Wörter werden verlinkt, Werbefenster und Plug-in Warnungen ploppen auf

Steffililalu · 21.12.2013, 00:09

Hallo zusammen,

ich habe ein ähnliches Problem wie Nutzerin Lisa_OMFG in diesem Jahr. Ständig werden auf Websites Wörter grün unterstrichen und verlinkt. Es ploppt ein kleines Werbefenster mit "Holen Media Player" auf. Außerdem ploppen ungewollt anstatt der eingegebenen Adresszeile - z.B. bei Google - andere Seiten auf. Hier zum Beispiel ein Link. hxxp://www.winflashplayer.com/lp1/lp1.html?type=launcher&version=1.1.5.55&ci=4003&ti1=249422179&ti2=11453

Oder ich klicke auf ein Bild und komme auf eine ganz andere Werbeseite für Online-Games oder ähnliches.

Könnt Ihr mir hier weiterhelfen? Das wäre super!

cosinus · 21.12.2013, 00:38

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Steffililalu · 22.12.2013, 13:37

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Dezember 2013  15:38


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BEFFI

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  17.12.2013 13:49:13
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  17.12.2013 13:49:13
LUKE.DLL       : 14.0.2.234     65592 Bytes  17.12.2013 13:50:04
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  17.12.2013 13:49:14
AVREG.DLL      : 14.0.2.212    250424 Bytes  17.12.2013 13:49:11
avlode.dll     : 14.0.2.254    540216 Bytes  17.12.2013 13:49:07
avlode.rdf     : 13.0.1.62      56973 Bytes  14.12.2013 15:48:05
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 19:38:20
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 18:07:20
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:30:04
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:45:17
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 21:23:10
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:48:51
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 19:52:28
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 15:47:39
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 19:51:51
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 19:51:52
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 19:51:52
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 19:51:52
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 19:51:52
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 19:51:52
VBASE014.VDF   : 7.11.120.146     2048 Bytes  19.12.2013 19:51:52
VBASE015.VDF   : 7.11.120.147     2048 Bytes  19.12.2013 19:51:52
VBASE016.VDF   : 7.11.120.148     2048 Bytes  19.12.2013 19:51:52
VBASE017.VDF   : 7.11.120.149     2048 Bytes  19.12.2013 19:51:52
VBASE018.VDF   : 7.11.120.150     2048 Bytes  19.12.2013 19:51:53
VBASE019.VDF   : 7.11.120.151     2048 Bytes  19.12.2013 19:51:53
VBASE020.VDF   : 7.11.120.152     2048 Bytes  19.12.2013 19:51:53
VBASE021.VDF   : 7.11.120.153     2048 Bytes  19.12.2013 19:51:53
VBASE022.VDF   : 7.11.120.154     2048 Bytes  19.12.2013 19:51:53
VBASE023.VDF   : 7.11.120.155     2048 Bytes  19.12.2013 19:51:53
VBASE024.VDF   : 7.11.120.156     2048 Bytes  19.12.2013 19:51:53
VBASE025.VDF   : 7.11.120.157     2048 Bytes  19.12.2013 19:51:53
VBASE026.VDF   : 7.11.120.158     2048 Bytes  19.12.2013 19:51:53
VBASE027.VDF   : 7.11.120.159     2048 Bytes  19.12.2013 19:51:54
VBASE028.VDF   : 7.11.120.160     2048 Bytes  19.12.2013 19:51:54
VBASE029.VDF   : 7.11.120.161     2048 Bytes  19.12.2013 19:51:54
VBASE030.VDF   : 7.11.120.162     2048 Bytes  19.12.2013 19:51:54
VBASE031.VDF   : 7.11.120.248   152576 Bytes  20.12.2013 14:03:00
Engineversion  : 8.2.12.166
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 20:26:53
AESCRIPT.DLL   : 8.1.4.176     520574 Bytes  19.12.2013 19:52:11
AESCN.DLL      : 8.1.10.6      131447 Bytes  14.12.2013 15:48:02
AESBX.DLL      : 8.2.16.26    1245560 Bytes  01.09.2013 11:49:34
AERDL.DLL      : 8.2.0.138     704888 Bytes  14.12.2013 15:48:02
AEPACK.DLL     : 8.3.3.8       762232 Bytes  19.12.2013 19:52:08
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 13:10:25
AEHEUR.DLL     : 8.1.4.830    6386042 Bytes  19.12.2013 19:52:06
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 13:13:18
AEGEN.DLL      : 8.1.7.20      446839 Bytes  16.11.2013 16:23:42
AEEXP.DLL      : 8.4.1.138     418168 Bytes  14.12.2013 15:48:04
AEEMU.DLL      : 8.1.3.2       393587 Bytes  15.04.2013 19:38:33
AECORE.DLL     : 8.1.33.0      225657 Bytes  14.12.2013 15:47:47
AEBB.DLL       : 8.1.1.4        53619 Bytes  15.04.2013 19:38:32
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  17.12.2013 13:48:20
AVPREF.DLL     : 14.0.2.180     48696 Bytes  17.12.2013 13:49:10
AVREP.DLL      : 14.0.2.180    175672 Bytes  17.12.2013 13:49:11
AVARKT.DLL     : 14.0.2.254    256056 Bytes  17.12.2013 13:48:56
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  17.12.2013 13:49:02
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  15.04.2013 19:41:49
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  17.12.2013 13:49:15
NETNT.DLL      : 14.0.2.180     13368 Bytes  17.12.2013 13:50:04
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  17.12.2013 13:48:20
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  17.12.2013 13:48:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20131220-153112-C0F1268C.avp
Protokollierung.......................: standard
Primäre Aktion........................: Quarantäne
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 20. Dezember 2013  15:38

