Trojaner-Board - Wörter werden verlinkt, Werbefenster und Plug-in Warnungen ploppen auf

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Freitag, 20. Dezember 2013  15:38
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 8

Windowsversion : (plain)  [6.2.9200]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : BEFFI
 

Versionsinformationen:

BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00

AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  17.12.2013 13:49:13

AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  17.12.2013 13:49:13

LUKE.DLL       : 14.0.2.234     65592 Bytes  17.12.2013 13:50:04

AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  17.12.2013 13:49:14

AVREG.DLL      : 14.0.2.212    250424 Bytes  17.12.2013 13:49:11

avlode.dll     : 14.0.2.254    540216 Bytes  17.12.2013 13:49:07

avlode.rdf     : 13.0.1.62      56973 Bytes  14.12.2013 15:48:05

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 19:38:20

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 18:07:20

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:30:04

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:45:17

VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 21:23:10

VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:48:51

VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 19:52:28

VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 15:47:39

VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 19:51:51

VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 19:51:52

VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 19:51:52

VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 19:51:52

VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 19:51:52

VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 19:51:52

VBASE014.VDF   : 7.11.120.146     2048 Bytes  19.12.2013 19:51:52

VBASE015.VDF   : 7.11.120.147     2048 Bytes  19.12.2013 19:51:52

VBASE016.VDF   : 7.11.120.148     2048 Bytes  19.12.2013 19:51:52

VBASE017.VDF   : 7.11.120.149     2048 Bytes  19.12.2013 19:51:52

VBASE018.VDF   : 7.11.120.150     2048 Bytes  19.12.2013 19:51:53

VBASE019.VDF   : 7.11.120.151     2048 Bytes  19.12.2013 19:51:53

VBASE020.VDF   : 7.11.120.152     2048 Bytes  19.12.2013 19:51:53

VBASE021.VDF   : 7.11.120.153     2048 Bytes  19.12.2013 19:51:53

VBASE022.VDF   : 7.11.120.154     2048 Bytes  19.12.2013 19:51:53

VBASE023.VDF   : 7.11.120.155     2048 Bytes  19.12.2013 19:51:53

VBASE024.VDF   : 7.11.120.156     2048 Bytes  19.12.2013 19:51:53

VBASE025.VDF   : 7.11.120.157     2048 Bytes  19.12.2013 19:51:53

VBASE026.VDF   : 7.11.120.158     2048 Bytes  19.12.2013 19:51:53

VBASE027.VDF   : 7.11.120.159     2048 Bytes  19.12.2013 19:51:54

VBASE028.VDF   : 7.11.120.160     2048 Bytes  19.12.2013 19:51:54

VBASE029.VDF   : 7.11.120.161     2048 Bytes  19.12.2013 19:51:54

VBASE030.VDF   : 7.11.120.162     2048 Bytes  19.12.2013 19:51:54

VBASE031.VDF   : 7.11.120.248   152576 Bytes  20.12.2013 14:03:00

Engineversion  : 8.2.12.166

AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 20:26:53

AESCRIPT.DLL   : 8.1.4.176     520574 Bytes  19.12.2013 19:52:11

AESCN.DLL      : 8.1.10.6      131447 Bytes  14.12.2013 15:48:02

AESBX.DLL      : 8.2.16.26    1245560 Bytes  01.09.2013 11:49:34

AERDL.DLL      : 8.2.0.138     704888 Bytes  14.12.2013 15:48:02

AEPACK.DLL     : 8.3.3.8       762232 Bytes  19.12.2013 19:52:08

AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 13:10:25

AEHEUR.DLL     : 8.1.4.830    6386042 Bytes  19.12.2013 19:52:06

AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 13:13:18

AEGEN.DLL      : 8.1.7.20      446839 Bytes  16.11.2013 16:23:42

AEEXP.DLL      : 8.4.1.138     418168 Bytes  14.12.2013 15:48:04

AEEMU.DLL      : 8.1.3.2       393587 Bytes  15.04.2013 19:38:33

AECORE.DLL     : 8.1.33.0      225657 Bytes  14.12.2013 15:47:47

AEBB.DLL       : 8.1.1.4        53619 Bytes  15.04.2013 19:38:32

AVWINLL.DLL    : 14.0.2.180     23608 Bytes  17.12.2013 13:48:20

AVPREF.DLL     : 14.0.2.180     48696 Bytes  17.12.2013 13:49:10

AVREP.DLL      : 14.0.2.180    175672 Bytes  17.12.2013 13:49:11

AVARKT.DLL     : 14.0.2.254    256056 Bytes  17.12.2013 13:48:56

AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  17.12.2013 13:49:02

SQLITE3.DLL    : 3.7.0.1       397704 Bytes  15.04.2013 19:41:49

AVSMTP.DLL     : 14.0.2.180     60472 Bytes  17.12.2013 13:49:15

NETNT.DLL      : 14.0.2.180     13368 Bytes  17.12.2013 13:50:04

RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  17.12.2013 13:48:20

RCTEXT.DLL     : 14.0.2.270     73272 Bytes  17.12.2013 13:48:20
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20131220-153112-C0F1268C.avp

