sh=4B9D59EFA89F628628CE74083961743D56E460C7 ft=1 fh=8e9074b2b2075a48 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_26.dll"
sh=7290509DD9B7F8DCFA781334EBEFF3E5D4C58C5C ft=1 fh=0aae782d31fb93bd vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_27.dll"
sh=32602D4077332EE0F75304C87434755510F768FD ft=1 fh=4d22cbd3b33f2e9e vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_28.dll"
sh=A5517659524BFD05ABEF457FE26F1D0E80D3EF85 ft=1 fh=af4585d56f4a69b5 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_29.dll"
sh=2595948889CBAC63011245E38C4B62DCC1DDB044 ft=1 fh=c71c00110085430d vn="Variante von Win32/InstallCore.KC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\maxi3736\Downloads\ImageEditorSetup.exe"
sh=01558CC461BAEB47FB93B4BC8FE6D0E91CEBFFA2 ft=1 fh=0dbdb2668551e024 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIB226.tmp-\srbs.dll"
sh=AC780BFFD22ABCC6AFB0A85B255972C9842C5634 ft=1 fh=a20e7b7006bdfe20 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I2KF15NX\update[1]"
sh=6A691FF8FAC02E8BD9A16B18120F1A1C477342E0 ft=1 fh=b744a89bb0b7f183 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KR1943PR\update[1]"
sh=F4BBB551315DBE49911663D85F079AFE8B5F8F51 ft=1 fh=96414ff33da39282 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PIR62F6Q\update[1]"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="${Memory}"

deeprybka 15.06.2014 16:15
Gut...