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIO Gate.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkClient.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyTomTomSA.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ismagent.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCPerfService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'VUAgent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'vim.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2110' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: ZIP
    --> _205_246900ce6474718730ecd4f873234cf5
        [1] Archivtyp: RSRC
      --> _206_ebf9ee8a7671f3b260ed9b08fcee0cc5
          [2] Archivtyp: RSRC
        --> _208_8e7b9f81e8823fee2d82f7de3a44300b
            [3] Archivtyp: RSRC
          --> C:\CS6 Master Collection\Adobe CS6\payloads\AdobeFlashBuilder-mul\Assets1_1.zip
              [4] Archivtyp: ZIP
            --> _12803_246900ce6474718730ecd4f873234cf5
                [5] Archivtyp: RSRC
              --> _12804_ebf9ee8a7671f3b260ed9b08fcee0cc5
                  [6] Archivtyp: RSRC
                --> _12806_8e7b9f81e8823fee2d82f7de3a44300b
                    [7] Archivtyp: RSRC
                  --> _12807_e1bbe9e3568cf54598e9a8d23697b67e
                      [8] Archivtyp: RSRC
                    --> _14007_246900ce6474718730ecd4f873234cf5
                        [9] Archivtyp: RSRC
                      --> _14008_ebf9ee8a7671f3b260ed9b08fcee0cc5
                          [10] Archivtyp: RSRC
                        --> _14010_8e7b9f81e8823fee2d82f7de3a44300b
                            [11] Archivtyp: RSRC
                          --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\sdks\4.6.0\install\android\usb_drivers\amd64\winusbcoinstaller2.dll
                              [12] Archivtyp: RSRC
                            --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\sdks\4.6.0\install\android\usb_drivers\amd64\WUDFUpdate_01009.dll
                                [13] Archivtyp: RSRC
                              --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\sdks\4.6.0\install\android\usb_drivers\i386\winusbcoinstaller2.dll
                                  [14] Archivtyp: RSRC
                                --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\sdks\4.6.0\install\android\usb_drivers\i386\WUDFUpdate_01009.dll
                                    [15] Archivtyp: RSRC
                                  --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\utilities\drivers\android\amd64\winusbcoinstaller2.dll
                                      [16] Archivtyp: RSRC
                                    --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\utilities\drivers\android\amd64\WUDFUpdate_01009.dll
                                        [17] Archivtyp: RSRC
                                      --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\utilities\drivers\android\i386\winusbcoinstaller2.dll
                                          [18] Archivtyp: RSRC
                                        --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\utilities\drivers\android\i386\WUDFUpdate_01009.dll
                                            [19] Archivtyp: RSRC
                                          --> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\amd64\winusbcoinstaller2.dll
                                              [20] Archivtyp: RSRC
                                            --> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\amd64\WUDFUpdate_01009.dll
                                                [21] Archivtyp: RSRC
                                              --> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\i386\winusbcoinstaller2.dll
                                                  [22] Archivtyp: RSRC
                                                --> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\i386\WUDFUpdate_01009.dll
                                                    [23] Archivtyp: RSRC
                                                  --> C:\Program Files (x86)\Better-Surf\ch\Chrome.crx
                                                      [24] Archivtyp: ZIP
                                                    --> BetterSrf.js
                                                        [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GW
                                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Program Files (x86)\Better-Surf\ch\Chrome.crx
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GW
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bc9ef3d.qua' verschoben!
                                                  --> C:\Program Files (x86)\Better-Surf\ff\Better-Surf.xpi
                                                      [24] Archivtyp: ZIP
                                                    --> chrome/content/better-surf.js
                                                        [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GV
                                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Program Files (x86)\Better-Surf\ff\Better-Surf.xpi
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GV
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4350c0a7.qua' verschoben!
C:\Program Files (x86)\Better-Surf\ff\chrome\content\better-surf.js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GV
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '110f94ef.qua' verschoben!
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha753\ie\WebexpEnhancedV1alpha753.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77063a7d.qua' verschoben!
                                                  --> C:\Program Files (x86)\Sony\PlayMemories Home\Driver\WUDFUpdate_01009.dll
                                                      [24] Archivtyp: RSRC
                                                    --> C:\Users\Steffi\AppData\Local\Temp\Better-Surf.exe
                                                        [25] Archivtyp: NSIS
                                                      --> ProgramFilesDir/BetterSrf.dll
                                                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BetterSurf.C
                                                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                                      --> ProgramFilesDir/Chrome.crx
                                                          [26] Archivtyp: ZIP
                                                        --> BetterSrf.js
                                                            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GW
                                                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                                      --> ProgramFilesDir/Better-Surf.xpi
                                                          [26] Archivtyp: ZIP
                                                        --> chrome/content/better-surf.js
                                                            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GV
                                                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                                      --> ProgramFilesDir/better-surf.js
                                                          [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GV
                                                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Steffi\AppData\Local\Temp\Better-Surf.exe
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GV
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32bc1f88.qua' verschoben!
                                                    --> C:\Users\Steffi\AppData\Local\Temp\BetterSurf.exe
                                                        [25] Archivtyp: NSIS
                                                      --> ProgramFilesDir/BetterSurf.dll
                                                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
                                                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Steffi\AppData\Local\Temp\BetterSurf.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da72de9.qua' verschoben!
C:\Users\Steffi\AppData\Local\Temp\g2vrgTWA.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '011d01f6.qua' verschoben!
C:\Users\Steffi\AppData\Local\Temp\xOqoolpA.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d0a4187.qua' verschoben!