Protokollierung.......................: standard

Primäre Aktion........................: Quarantäne

Sekundäre Aktion......................: Ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Prüfe alle Dateien....................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Freitag, 20. Dezember 2013  15:38
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'HDD0(C:)'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.

Fehler in der ARK Library
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'atiesrxx.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht

Durchsuche Prozess 'dwm.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht

Durchsuche Prozess 'atieclxx.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '100' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'dashost.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'VESMgr.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'Ath_CoexAgent.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'VESMgrSub.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'VESMgrSub.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'DllHost.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'VAIO Gate.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhostex.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '150' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'NetworkClient.EXE' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'RAVBg64.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'BtTray.exe' - '104' Modul(e) wurden durchsucht

Durchsuche Prozess 'BtvStack.exe' - '105' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'iCloudServices.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'ApplePhotoStreams.exe' - '114' Modul(e) wurden durchsucht

Durchsuche Prozess 'MyTomTomSA.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'ActivateDesktop.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'ISBMgr.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'SYNTPHELPER.EXE' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'PMBVolumeWatcher.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'AdobeARM.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'ismagent.exe' - '126' Modul(e) wurden durchsucht

Durchsuche Prozess 'acrotray.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'APSDaemon.exe' - '78' Modul(e) wurden durchsucht

Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'VCPerfService.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'DllHost.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'listener.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'MOM.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'CCC.exe' - '207' Modul(e) wurden durchsucht

Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '85' Modul(e) wurden durchsucht

Durchsuche Prozess 'VAIOUpdt.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'VUAgent.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchFilterHost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'vim.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '99' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '2110' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

    [0] Archivtyp: ZIP

    --> _205_246900ce6474718730ecd4f873234cf5

        [1] Archivtyp: RSRC

      --> _206_ebf9ee8a7671f3b260ed9b08fcee0cc5

          [2] Archivtyp: RSRC

        --> _208_8e7b9f81e8823fee2d82f7de3a44300b

            [3] Archivtyp: RSRC

          --> C:\CS6 Master Collection\Adobe CS6\payloads\AdobeFlashBuilder-mul\Assets1_1.zip

              [4] Archivtyp: ZIP

            --> _12803_246900ce6474718730ecd4f873234cf5

                [5] Archivtyp: RSRC

              --> _12804_ebf9ee8a7671f3b260ed9b08fcee0cc5

                  [6] Archivtyp: RSRC

                --> _12806_8e7b9f81e8823fee2d82f7de3a44300b

                    [7] Archivtyp: RSRC

                  --> _12807_e1bbe9e3568cf54598e9a8d23697b67e

                      [8] Archivtyp: RSRC

                    --> _14007_246900ce6474718730ecd4f873234cf5

                        [9] Archivtyp: RSRC

                      --> _14008_ebf9ee8a7671f3b260ed9b08fcee0cc5

                          [10] Archivtyp: RSRC

                        --> _14010_8e7b9f81e8823fee2d82f7de3a44300b

                            [11] Archivtyp: RSRC

                          --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\sdks\4.6.0\install\android\usb_drivers\amd64\winusbcoinstaller2.dll

                              [12] Archivtyp: RSRC

                            --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\sdks\4.6.0\install\android\usb_drivers\amd64\WUDFUpdate_01009.dll

