Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Überall Werbung...Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.08.2013, 11:49   #1
HasiMausi123
 
Überall Werbung...Trojaner? - Unglücklich

Überall Werbung...Trojaner?



Hallo,
Ich kenne mich mit mit Computern und Co leider nicht so gut aus, aber mir ist aufgefallen, dass ich seit gestern überall Werbung in meinem Browser habe...
Also habe ich erst einen Virenscan laufen lassen(Antivir) aber das brachte keine Erfolge, also habe ich mir HijackThis herunter geladen, den Logfile in die dazugehörige Website kopiert und konnte ein paar Erfolge erzielen. Leider ist aber immer noch Werbung zu sehen(wenn auch nicht mehr ganz so viel) und so langsam bin ich mit meinem Latein am Ende.
Vlt könnt ihr mir ja helfen?
Hier auch noch ein aktueller Logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:47:55, on 30.08.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16660)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
C:\Users\Franziska\Downloads\HiJackThis204.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1498330455-2218164103-203011564-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1498330455-2218164103-203011564-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9386 bytes

Könnt ihr mir sagen, wie ich den Verursacher der Werbung los werde?
Wie gesagt, ob es tatsächlich ein Trojaner ist, weiß ich nicht, das ist nur meine Vermutung...
Danke aufjedenfall schon einmal

Alt 30.08.2013, 11:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Überall Werbung...Trojaner? - Standard

Überall Werbung...Trojaner?



Hallo und


Lesestoff:
Bitte keine Hijackthis-Logfiles posten!!!


Zitat:
Zitat von Larusso Beitrag anzeigen
Uns ist klar, dass HijackThis wahrscheinlich eines der bekanntesten Analysetools ist.
Jedoch scannt es nur noch sehr oberflächlich und gibt uns für eine genaue Analyse eures Systems zu wenig Informationen.

Darum, bitte keine HijackThis Logfiles posten, sondern folgendes lesen und abarbeiten.

http://www.trojaner-board.de/69886-a...-beachten.html

Nur mit diesen Informationen können wir euch helfen.

Danke





Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 30.08.2013, 19:08   #3
HasiMausi123
 
Überall Werbung...Trojaner? - Standard

Überall Werbung...Trojaner?



Hallo,

Danke für den leiben Willkommensgruß.
Leider hatte ich die Log´s mit den Funden bereits gelöscht, da ich dachte, dass sie nicht mehr relevant seien....

Ich habe TrojanHunter und AntiVir durchlaufen lassen. AntiVir hatte zwar etwas gefunden, aber nach dem Löschen der Funde hatte sich an dem Webung-Problem nichts geändert, sodass ich angenommen habe, dass diese wohl nichts mit der Werbung zutun haben.
TrojanHunter hatte mir auch nur diese angezeigt...wie gesagt, diese habe ich gelöscht und mich dann vermeintlich wichtigeren Dingen zugewandt, da das Löschen dieser Dateien nichts bewirkte...

Hier aber einmal beide Dateien, die Frst mir ausgespuckt hat:
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-08-2013
Ran by Franziska (administrator) on 30-08-2013 19:58:36
Running from C:\Users\Franziska\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
(Avira Operations GmbH & Co. KG) C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
(NVIDIA Corporation) C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\NVIDIA UPDATE CORE\DAEMONU.EXE
(Crawler.com) C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe
(Crawler.com) C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORUPDATE.EXE
(Crawler.com) C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
(Mozilla Corporation) C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE
(Adobe Systems, Inc.) C:\WINDOWS\SYSWOW64\MACROMED\FLASH\FLASHPLAYERPLUGIN_11_8_800_94.EXE
(Adobe Systems, Inc.) C:\WINDOWS\SYSWOW64\MACROMED\FLASH\FLASHPLAYERPLUGIN_11_8_800_94.EXE
() C:\USERS\FRANZISKA\DOWNLOADS\FRST64.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-29] (Avira Operations GmbH & Co. KG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\7gd4webn.default
FF user.js: detected! => C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\7gd4webn.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: pricepeep - C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\7gd4webn.default\Extensions\pricepeep@getpricepeep.com.xpi
FF Extension: No Name - C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\7gd4webn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKCU\...\Firefox\Extensions: [{12505464-a1b4-47a9-98ac-e7ed5e887d66}] C:\Program Files (x86)\LyricsSeeker\131.xpi
FF Extension: No Name - C:\Program Files (x86)\LyricsSeeker\131.xpi