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

maxi3736 15.06.2014 16:43

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-06-2014 02
Ran by maxi3736 (administrator) on MAXI3736-PC on 15-06-2014 17:40:46
Running from C:\Users\maxi3736\Desktop
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Interactive Digital Media) C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Toshiba) C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4911104 2008-01-29] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [topi] => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-18] (Google)
HKLM\...\Run: [Desktop SMS] => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [1507328 2007-06-18] (Interactive Digital Media)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [431456 2008-01-17] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [54608 2007-11-01] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509816 2008-01-25] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [712704 2008-01-22] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [430080 2008-01-29] ()
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE [199680 2008-11-05] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-915002811-3731293011-2392533767-1000\...\MountPoints2: {e92c46b6-545c-11e3-9956-806e6f6e6963} - E:\AutoMenu.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Packer.exe.lnk
ShortcutTarget: Packer.exe.lnk -> C:\Users\maxi3736\AppData\Roaming\OpenCandy\7319EA3361624EC9A63343A144B75A35\Packer.exe (No File)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.60.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.60.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\maxi3736\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\ich@maltegoetz.de [2014-05-10]
FF Extension: Yahoo Community Smartbar - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21} [2014-06-14]
FF Extension: DownloadHelper - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-02]
FF Extension: Personas Plus - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\personas@christopher.beard.xpi [2014-05-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2007-12-25] (TOSHIBA CORPORATION) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-18] (Google) [File not signed]
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976 2007-12-03] (TOSHIBA Corporation) [File not signed]
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.) [File not signed]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [36560 2006-09-27] (Sonic Solutions) [File not signed]
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-15 15:56 - 2014-06-15 15:56 - 00000000 ____D () C:\Program Files\ESET
2014-06-15 13:39 - 2014-06-15 13:40 - 00023001 _____ () C:\Users\maxi3736\Desktop\Addition.txt
2014-06-15 12:15 - 2014-06-15 17:41 - 00014339 _____ () C:\Users\maxi3736\Desktop\FRST.txt
2014-06-15 01:17 - 2014-06-15 01:17 - 00000000 ____D () C:\zoek_backup
2014-06-15 01:17 - 2014-05-21 08:31 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.scr
2014-06-15 01:17 - 2014-05-21 08:31 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.pif
2014-06-15 01:17 - 2014-05-21 08:31 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.com
2014-06-15 00:32 - 2014-06-15 12:19 - 00000000 ____D () C:\Users\maxi3736\Desktop\Antivirenpogamme
2014-06-14 23:15 - 2014-06-14 23:15 - 01073152 _____ (Farbar) C:\Users\maxi3736\Downloads\FRST.exe
2014-06-14 22:33 - 2014-06-14 22:33 - 01333465 _____ () C:\Users\maxi3736\Downloads\adwcleaner_3.212.exe
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-06-14 22:14 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-14 22:14 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-14 22:05 - 2014-06-14 22:05 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-06-14 22:02 - 2014-06-14 22:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\maxi3736\Downloads\revosetup95.exe
2014-06-14 17:58 - 2014-06-14 21:59 - 89974542 _____ () C:\Users\maxi3736\Downloads\Pferd.und.Pony.Western.Star.GERMAN-SiLENTGATE.part1.rar.part
2014-06-14 17:47 - 2014-06-14 17:47 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\DAEMON Tools Lite
2014-06-14 17:45 - 2014-06-14 17:46 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-06-14 17:38 - 2014-06-14 17:38 - 00076448 _____ (AppWork GmbH) C:\Users\maxi3736\Downloads\WebInstaller_2002.exe
2014-06-13 21:41 - 2014-06-14 23:16 - 00026290 _____ () C:\Users\maxi3736\Downloads\FRST.txt
2014-06-13 21:40 - 2014-06-13 21:40 - 01073152 _____ (Farbar) C:\Users\maxi3736\Desktop\FRST.exe
2014-06-13 21:11 - 2014-06-13 21:11 - 14349744 _____ (Malwarebytes Corp.) C:\Users\maxi3736\Downloads\mbar-1.07.0.1012.exe
2014-06-13 21:03 - 2014-06-13 21:03 - 00000955 _____ () C:\Users\maxi3736\Desktop\Photo Transport.lnk
2014-06-13 21:03 - 2014-06-13 21:03 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CASIO
2014-06-04 20:11 - 2014-06-04 22:56 - 00003575 _____ () C:\Windows\setupact.log
2014-06-04 20:11 - 2014-06-04 20:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-04 19:54 - 2014-06-04 19:54 - 00000000 ____D () C:\Program Files\CASIO
2014-06-01 10:19 - 2014-06-01 10:19 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-06-01 10:18 - 2014-06-01 10:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-06-01 10:18 - 2014-05-07 15:02 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-06-01 10:18 - 2014-05-07 14:59 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-06-01 10:18 - 2014-05-07 14:59 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-06-01 10:18 - 2014-05-07 14:58 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-06-01 10:16 - 2014-06-01 10:18 - 00004551 _____ () C:\Windows\system32\jupdate-1.7.0_60-b19.log
2014-05-21 13:22 - 2014-05-21 13:27 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000940 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000928 _____ () C:\Users\Public\Desktop\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\Program Files\NCH Software
2014-05-21 13:21 - 2014-05-21 13:21 - 01003568 _____ (NCH Software) C:\Users\maxi3736\Downloads\wpsetup-555.exe
2014-05-19 21:11 - 2014-05-19 21:11 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-17 10:51 - 2014-05-17 10:51 - 00003372 _____ () C:\Users\maxi3736\AppData\Local\recently-used.xbel