                                [13] Archivtyp: RSRC

                              --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\sdks\4.6.0\install\android\usb_drivers\i386\winusbcoinstaller2.dll

                                  [14] Archivtyp: RSRC

                                --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\sdks\4.6.0\install\android\usb_drivers\i386\WUDFUpdate_01009.dll

                                    [15] Archivtyp: RSRC

                                  --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\utilities\drivers\android\amd64\winusbcoinstaller2.dll

                                      [16] Archivtyp: RSRC

                                    --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\utilities\drivers\android\amd64\WUDFUpdate_01009.dll

                                        [17] Archivtyp: RSRC

                                      --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\utilities\drivers\android\i386\winusbcoinstaller2.dll

                                          [18] Archivtyp: RSRC

                                        --> C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\utilities\drivers\android\i386\WUDFUpdate_01009.dll

                                            [19] Archivtyp: RSRC

                                          --> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\amd64\winusbcoinstaller2.dll

                                              [20] Archivtyp: RSRC

                                            --> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\amd64\WUDFUpdate_01009.dll

                                                [21] Archivtyp: RSRC

                                              --> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\i386\winusbcoinstaller2.dll

                                                  [22] Archivtyp: RSRC

                                                --> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\i386\WUDFUpdate_01009.dll

                                                    [23] Archivtyp: RSRC

                                                  --> C:\Program Files (x86)\Better-Surf\ch\Chrome.crx

                                                      [24] Archivtyp: ZIP

                                                    --> BetterSrf.js

                                                        [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GW

                                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Program Files (x86)\Better-Surf\ch\Chrome.crx

  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GW

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bc9ef3d.qua' verschoben!

                                                  --> C:\Program Files (x86)\Better-Surf\ff\Better-Surf.xpi

                                                      [24] Archivtyp: ZIP

                                                    --> chrome/content/better-surf.js

                                                        [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GV

                                                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Program Files (x86)\Better-Surf\ff\Better-Surf.xpi

  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GV

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4350c0a7.qua' verschoben!

C:\Program Files (x86)\Better-Surf\ff\chrome\content\better-surf.js

  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GV

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '110f94ef.qua' verschoben!

C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha753\ie\WebexpEnhancedV1alpha753.dll

  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77063a7d.qua' verschoben!

                                                  --> C:\Program Files (x86)\Sony\PlayMemories Home\Driver\WUDFUpdate_01009.dll

                                                      [24] Archivtyp: RSRC

                                                    --> C:\Users\Steffi\AppData\Local\Temp\Better-Surf.exe

                                                        [25] Archivtyp: NSIS

                                                      --> ProgramFilesDir/BetterSrf.dll

                                                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BetterSurf.C

                                                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

                                                      --> ProgramFilesDir/Chrome.crx

                                                          [26] Archivtyp: ZIP

                                                        --> BetterSrf.js

                                                            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GW

                                                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

                                                      --> ProgramFilesDir/Better-Surf.xpi

                                                          [26] Archivtyp: ZIP

                                                        --> chrome/content/better-surf.js

                                                            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GV

                                                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

                                                      --> ProgramFilesDir/better-surf.js

                                                          [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GV

                                                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Users\Steffi\AppData\Local\Temp\Better-Surf.exe

  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Redirect.GV

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32bc1f88.qua' verschoben!

                                                    --> C:\Users\Steffi\AppData\Local\Temp\BetterSurf.exe

                                                        [25] Archivtyp: NSIS

                                                      --> ProgramFilesDir/BetterSurf.dll

                                                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen

                                                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Users\Steffi\AppData\Local\Temp\BetterSurf.exe

  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da72de9.qua' verschoben!

C:\Users\Steffi\AppData\Local\Temp\g2vrgTWA.exe.part

  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '011d01f6.qua' verschoben!

C:\Users\Steffi\AppData\Local\Temp\xOqoolpA.exe.part

  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Q.2

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d0a4187.qua' verschoben!
 