Ende des Suchlaufs: Freitag, 20. Dezember 2013  19:50
Benötigte Zeit:  4:11:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  51392 Verzeichnisse wurden überprüft
 1596690 Dateien wurden geprüft
     15 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1596675 Dateien ohne Befall
  20142 Archive wurden durchsucht
      7 Warnungen
      8 Hinweise
     85 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-12-2013 02
Ran by Steffi at 2013-12-22 13:32:36
Running from C:\Users\Steffi\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Acrobat X Pro - English, Français, Deutsch (x32 Version: 10.1.1)
Adobe AIR (x32 Version: 3.1.0.4880)
Adobe Creative Suite 6 Master Collection (x32 Version: 6)
Adobe Digital Editions 2.0 (x32 Version: 2.0)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Help Manager (x32 Version: 4.0.244)
Adobe Reader XI  MUI (x32 Version: 11.0.00)
Adobe Widget Browser (x32 Version: 2.0 Build 348)
Adobe Widget Browser (x32 Version: 2.0.348)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98)
Aloha TriPeaks (x32 Version: 2.2.0.98)
AMD Accelerated Video Transcoding (Version: 12.5.100.20821)
AMD APP SDK Runtime (Version: 10.0.938.2)
AMD Catalyst Install Manager (Version: 8.0.881.0)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
Avira Free Antivirus (x32 Version: 14.0.2.286)
Bejeweled 3 (x32 Version: 2.2.0.98)
Better Surf Plus (x32 Version: 1.1) <==== ATTENTION
bl (x32 Version: 1.0.0)
Bonjour (Version: 3.0.0.10)
Build-a-lot: On Vacation (x32 Version: 2.2.0.110)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2012.0821.2159.37544)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0821.2159.37544)
Catalyst Control Center InstallProxy (x32 Version: 2012.0821.2159.37544)
Catalyst Control Center Localization All (x32 Version: 2012.0821.2159.37544)
CCC Help Chinese Standard (x32 Version: 2012.0821.2158.37544)
CCC Help Chinese Traditional (x32 Version: 2012.0821.2158.37544)
CCC Help Czech (x32 Version: 2012.0821.2158.37544)
CCC Help Danish (x32 Version: 2012.0821.2158.37544)
CCC Help Dutch (x32 Version: 2012.0821.2158.37544)
CCC Help English (x32 Version: 2012.0821.2158.37544)
CCC Help Finnish (x32 Version: 2012.0821.2158.37544)
CCC Help French (x32 Version: 2012.0821.2158.37544)
CCC Help German (x32 Version: 2012.0821.2158.37544)
CCC Help Greek (x32 Version: 2012.0821.2158.37544)
CCC Help Hungarian (x32 Version: 2012.0821.2158.37544)
CCC Help Italian (x32 Version: 2012.0821.2158.37544)
CCC Help Japanese (x32 Version: 2012.0821.2158.37544)
CCC Help Korean (x32 Version: 2012.0821.2158.37544)
CCC Help Norwegian (x32 Version: 2012.0821.2158.37544)
CCC Help Polish (x32 Version: 2012.0821.2158.37544)
CCC Help Portuguese (x32 Version: 2012.0821.2158.37544)
CCC Help Russian (x32 Version: 2012.0821.2158.37544)
CCC Help Spanish (x32 Version: 2012.0821.2158.37544)
CCC Help Swedish (x32 Version: 2012.0821.2158.37544)
CCC Help Thai (x32 Version: 2012.0821.2158.37544)
CCC Help Turkish (x32 Version: 2012.0821.2158.37544)
ccc-utility64 (Version: 2012.0821.2159.37544)
Chuzzle Deluxe (x32 Version: 2.2.0.95)
Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110)
CyberLink Power2Go 8 (x32 Version: 8.0.0.2126)
CyberLink PowerDVD (x32 Version: 9.0.5728.52)
Definition Update for Microsoft Office 2013 (KB2760587) 32-Bit Edition (x32)
FATE (x32 Version: 2.2.0.97)
FDUx86 (x32 Version: 1.0.0)
Foxtab (x32) <==== ATTENTION
Free YouTube to MP3 Converter version 3.12.10.812 (x32 Version: 3.12.10.812)
Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32)
iCloud (Version: 3.0.2.163)
Image Resizer for Windows (64 bit) (Version: 3.0.4802.35565)