==================== One Month Modified Files and Folders =======

2014-06-15 17:41 - 2014-06-15 12:15 - 00014339 _____ () C:\Users\maxi3736\Desktop\FRST.txt
2014-06-15 17:41 - 2013-11-23 19:31 - 00000000 ____D () C:\Users\maxi3736\AppData\Local\Temp
2014-06-15 17:40 - 2013-11-25 16:55 - 00000000 ____D () C:\FRST
2014-06-15 16:52 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-15 16:52 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-15 16:45 - 2013-11-23 21:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-15 15:56 - 2014-06-15 15:56 - 00000000 ____D () C:\Program Files\ESET
2014-06-15 15:00 - 2008-01-21 09:16 - 01445310 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-15 14:57 - 2013-12-24 01:46 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-15 14:57 - 2013-11-23 19:28 - 01131123 _____ () C:\Windows\WindowsUpdate.log
2014-06-15 14:53 - 2013-12-18 19:14 - 00000644 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-06-15 14:52 - 2014-04-02 13:29 - 00115372 _____ () C:\Windows\PFRO.log
2014-06-15 14:52 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-15 14:51 - 2013-11-25 16:37 - 00000000 ____D () C:\AdwCleaner
2014-06-15 14:51 - 2006-11-02 15:01 - 00024120 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-06-15 13:40 - 2014-06-15 13:39 - 00023001 _____ () C:\Users\maxi3736\Desktop\Addition.txt
2014-06-15 12:19 - 2014-06-15 00:32 - 00000000 ____D () C:\Users\maxi3736\Desktop\Antivirenpogamme
2014-06-15 01:17 - 2014-06-15 01:17 - 00000000 ____D () C:\zoek_backup
2014-06-14 23:16 - 2014-06-13 21:41 - 00026290 _____ () C:\Users\maxi3736\Downloads\FRST.txt
2014-06-14 23:15 - 2014-06-14 23:15 - 01073152 _____ (Farbar) C:\Users\maxi3736\Downloads\FRST.exe
2014-06-14 22:45 - 2006-11-02 14:47 - 00326264 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-06-14 22:33 - 2014-06-14 22:33 - 01333465 _____ () C:\Users\maxi3736\Downloads\adwcleaner_3.212.exe
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-06-14 22:14 - 2014-06-14 22:14 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-06-14 22:14 - 2013-11-25 14:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-14 22:11 - 2013-11-25 14:59 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-06-14 22:05 - 2014-06-14 22:05 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-06-14 22:02 - 2014-06-14 22:02 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\maxi3736\Downloads\revosetup95.exe
2014-06-14 21:59 - 2014-06-14 17:58 - 89974542 _____ () C:\Users\maxi3736\Downloads\Pferd.und.Pony.Western.Star.GERMAN-SiLENTGATE.part1.rar.part
2014-06-14 21:44 - 2013-11-23 19:32 - 00083288 _____ () C:\Users\maxi3736\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-14 17:48 - 2013-11-23 19:31 - 00000000 ____D () C:\Users\maxi3736
2014-06-14 17:47 - 2014-06-14 17:47 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\DAEMON Tools Lite
2014-06-14 17:46 - 2014-06-14 17:45 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-06-14 17:38 - 2014-06-14 17:38 - 00076448 _____ (AppWork GmbH) C:\Users\maxi3736\Downloads\WebInstaller_2002.exe
2014-06-13 21:40 - 2014-06-13 21:40 - 01073152 _____ (Farbar) C:\Users\maxi3736\Desktop\FRST.exe
2014-06-13 21:11 - 2014-06-13 21:11 - 14349744 _____ (Malwarebytes Corp.) C:\Users\maxi3736\Downloads\mbar-1.07.0.1012.exe
2014-06-13 21:03 - 2014-06-13 21:03 - 00000955 _____ () C:\Users\maxi3736\Desktop\Photo Transport.lnk
2014-06-13 21:03 - 2014-06-13 21:03 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CASIO
2014-06-13 20:52 - 2013-11-23 19:47 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-13 18:20 - 2008-02-25 10:51 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-13 18:15 - 2014-01-10 19:58 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\vlc
2014-06-04 22:56 - 2014-06-04 20:11 - 00003575 _____ () C:\Windows\setupact.log
2014-06-04 20:11 - 2014-06-04 20:11 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-04 19:54 - 2014-06-04 19:54 - 00000000 ____D () C:\Program Files\CASIO
2014-06-01 10:19 - 2014-06-01 10:19 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-06-01 10:19 - 2014-02-27 22:13 - 00000000 ____D () C:\ProgramData\Oracle
2014-06-01 10:18 - 2014-06-01 10:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-06-01 10:18 - 2014-06-01 10:16 - 00004551 _____ () C:\Windows\system32\jupdate-1.7.0_60-b19.log
2014-06-01 10:18 - 2014-02-27 22:02 - 00000000 ____D () C:\Program Files\Java
2014-06-01 10:14 - 2013-12-18 19:14 - 00000446 _____ () C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-06-01 00:20 - 2014-01-10 19:41 - 00000000 ____D () C:\Users\maxi3736\dwhelper
2014-05-22 12:45 - 2014-04-09 17:53 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 12:45 - 2014-04-09 17:53 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-21 13:27 - 2014-05-21 13:22 - 00000000 ____D () C:\Users\maxi3736\AppData\Roaming\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000940 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000928 _____ () C:\Users\Public\Desktop\WavePad Sound Editor.lnk
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\NCH Software
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-21 13:22 - 2014-05-21 13:22 - 00000000 ____D () C:\Program Files\NCH Software
2014-05-21 13:21 - 2014-05-21 13:21 - 01003568 _____ (NCH Software) C:\Users\maxi3736\Downloads\wpsetup-555.exe
2014-05-21 08:31 - 2014-06-15 01:17 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.scr
2014-05-21 08:31 - 2014-06-15 01:17 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.pif
2014-05-21 08:31 - 2014-06-15 01:17 - 01414867 _____ () C:\Users\maxi3736\Desktop\zoek.com
2014-05-19 21:11 - 2014-05-19 21:11 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-19 21:10 - 2014-01-25 15:32 - 00000000 ____D () C:\Users\maxi3736\.gimp-2.8
2014-05-17 10:51 - 2014-05-17 10:51 - 00003372 _____ () C:\Users\maxi3736\AppData\Local\recently-used.xbel
2014-05-17 10:51 - 2014-01-25 15:36 - 00000000 ____D () C:\Users\maxi3736\AppData\Local\gtk-2.0