 

Ende des Suchlaufs: Freitag, 20. Dezember 2013  19:50

Benötigte Zeit:  4:11:56 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  51392 Verzeichnisse wurden überprüft

 1596690 Dateien wurden geprüft

     15 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      8 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 1596675 Dateien ohne Befall

  20142 Archive wurden durchsucht

      7 Warnungen

      8 Hinweise

     85 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-12-2013 02

Ran by Steffi at 2013-12-22 13:32:36

Running from C:\Users\Steffi\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

Adobe Acrobat X Pro - English, Français, Deutsch (x32 Version: 10.1.1)

Adobe AIR (x32 Version: 3.1.0.4880)

Adobe Creative Suite 6 Master Collection (x32 Version: 6)

Adobe Digital Editions 2.0 (x32 Version: 2.0)

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)

Adobe Help Manager (x32 Version: 4.0.244)

Adobe Reader XI  MUI (x32 Version: 11.0.00)

Adobe Widget Browser (x32 Version: 2.0 Build 348)

Adobe Widget Browser (x32 Version: 2.0.348)

Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98)

Aloha TriPeaks (x32 Version: 2.2.0.98)

AMD Accelerated Video Transcoding (Version: 12.5.100.20821)

AMD APP SDK Runtime (Version: 10.0.938.2)

AMD Catalyst Install Manager (Version: 8.0.881.0)

Apple Application Support (x32 Version: 2.3.6)

Apple Mobile Device Support (Version: 7.0.0.117)

Apple Software Update (x32 Version: 2.1.3.127)

Avira Free Antivirus (x32 Version: 14.0.2.286)

Bejeweled 3 (x32 Version: 2.2.0.98)

Better Surf Plus (x32 Version: 1.1) <==== ATTENTION

bl (x32 Version: 1.0.0)

Bonjour (Version: 3.0.0.10)

Build-a-lot: On Vacation (x32 Version: 2.2.0.110)

Catalyst Control Center - Branding (x32 Version: 1.00.0000)

Catalyst Control Center (x32 Version: 2012.0821.2159.37544)

Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0821.2159.37544)

Catalyst Control Center InstallProxy (x32 Version: 2012.0821.2159.37544)

Catalyst Control Center Localization All (x32 Version: 2012.0821.2159.37544)

CCC Help Chinese Standard (x32 Version: 2012.0821.2158.37544)

CCC Help Chinese Traditional (x32 Version: 2012.0821.2158.37544)

CCC Help Czech (x32 Version: 2012.0821.2158.37544)

CCC Help Danish (x32 Version: 2012.0821.2158.37544)

CCC Help Dutch (x32 Version: 2012.0821.2158.37544)

CCC Help English (x32 Version: 2012.0821.2158.37544)

CCC Help Finnish (x32 Version: 2012.0821.2158.37544)

CCC Help French (x32 Version: 2012.0821.2158.37544)

CCC Help German (x32 Version: 2012.0821.2158.37544)

CCC Help Greek (x32 Version: 2012.0821.2158.37544)

CCC Help Hungarian (x32 Version: 2012.0821.2158.37544)

CCC Help Italian (x32 Version: 2012.0821.2158.37544)

CCC Help Japanese (x32 Version: 2012.0821.2158.37544)

CCC Help Korean (x32 Version: 2012.0821.2158.37544)

CCC Help Norwegian (x32 Version: 2012.0821.2158.37544)

CCC Help Polish (x32 Version: 2012.0821.2158.37544)

CCC Help Portuguese (x32 Version: 2012.0821.2158.37544)

CCC Help Russian (x32 Version: 2012.0821.2158.37544)

CCC Help Spanish (x32 Version: 2012.0821.2158.37544)

CCC Help Swedish (x32 Version: 2012.0821.2158.37544)

CCC Help Thai (x32 Version: 2012.0821.2158.37544)

CCC Help Turkish (x32 Version: 2012.0821.2158.37544)

ccc-utility64 (Version: 2012.0821.2159.37544)

Chuzzle Deluxe (x32 Version: 2.2.0.95)

Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110)

CyberLink Power2Go 8 (x32 Version: 8.0.0.2126)

CyberLink PowerDVD (x32 Version: 9.0.5728.52)

Definition Update for Microsoft Office 2013 (KB2760587) 32-Bit Edition (x32)

FATE (x32 Version: 2.2.0.97)

FDUx86 (x32 Version: 1.0.0)

Foxtab (x32) <==== ATTENTION

Free YouTube to MP3 Converter version 3.12.10.812 (x32 Version: 3.12.10.812)

Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32)

iCloud (Version: 3.0.2.163)

Image Resizer for Windows (64 bit) (Version: 3.0.4802.35565)

Image Resizer for Windows (x32 Version: 3.0.4802.35565)

Intel AppUp(R) center (x32 Version: 43953)

Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)

Intel(R) Rapid Storage Technology (x32 Version: 11.5.3.1004)

Intel® Trusted Connect Service Client (Version: 1.24.388.1)

iTunes (Version: 11.1.1.11)

Java 7 Update 45 (x32 Version: 7.0.450)

Java Auto Updater (x32 Version: 2.1.9.8)

KUx86 (x32 Version: 1.0.0)

Luxor HD (x32 Version: 2.2.0.110)

Mahjongg Artifacts (x32 Version: 2.2.0.110)

Memento Mori (x32)

Microsoft Access MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft DCF MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft Excel MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft Groove MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft InfoPath MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft Lync MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft Office 64-bit Components 2013 (Version: 15.0.4420.1017)

Microsoft Office Korrekturhilfen 2013 - Deutsch (x32 Version: 15.0.4420.1017)

Microsoft Office OSM MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft Office OSM UX MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft Office Professional Plus 2013 (x32 Version: 15.0.4420.1017)

Microsoft Office Proofing (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft Office Proofing Tools 2013 - English (x32 Version: 15.0.4420.1017)

Microsoft Office Proofing Tools 2013 - Italiano (x32 Version: 15.0.4420.1017)

Microsoft Office Shared 64-bit MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft Office Shared MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft OneNote MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft Outlook MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft PowerPoint MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft Publisher MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft Silverlight (Version: 5.1.20913.0)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)

Microsoft Word MUI (German) 2013 (x32 Version: 15.0.4420.1017)

Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)

Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)

Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)

Microsoft_VC90_MFCLOC_x86 (x32 Version: 1.00.0000)

Mobogenie (x32)

Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)

Mozilla Maintenance Service (x32 Version: 26.0)

Mystery of Mortlake Mansion (x32 Version: 2.2.0.98)

MyTomTom 3.2.0.1116 (x32 Version: 3.2.0.1116)

Open It! (x32 Version: 1.1.1)

Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4420.1017)

PC Speed Maximizer v3.2 (x32 Version: 3.2)

PDF Settings CS6 (x32 Version: 11.0)

ph (x32 Version: 1.0.0)

Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98)

PlayMemories Home (x32 Version: 6.3.02.07270)

Polar Bowler (x32 Version: 2.2.0.97)

Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.214)

QuickTime (x32 Version: 7.74.80.86)

Realtek High Definition Audio Driver (x32 Version: 6.0.1.6695)

Realtek PCIE Card Reader (x32 Version: 6.1.8400.28121)

Restore (x32 Version: 1.0.0)

Shared C Run-time for x64 (Version: 10.0.0)

Software Version Updater (x32 Version: 1.1.3.8) <==== ATTENTION

SSLx64 (Version: 1.0.0)

SSLx86 (x32 Version: 1.0.0)

SUPER © v2013.build.57+Recorder (2013/07/13) Version v2013.buil (x32 Version: v2013.build.57+Recorder)

Synaptics Pointing Device Driver (Version: 16.2.16.2)

TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)

Update for Microsoft Access 2013 (KB2768008) 32-Bit Edition (x32)

Update for Microsoft Access 2013 (KB2827233) 32-Bit Edition (x32)

Update for Microsoft InfoPath 2013 (KB2837648) 32-Bit Edition (x32)

Update for Microsoft Lync 2013 (KB2817678) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2726954) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2726996) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2738038) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2760224) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2760242) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2760267) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2760539) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2760553) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2760610) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2767845) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2768016) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2817314) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2817316) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2817490) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2817626) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2826004) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2827225) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2827227) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2827230) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2827239) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2837626) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2837637) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2837638) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2837655) 32-Bit Edition (x32)

Update for Microsoft Office 2013 (KB2850066) 32-Bit Edition (x32)

Update for Microsoft OneNote 2013 (KB2850063) 32-Bit Edition (x32)