Image Resizer for Windows (x32 Version: 3.0.4802.35565)
Intel AppUp(R) center (x32 Version: 43953)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.3.1004)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
iTunes (Version: 11.1.1.11)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
KUx86 (x32 Version: 1.0.0)
Luxor HD (x32 Version: 2.2.0.110)
Mahjongg Artifacts (x32 Version: 2.2.0.110)
Memento Mori (x32)
Microsoft Access MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft DCF MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft Excel MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft Groove MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft InfoPath MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft Lync MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft Office 64-bit Components 2013 (Version: 15.0.4420.1017)
Microsoft Office Korrekturhilfen 2013 - Deutsch (x32 Version: 15.0.4420.1017)
Microsoft Office OSM MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft Office OSM UX MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft Office Professional Plus 2013 (x32 Version: 15.0.4420.1017)
Microsoft Office Proofing (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft Office Proofing Tools 2013 - English (x32 Version: 15.0.4420.1017)
Microsoft Office Proofing Tools 2013 - Italiano (x32 Version: 15.0.4420.1017)
Microsoft Office Shared 64-bit MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Shared MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft OneNote MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft Outlook MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft PowerPoint MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft Publisher MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Word MUI (German) 2013 (x32 Version: 15.0.4420.1017)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFCLOC_x86 (x32 Version: 1.00.0000)
Mobogenie (x32)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)
Mozilla Maintenance Service (x32 Version: 26.0)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98)
MyTomTom 3.2.0.1116 (x32 Version: 3.2.0.1116)
Open It! (x32 Version: 1.1.1)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4420.1017)
PC Speed Maximizer v3.2 (x32 Version: 3.2)
PDF Settings CS6 (x32 Version: 11.0)
ph (x32 Version: 1.0.0)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98)
PlayMemories Home (x32 Version: 6.3.02.07270)
Polar Bowler (x32 Version: 2.2.0.97)
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.214)
QuickTime (x32 Version: 7.74.80.86)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6695)
Realtek PCIE Card Reader (x32 Version: 6.1.8400.28121)
Restore (x32 Version: 1.0.0)
Shared C Run-time for x64 (Version: 10.0.0)
Software Version Updater (x32 Version: 1.1.3.8) <==== ATTENTION
SSLx64 (Version: 1.0.0)
SSLx86 (x32 Version: 1.0.0)
SUPER © v2013.build.57+Recorder (2013/07/13) Version v2013.buil (x32 Version: v2013.build.57+Recorder)
Synaptics Pointing Device Driver (Version: 16.2.16.2)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Update for Microsoft Access 2013 (KB2768008) 32-Bit Edition (x32)
Update for Microsoft Access 2013 (KB2827233) 32-Bit Edition (x32)
Update for Microsoft InfoPath 2013 (KB2837648) 32-Bit Edition (x32)