Some content of TEMP:
====================
C:\Users\maxi3736\AppData\Local\Temp\avgnt.exe
C:\Users\maxi3736\AppData\Local\Temp\HssInstaller.exe
C:\Users\maxi3736\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\maxi3736\AppData\Local\Temp\proxy_vole7111760635946336242.dll
C:\Users\maxi3736\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-15 14:59

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:12-06-2014 02
Ran by maxi3736 at 2014-06-15 17:41:19
Running from C:\Users\maxi3736\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Reader 8.1.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.02.01 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM)
Die Sims™ 3 "Erstelle eine Welt"-Tool - Beta (HKLM\...\{65761BAE-11E8-48FE-B30F-1F01011AB906}) (Version: 1.19.6 - Electronic Arts)
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.51 - Ulead Systems, Inc.)
EPSON SX210 Series Printer Uninstall (HKLM\...\EPSON SX210 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Desktop (HKLM\...\Google Desktop) (Version: - - Google)
Google Earth (HKLM\...\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}) (Version: 4.0.2737 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
Java 7 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (Version: 2.1.60.19 - Oracle, Inc.) Hidden
MAGIX Digital Foto Maker SE 4.1.0.835 (D) (HKLM\...\MAGIX Digital Foto Maker SE D) (Version: 4.1.0.835 - MAGIX AG)
MAGIX Foto Suite 1.12.0.89 (D) (HKLM\...\MAGIX Foto Suite D) (Version: 1.12.0.89 - MAGIX AG)
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden
Microsoft XML Parser (Version: 8.20.8730.4 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
myphotobook 3.5 (HKLM\...\myphotobook) (Version: 3.5 - myphotobook)
Origin (HKLM\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
Photo Transport (HKLM\...\{CDC7F188-3A08-45C3-8C3C-99BE32911949}) (Version: 1.0.2 - CASIO COMPUTER CO., LTD.)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5559 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version:  - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.2.25 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.01.04 - TOSHIBA)
TOSHIBA Benutzerhandbücher (HKLM\...\{56995235-B76E-44A6-BA17-8FF13D3F907A}) (Version: 7.35 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.1.27 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.1.1.a - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 1.20.10 - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00 - Toshiba) Hidden
TOSHIBA Hardware Setup (HKLM\...\{2883F6F5-0509-43F3-868C-D50330DD9DD3}) (Version: 2.00.06 - )
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0012 - TOSHIBA)
TOSHIBA Recovery Disc Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.0.0.1b - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD04) - Agere Systems)
TOSHIBA Supervisor Password (HKLM\...\{4B1E87C3-00DE-4898-8E39-E390AAEF2391}) (Version: 2.00.03 - )
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.1.14 - TOSHIBA Corporation)
TOSHIBA Value Added Package (Version: 1.1.14 - TOSHIBA Corporation) Hidden
TRDCReminder (HKLM\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0014 - TOSHIBA)
TRDCReminder (Version: 1.00.0014 - TOSHIBA) Hidden
TRORDCLauncher (HKLM\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.1 - TOSHIBA)
TRORDCLauncher (Version: 1.0.0.1 - TOSHIBA) Hidden
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WavePad Sound Editor (HKLM\...\WavePad) (Version: 5.55 - NCH Software)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Media Encoder 9-Reihe (Version: 9.00.3374 - Microsoft Corporation) Hidden