Update for Microsoft PowerPoint 2013 (KB2767850) 32-Bit Edition (x32)

Update for Microsoft Project 2013 (KB2727085) 32-Bit Edition (x32)

Update for Microsoft Publisher 2013 (KB2837635) 32-Bit Edition (x32)

Update for Microsoft SkyDrive Pro (KB2817495) 32-Bit Edition (x32)

Update for Microsoft SkyDrive Pro (KB2837652) 32-Bit Edition (x32)

Update for Microsoft Visio 2013 (KB2817306) 32-Bit Edition (x32)

Update for Microsoft Visio Viewer 2013 (KB2768338) 32-Bit Edition (x32)

Update for Microsoft Word 2013 (KB2837647) 32-Bit Edition (x32)

Update for Microsoft Word 2013 (KB2850060) 32-Bit Edition (x32)

Update for Zip Extractor (HKCU) <==== ATTENTION

Update Installer for WildTangent Games App (x32)

Vacation Quest™ - Australia (x32 Version: 3.0.2.32)

VAIO - Xperia Link (x32 Version: 1.1.0.11020)

VAIO Care (Version: 8.1.0.10120)

VAIO Control Center (x32 Version: 6.1.0.10300)

VAIO Data Restore Tool (x32 Version: 1.10.0.07270)

VAIO Easy Connect (x32 Version: 1.3.0.09290)

VAIO Gate (x32 Version: 3.0.0.08140)

VAIO Gate Default (x32 Version: 3.1.0.10240)

VAIO Gesture Control (x32 Version: 2.1.0.10220)

VAIO Image Optimizer (x32 Version: 3.0.00.08170)

VAIO Improvement (x32 Version: 2.1.0.10220)

VAIO Media Server Settings (Version: 1.0.1.10170)

VAIO Movie Creator (x32 Version: 4.0.00.10170)

VAIO Movie Creator Template Data (x32 Version: 4.0.00.08170)

VAIO Update (x32 Version: 6.0.2.10230)

VAIO*CPU-Lüfterdiagnose (x32 Version: 1.1.0.09200)

VAIO-Handbuch (x32 Version: 3.0.0.08100)

VAIO-Hardwarediagnose-Plugin für VAIO Care (x32 Version: 4.7.0.11070)

VAIO-Support für Übertragungen (x32 Version: 1.9.0.11060)

VCCx64 (Version: 1.0.0)

VCCx86 (x32 Version: 1.0.0)

VGClientX64 (Version: 1.0.0)

VHD (x32 Version: 1.0.0)

Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32)

Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)

VIx64 (Version: 1.0.0)

VIx86 (x32 Version: 1.0.0)

VLC media player 2.0.8 (x32 Version: 2.0.8)

VMLx86 (x32 Version: 1.0.0)

VPMx64 (Version: 1.0.0)

VSSTx64 (Version: 1.0.0)

VSSTx86 (x32 Version: 1.0.0)

VU5x64 (Version: 1.0.0)

VU5x86 (x32 Version: 1.0.0)

VUx64 (Version: 1.0.0)

VUx86 (x32 Version: 1.0.0)

VWSTx86 (x32 Version: 1.0.0)

Webexp Enhanced (x32 Version: 1.1)

WildTangent Games App (x32 Version: 4.0.9.7)

WildTangent-Spiele (x32 Version: 1.0.4.0)

WindowShopper (x32)

XperiaLinkx86 (x32 Version: 1.0.0)

Youda Jewel Shop (x32 Version: 3.0.2.32)
 

==================== Restore Points  =========================
 

05-12-2013 18:05:11 Geplanter Prüfpunkt

11-12-2013 02:00:08 Windows Update

19-12-2013 21:26:13 Geplanter Prüfpunkt
 

==================== Hosts content: ==========================
 

2012-07-26 06:26 - 2013-04-09 19:34 - 00001416 ___RA C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 lmlicenses.wip4.adobe.com

127.0.0.1 lm.licenses.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 ereg.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 adobeereg.com

127.0.0.1 www.adobeereg.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 192.150.18.108
 
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {03C12151-3535-46F5-8D1C-8BDB414ED3B6} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)

Task: {0B84441C-CD73-4E34-B642-A2F80D4F4B55} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-10-12] (Sony Corporation)