Update for Microsoft Lync 2013 (KB2817678) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2726954) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2726996) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2738038) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2760224) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2760242) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2760267) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2760539) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2760553) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2760610) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2767845) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2768016) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2817314) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2817316) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2817490) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2817626) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2826004) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2827225) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2827227) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2827230) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2827239) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2837626) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2837637) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2837638) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2837655) 32-Bit Edition (x32)
Update for Microsoft Office 2013 (KB2850066) 32-Bit Edition (x32)
Update for Microsoft OneNote 2013 (KB2850063) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2013 (KB2767850) 32-Bit Edition (x32)
Update for Microsoft Project 2013 (KB2727085) 32-Bit Edition (x32)
Update for Microsoft Publisher 2013 (KB2837635) 32-Bit Edition (x32)
Update for Microsoft SkyDrive Pro (KB2817495) 32-Bit Edition (x32)
Update for Microsoft SkyDrive Pro (KB2837652) 32-Bit Edition (x32)
Update for Microsoft Visio 2013 (KB2817306) 32-Bit Edition (x32)
Update for Microsoft Visio Viewer 2013 (KB2768338) 32-Bit Edition (x32)
Update for Microsoft Word 2013 (KB2837647) 32-Bit Edition (x32)
Update for Microsoft Word 2013 (KB2850060) 32-Bit Edition (x32)
Update for Zip Extractor (HKCU) <==== ATTENTION
Update Installer for WildTangent Games App (x32)
Vacation Quest™ - Australia (x32 Version: 3.0.2.32)
VAIO - Xperia Link (x32 Version: 1.1.0.11020)
VAIO Care (Version: 8.1.0.10120)
VAIO Control Center (x32 Version: 6.1.0.10300)
VAIO Data Restore Tool (x32 Version: 1.10.0.07270)
VAIO Easy Connect (x32 Version: 1.3.0.09290)
VAIO Gate (x32 Version: 3.0.0.08140)
VAIO Gate Default (x32 Version: 3.1.0.10240)
VAIO Gesture Control (x32 Version: 2.1.0.10220)
VAIO Image Optimizer (x32 Version: 3.0.00.08170)
VAIO Improvement (x32 Version: 2.1.0.10220)
VAIO Media Server Settings (Version: 1.0.1.10170)
VAIO Movie Creator (x32 Version: 4.0.00.10170)
VAIO Movie Creator Template Data (x32 Version: 4.0.00.08170)
VAIO Update (x32 Version: 6.0.2.10230)
VAIO*CPU-Lüfterdiagnose (x32 Version: 1.1.0.09200)
VAIO-Handbuch (x32 Version: 3.0.0.08100)
VAIO-Hardwarediagnose-Plugin für VAIO Care (x32 Version: 4.7.0.11070)
VAIO-Support für Übertragungen (x32 Version: 1.9.0.11060)
VCCx64 (Version: 1.0.0)
VCCx86 (x32 Version: 1.0.0)
VGClientX64 (Version: 1.0.0)
VHD (x32 Version: 1.0.0)
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)
VIx64 (Version: 1.0.0)
VIx86 (x32 Version: 1.0.0)
VLC media player 2.0.8 (x32 Version: 2.0.8)
VMLx86 (x32 Version: 1.0.0)
VPMx64 (Version: 1.0.0)
VSSTx64 (Version: 1.0.0)
VSSTx86 (x32 Version: 1.0.0)
VU5x64 (Version: 1.0.0)
VU5x86 (x32 Version: 1.0.0)
VUx64 (Version: 1.0.0)
VUx86 (x32 Version: 1.0.0)
VWSTx86 (x32 Version: 1.0.0)
Webexp Enhanced (x32 Version: 1.1)
WildTangent Games App (x32 Version: 4.0.9.7)
WildTangent-Spiele (x32 Version: 1.0.4.0)
WindowShopper (x32)
XperiaLinkx86 (x32 Version: 1.0.0)
Youda Jewel Shop (x32 Version: 3.0.2.32)