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Restore Points  =========================

14-04-2014 19:03:25 Windows Update
09-05-2014 04:03:19 Gerätetreiber-Paketinstallation: Anchorfree Inc Netzwerkdienst
09-05-2014 04:04:47 Gerätetreiber-Paketinstallation: Anchorfree HSS VPN Adapter Netzwerkadapter
19-05-2014 19:03:32 Windows Update
01-06-2014 08:14:15 Installed Java 7 Update 60
04-06-2014 12:25:37 Geplanter Prüfpunkt
04-06-2014 17:54:22 Installed Photo Transport.
13-06-2014 16:17:28 Windows Update
13-06-2014 19:00:27 Removed Photo Transport.
13-06-2014 19:03:00 Installed Photo Transport.
14-06-2014 15:47:19 Gerätetreiber-Paketinstallation: DT Soft Ltd Systemgeräte
14-06-2014 23:03:59 Windows Update
15-06-2014 12:40:42 Revo Uninstaller's restore point - Yahoo Community Smartbar
15-06-2014 12:46:48 Revo Uninstaller's restore point - Yahoo Community Smartbar Engine

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3B641BD6-2A7F-4581-94DF-BF146F60358A} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {6C97564C-D4CB-4BE3-B7C2-691E38899C04} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-13] (Adobe Systems Incorporated)
Task: {7DEA71CB-3B3C-4774-A7D8-00A5845E21AF} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {8726C57E-A696-4D10-9487-7815C6C29B8E} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {8AA17740-F044-434F-B3CA-5CEAF0E26E7C} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {C76F186D-3D7D-4288-914B-2BE1B612F03C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2013-12-18 19:14 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2013-12-18 19:14 - 2013-05-16 11:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-12-18 19:14 - 2013-05-16 11:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2013-12-18 19:14 - 2013-05-16 11:55 - 00161112 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-12-18 19:14 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2007-01-18 10:30 - 2007-01-18 10:30 - 00094208 _____ () C:\Program Files\IDM\Desktop SMS\oehook.dll
2008-02-18 16:55 - 2007-09-13 15:11 - 00249856 _____ () C:\Windows\system32\igfxTMM.dll
2007-12-14 22:28 - 2007-12-14 22:28 - 04726784 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2007-12-14 22:40 - 2007-12-14 22:40 - 00090112 _____ () C:\Program Files\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll
2008-02-18 17:36 - 2006-10-10 12:44 - 00009728 _____ () C:\Program Files\TOSHIBA\TOSHIBA Assist\NotifyX.dll
2007-12-25 13:03 - 2007-12-25 13:03 - 00015184 _____ () C:\Program Files\Toshiba\PCDiag\NotifyPCD.dll
2006-10-07 12:57 - 2006-10-07 12:57 - 00053248 _____ () c:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2006-12-01 19:55 - 2006-12-01 19:55 - 00009216 _____ () C:\Program Files\Toshiba\TBS\NotifyTBS.dll
2008-02-18 17:40 - 2008-01-29 17:00 - 00430080 _____ () C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
2014-05-10 08:27 - 2014-05-10 08:27 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-06-14 17:49 - 2014-04-07 18:09 - 00099096 _____ () C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}\components\SmartbarFireFoxRemotePlugin_29.dll
2014-05-13 20:45 - 2014-05-13 20:45 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/15/2014 02:53:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/15/2014 02:51:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avcenter.exe, Version 14.0.4.620 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1750
Anfangszeit: 01cf882139a560b4
Zeitpunkt der Beendigung: 0