Task: {17D7671F-A784-40F8-8E4D-23333C55DE0F} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2012-10-31] (Sony Corporation)

Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask

Task: {205BB3A0-E128-4AAA-882D-023120D1E832} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2012-10-22] (Sony Corporation)

Task: {2362F99D-8F1D-48EE-9688-6494AF2AA50F} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-10-12] (Sony Corporation)

Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList

Task: {2A51DAAD-0B7E-4DC5-9DAE-BD5A67483BF0} - System32\Tasks\AdobeAAMUpdater-1.0-Beffi-Steffi => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-04-04] (Adobe Systems Incorporated)

Task: {2FFDBE97-C2EB-4010-88FB-3D3C44750A99} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)

Task: {35B71C91-6D34-456A-93AA-B0A5D0D024F4} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient

Task: {3E2F65FC-3548-48AD-8B78-7C11D9C884A4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)

Task: {40F18320-C9E7-49AC-B42B-85A92F23C432} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)

Task: {4687C7AA-436D-4615-8B31-8CE2A689AB76} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2012-10-23] (Sony Corporation)

Task: {65EDE5D4-7809-48E1-AFF9-3556E3185B2C} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-10-12] (Sony Corporation)

Task: {7148DA76-167F-42D9-9109-98F11039CCFA} - System32\Tasks\AmiUpdXp => C:\Users\Steffi\AppData\Local\SwvUpdater\Updater.exe [2013-10-05] (Amonetizé Ltd) <==== ATTENTION

Task: {7908FE65-FB95-4163-B860-B714B9DA34FD} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-10-12] (Sony Corporation)

Task: {89799E05-1536-479F-89AD-D482B28991DF} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)

Task: {89BEF59B-BA48-4478-8EF8-E1AD60DA24D1} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-10-12] (Sony Corporation)

Task: {925E629C-55BA-4C95-B3D8-C7DD9A9216AE} - System32\Tasks\Sony Corporation\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2012-11-08] (Sony Corporation)

Task: {9E55BA7B-9146-4687-9170-16FB8B85A661} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)

Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing

Task: {C17F6AA7-A048-416A-A458-54B6809E528A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)

Task: {C526DA53-3A60-40DD-A0CC-7A4763522733} - System32\Tasks\Digital Sites => C:\Users\Steffi\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION

Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState

Task: {C81E2252-76FC-484A-9910-2392652EAC2A} - System32\Tasks\Sony Corporation\VAIO Care\CRMReminder => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-10-12] (Sony Corporation)

Task: {CB44FCCB-3FD9-4372-89BB-CEBE1F61C306} - System32\Tasks\FoxTab => C:\Users\Steffi\AppData\Roaming\FoxTab\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION

Task: {CE3AF36A-08F2-402D-BDA4-582A3A521987} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

Task: {D288AA07-D57B-492F-A4D1-25B7B5DE65CD} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2012-08-14] (Sony Corporation)

Task: {DEA00B92-721E-4E7C-A2A4-02ACF0CA5299} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2012-10-23] (Sony Corporation)

Task: {DFBA08FB-3CCA-4B3C-B625-4CFA82FC211D} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2012-10-31] (Sony Corporation)

Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask

Task: {FCD14C4E-35EE-466C-8703-86785CBC70CE} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2012-10-31] (Sony Corporation)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Steffi\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION

Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Steffi\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE

Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Steffi\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
 

==================== Loaded Modules (whitelisted) =============
 

2012-11-05 18:28 - 2012-11-05 18:28 - 00384128 _____ () C:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll

2012-11-05 18:23 - 2012-11-05 18:23 - 00020992 _____ () C:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll

2012-11-05 18:26 - 2012-11-05 18:26 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll

2012-08-21 20:57 - 2012-08-21 20:57 - 00369664 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2013-04-15 20:43 - 2013-04-15 20:41 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll

2013-01-28 12:08 - 2013-01-28 12:08 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

2013-01-28 12:08 - 2013-01-28 12:08 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

2012-08-03 02:59 - 2012-09-29 17:21 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

2013-09-14 00:51 - 2013-09-14 00:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\zlib1.dll

2013-09-14 00:50 - 2013-09-14 00:50 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\libxml2.dll