==================== Restore Points  =========================

05-12-2013 18:05:11 Geplanter Prüfpunkt
11-12-2013 02:00:08 Windows Update
19-12-2013 21:26:13 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2012-07-26 06:26 - 2013-04-09 19:34 - 00001416 ___RA C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108


==================== Scheduled Tasks (whitelisted) =============

Task: {03C12151-3535-46F5-8D1C-8BDB414ED3B6} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {0B84441C-CD73-4E34-B642-A2F80D4F4B55} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-10-12] (Sony Corporation)
Task: {17D7671F-A784-40F8-8E4D-23333C55DE0F} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2012-10-31] (Sony Corporation)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {205BB3A0-E128-4AAA-882D-023120D1E832} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2012-10-22] (Sony Corporation)
Task: {2362F99D-8F1D-48EE-9688-6494AF2AA50F} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-10-12] (Sony Corporation)
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2A51DAAD-0B7E-4DC5-9DAE-BD5A67483BF0} - System32\Tasks\AdobeAAMUpdater-1.0-Beffi-Steffi => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {2FFDBE97-C2EB-4010-88FB-3D3C44750A99} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {35B71C91-6D34-456A-93AA-B0A5D0D024F4} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {3E2F65FC-3548-48AD-8B78-7C11D9C884A4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {40F18320-C9E7-49AC-B42B-85A92F23C432} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {4687C7AA-436D-4615-8B31-8CE2A689AB76} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2012-10-23] (Sony Corporation)
Task: {65EDE5D4-7809-48E1-AFF9-3556E3185B2C} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-10-12] (Sony Corporation)
Task: {7148DA76-167F-42D9-9109-98F11039CCFA} - System32\Tasks\AmiUpdXp => C:\Users\Steffi\AppData\Local\SwvUpdater\Updater.exe [2013-10-05] (Amonetizé Ltd) <==== ATTENTION
Task: {7908FE65-FB95-4163-B860-B714B9DA34FD} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-10-12] (Sony Corporation)
Task: {89799E05-1536-479F-89AD-D482B28991DF} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)
Task: {89BEF59B-BA48-4478-8EF8-E1AD60DA24D1} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-10-12] (Sony Corporation)
Task: {925E629C-55BA-4C95-B3D8-C7DD9A9216AE} - System32\Tasks\Sony Corporation\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2012-11-08] (Sony Corporation)
Task: {9E55BA7B-9146-4687-9170-16FB8B85A661} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {C17F6AA7-A048-416A-A458-54B6809E528A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {C526DA53-3A60-40DD-A0CC-7A4763522733} - System32\Tasks\Digital Sites => C:\Users\Steffi\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {C81E2252-76FC-484A-9910-2392652EAC2A} - System32\Tasks\Sony Corporation\VAIO Care\CRMReminder => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-10-12] (Sony Corporation)
Task: {CB44FCCB-3FD9-4372-89BB-CEBE1F61C306} - System32\Tasks\FoxTab => C:\Users\Steffi\AppData\Roaming\FoxTab\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {CE3AF36A-08F2-402D-BDA4-582A3A521987} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {D288AA07-D57B-492F-A4D1-25B7B5DE65CD} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2012-08-14] (Sony Corporation)
Task: {DEA00B92-721E-4E7C-A2A4-02ACF0CA5299} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2012-10-23] (Sony Corporation)
Task: {DFBA08FB-3CCA-4B3C-B625-4CFA82FC211D} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2012-10-31] (Sony Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {FCD14C4E-35EE-466C-8703-86785CBC70CE} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2012-10-31] (Sony Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Steffi\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Steffi\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Steffi\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2012-11-05 18:28 - 2012-11-05 18:28 - 00384128 _____ () C:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll
2012-11-05 18:23 - 2012-11-05 18:23 - 00020992 _____ () C:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll
2012-11-05 18:26 - 2012-11-05 18:26 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2012-08-21 20:57 - 2012-08-21 20:57 - 00369664 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-04-15 20:43 - 2013-04-15 20:41 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-01-28 12:08 - 2013-01-28 12:08 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 12:08 - 2013-01-28 12:08 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-03 02:59 - 2012-09-29 17:21 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-09-14 00:51 - 2013-09-14 00:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 00:50 - 2013-09-14 00:50 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\libxml2.dll
2013-05-23 12:53 - 2013-05-23 12:53 - 00026040 _____ () C:\Program Files (x86)\MyTomTom 3\DeviceDetection.dll
2013-05-23 12:53 - 2013-05-23 12:53 - 00074680 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterBase.dll
2013-05-23 12:53 - 2013-05-23 12:53 - 00279480 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterProxy.dll
2012-08-03 03:24 - 2013-04-15 20:49 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2012-08-03 03:24 - 2013-04-15 20:49 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2012-08-03 03:24 - 2013-04-15 20:49 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2012-08-03 03:24 - 2013-04-15 20:49 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2012-08-03 03:24 - 2013-04-15 20:49 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2012-08-03 03:24 - 2013-04-15 20:49 - 00020480 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2012-08-03 03:24 - 2013-04-15 20:49 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2012-08-03 03:24 - 2013-04-15 20:49 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2012-08-03 03:24 - 2013-04-15 20:49 - 00064512 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2011-09-05 18:05 - 2011-09-05 18:05 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2013-04-11 20:13 - 2013-12-11 23:09 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/20/2013 07:12:08 PM) (Source: Application Hang) (User: )
Description: Programm Explorer.EXE, Version 6.2.9200.16628 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c28