Error: (06/15/2014 02:46:48 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {49e4dd24-347b-4b1d-a42c-709f58998275}

Error: (06/15/2014 02:40:42 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {49e4dd24-347b-4b1d-a42c-709f58998275}

Error: (06/15/2014 00:32:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (06/15/2014 02:52:54 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (06/15/2014 00:31:39 AM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-06-15 17:41:15.553
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 17:41:15.485
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 17:41:15.421
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 17:41:15.357
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 17:41:02.412
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 17:41:02.347
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 17:41:02.283
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 17:41:02.216
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 17:41:02.095
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-06-15 17:41:02.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 51%
Total physical RAM: 3061.22 MB
Available physical RAM: 1478.61 MB
Total Pagefile: 6330.74 MB
Available Pagefile: 4540.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1914.44 MB

==================== Drives ================================

Drive c: (Vista) (Fixed) (Total:116.21 GB) (Free:36.21 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:115.21 GB) (Free:110.27 GB) NTFS
Drive e: (CASIO) (CDROM) (Total:0.25 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 103C488F)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115 GB) - (Type=07 NTFS)

==================== End Of Log ============================

deeprybka 15.06.2014 17:26
OK...

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...st/frstfix.png

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Packer.exe.lnk
ShortcutTarget: Packer.exe.lnk -> C:\Users\maxi3736\AppData\Roaming\OpenCandy\7319EA3361624EC9A63343A144B75A35\Packer.exe (No File)
FF Extension: Yahoo Community Smartbar - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21} [2014-06-14]
C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Fix-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Schritt 2
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Schritt 3

http://deeprybka.trojaner-board.de/b...an/updates.PNG Service Pack 2 Download Bitte installieren!

Schritt 4

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

maxi3736 15.06.2014 18:50
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:12-06-2014 02
Ran by maxi3736 at 2014-06-15 19:48:16 Run:1
Running from C:\Users\maxi3736\Desktop\FRST
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Packer.exe.lnk
ShortcutTarget: Packer.exe.lnk -> C:\Users\maxi3736\AppData\Roaming\OpenCandy\7319EA3361624EC9A63343A144B75A35\Packer.exe (No File)
FF Extension: Yahoo Community Smartbar - C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21} [2014-06-14]
C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}
       
*****************

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Packer.exe.lnk => Moved successfully.
C:\Users\maxi3736\AppData\Roaming\OpenCandy\7319EA3361624EC9A63343A144B75A35\Packer.exe not found.
C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\Extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21} => Moved successfully.
"C:\Users\maxi3736\AppData\Roaming\Mozilla\Firefox\Profiles\c96u2p3m.default\extensions\{b1b0e4ce-6e4e-4c50-a451-c69a9aff1f21}" => File/Directory not found.

==== End of Fixlog ====
rest kommt gleich


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:41 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19