2013-05-23 12:53 - 2013-05-23 12:53 - 00026040 _____ () C:\Program Files (x86)\MyTomTom 3\DeviceDetection.dll

2013-05-23 12:53 - 2013-05-23 12:53 - 00074680 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterBase.dll

2013-05-23 12:53 - 2013-05-23 12:53 - 00279480 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterProxy.dll

2012-08-03 03:24 - 2013-04-15 20:49 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll

2012-08-03 03:24 - 2013-04-15 20:49 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll

2012-08-03 03:24 - 2013-04-15 20:49 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll

2012-08-03 03:24 - 2013-04-15 20:49 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll

2012-08-03 03:24 - 2013-04-15 20:49 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll

2012-08-03 03:24 - 2013-04-15 20:49 - 00020480 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll

2012-08-03 03:24 - 2013-04-15 20:49 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll

2012-08-03 03:24 - 2013-04-15 20:49 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll

2012-08-03 03:24 - 2013-04-15 20:49 - 00064512 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll

2011-09-05 18:05 - 2011-09-05 18:05 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu

2013-04-11 20:13 - 2013-12-11 23:09 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (12/20/2013 07:12:08 PM) (Source: Application Hang) (User: )

Description: Programm Explorer.EXE, Version 6.2.9200.16628 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: c28
 

Startzeit: 01cefd90a1db054b
 

Endzeit: 0
 

Anwendungspfad: C:\Windows\Explorer.EXE
 

Berichts-ID: 29612c0d-69a2-11e3-bea3-b8763fe27940
 

Vollständiger Name des fehlerhaften Pakets: 
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (12/20/2013 02:58:28 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 17125
 

Error: (12/20/2013 02:58:28 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 17125
 

Error: (12/19/2013 11:42:48 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (12/17/2013 10:07:06 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 17313
 

Error: (12/17/2013 10:07:06 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 17313
 

Error: (12/17/2013 10:07:06 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (12/17/2013 10:06:53 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 4672
 

Error: (12/17/2013 10:06:53 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 4672
 

Error: (12/17/2013 10:06:53 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

System errors:

=============

Error: (12/20/2013 08:03:35 PM) (Source: NetBT) (User: )

Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83

registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (12/20/2013 07:58:25 PM) (Source: NetBT) (User: )

Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83

registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (12/20/2013 07:57:26 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (12/20/2013 03:44:00 PM) (Source: NetBT) (User: )

Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83

registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (12/20/2013 03:38:50 PM) (Source: NetBT) (User: )

Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83

registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (12/20/2013 03:33:40 PM) (Source: NetBT) (User: )

Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83

registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (12/20/2013 03:33:01 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (12/19/2013 08:50:36 PM) (Source: NetBT) (User: )

Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83

registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (12/16/2013 10:10:46 PM) (Source: NetBT) (User: )

Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.83

registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (12/14/2013 04:41:31 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 
 

Microsoft Office Sessions:

=========================

Error: (12/20/2013 07:12:08 PM) (Source: Application Hang)(User: )

Description: Explorer.EXE6.2.9200.16628c2801cefd90a1db054b0C:\Windows\Explorer.EXE29612c0d-69a2-11e3-bea3-b8763fe27940
 

Error: (12/20/2013 02:58:28 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 17125
 

Error: (12/20/2013 02:58:28 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 17125
 

Error: (12/19/2013 11:42:48 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (12/17/2013 10:07:06 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 17313
 

Error: (12/17/2013 10:07:06 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 17313
 

Error: (12/17/2013 10:07:06 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (12/17/2013 10:06:53 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 4672
 

Error: (12/17/2013 10:06:53 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 4672
 

Error: (12/17/2013 10:06:53 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 42%

Total physical RAM: 4043.27 MB

Available physical RAM: 2314.96 MB

Total Pagefile: 5451.27 MB

Available Pagefile: 2629.34 MB

Total Virtual: 8192 MB

Available Virtual: 8191.78 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:436.4 GB) (Free:307.97 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 466 GB) (Disk ID: ED0CEFEA)
 

Partition: GPT Partition Type

==================== End Of Log ============================

So, dass sind alle Scans. Ich hoffe, dass ist so in Ordnung.