Startzeit: 01cefd90a1db054b

Endzeit: 0

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 29612c0d-69a2-11e3-bea3-b8763fe27940

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/20/2013 02:58:28 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17125

Error: (12/20/2013 02:58:28 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17125

Error: (12/19/2013 11:42:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/17/2013 10:07:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17313

Error: (12/17/2013 10:07:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17313

Error: (12/17/2013 10:07:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/17/2013 10:06:53 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4672

Error: (12/17/2013 10:06:53 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4672

Error: (12/17/2013 10:06:53 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (12/20/2013 08:03:35 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (12/20/2013 07:58:25 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (12/20/2013 07:57:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/20/2013 03:44:00 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (12/20/2013 03:38:50 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (12/20/2013 03:33:40 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (12/20/2013 03:33:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/19/2013 08:50:36 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (12/16/2013 10:10:46 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (12/14/2013 04:41:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (12/20/2013 07:12:08 PM) (Source: Application Hang)(User: )
Description: Explorer.EXE6.2.9200.16628c2801cefd90a1db054b0C:\Windows\Explorer.EXE29612c0d-69a2-11e3-bea3-b8763fe27940

Error: (12/20/2013 02:58:28 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17125

Error: (12/20/2013 02:58:28 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17125

Error: (12/19/2013 11:42:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/17/2013 10:07:06 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17313

Error: (12/17/2013 10:07:06 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17313

Error: (12/17/2013 10:07:06 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/17/2013 10:06:53 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4672

Error: (12/17/2013 10:06:53 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4672

Error: (12/17/2013 10:06:53 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second


==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 4043.27 MB
Available physical RAM: 2314.96 MB
Total Pagefile: 5451.27 MB
Available Pagefile: 2629.34 MB
Total Virtual: 8192 MB
Available Virtual: 8191.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:436.4 GB) (Free:307.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: ED0CEFEA)

Partition: GPT Partition Type
==================== End Of Log ============================

So, dass sind alle Scans. Ich hoffe, dass ist so in Ordnung.

cosinus · 22.12.2013, 23:20

Code:

ATTFilter

127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

Wörter werden verlinkt, Werbefenster und Plug-in Warnungen ploppen auf

Plagegeister aller Art und deren Bekämpfung: Wörter werden verlinkt, Werbefenster und Plug-in Warnungen ploppen auf