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-29] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 ST2012_Svc; C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [1149104 2013-04-03] (Crawler.com)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-08-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-08-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-29] (Avira Operations GmbH & Co. KG)
R2 sp_rsdrv2; C:\Windows\System32\DRIVERS\stflt.sys [51496 2013-08-30] (Windows (R) Win 7 DDK provider)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-30 19:49 - 2013-08-30 19:49 - 01579080 _____ (Farbar) C:\Users\Franziska\Desktop\FRST64.exe
2013-08-30 09:07 - 2013-08-30 12:36 - 00000000 ____D C:\Users\Franziska\Downloads\backups
2013-08-30 08:55 - 2013-08-30 12:47 - 00009387 _____ C:\Users\Franziska\Downloads\hijackthis.log
2013-08-30 08:54 - 2013-08-30 08:54 - 00388608 _____ (Trend Micro Inc.) C:\Users\Franziska\Downloads\HiJackThis204.exe
2013-08-30 08:45 - 2013-08-30 08:45 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\TrojanHunter
2013-08-30 08:44 - 2013-08-30 08:50 - 00000000 ____D C:\ProgramData\Spyware Terminator
2013-08-30 08:44 - 2013-08-30 08:44 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2013-08-30 08:44 - 2013-08-30 08:44 - 00001038 _____ C:\Users\Public\Desktop\Spyware Terminator 2012.lnk
2013-08-30 08:44 - 2013-08-30 08:44 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\Spyware Terminator
2013-08-30 08:44 - 2013-08-30 08:44 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-08-30 08:41 - 2013-08-30 08:41 - 05049344 _____ (Crawler.com                                                 ) C:\Users\Franziska\Downloads\SpywareTerminatorSetup_3.0.0.82.exe
2013-08-29 19:25 - 2013-08-29 19:24 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-29 16:34 - 2013-08-29 16:44 - 00000000 ____D C:\Program Files (x86)\TrojanHunter 5.5
2013-08-29 16:34 - 2013-08-29 16:34 - 00059392 ____R C:\Windows\SysWOW64\streamhlp.dll
2013-08-29 16:34 - 2013-08-29 16:34 - 00001085 _____ C:\Users\Franziska\Desktop\TrojanHunter.lnk
2013-08-29 16:34 - 2013-08-29 16:34 - 00000000 ____D C:\ProgramData\TrojanHunter
2013-08-29 16:30 - 2013-08-29 16:30 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-29 16:30 - 2013-08-29 16:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-29 12:40 - 2013-08-29 12:40 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\Avira
2013-08-29 12:38 - 2013-08-29 12:38 - 00000000 ____D C:\ProgramData\APN
2013-08-29 12:37 - 2013-08-29 12:37 - 00002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-29 12:37 - 2013-08-29 12:37 - 00000000 ____D C:\ProgramData\Avira
2013-08-29 12:37 - 2013-08-29 12:37 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-29 12:37 - 2013-08-29 12:02 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-29 12:37 - 2013-08-29 12:02 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-29 12:37 - 2013-08-29 12:02 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-29 11:14 - 2013-08-29 11:15 - 02092792 _____ C:\Users\Franziska\Downloads\avira_free_antivirus.exe
2013-08-29 10:57 - 2013-08-29 15:02 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2013-08-29 10:55 - 2013-08-30 12:27 - 00000396 _____ C:\Windows\Tasks\Lyrics Seeker Update.job
2013-08-29 10:55 - 2013-08-30 09:07 - 00000000 ____D C:\Program Files (x86)\LyricsSeeker
2013-08-29 10:55 - 2013-08-29 10:55 - 00003052 _____ C:\Windows\System32\Tasks\Lyrics Seeker Update
2013-08-29 10:53 - 2013-08-30 09:07 - 00000000 ____D C:\Program Files (x86)\PricePeep
2013-08-29 10:53 - 2013-08-29 16:20 - 00000000 ____D C:\Program Files (x86)\LyriXeeker
2013-08-18 16:07 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-18 16:07 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-18 16:07 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-18 16:07 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-18 16:07 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-18 16:07 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-18 16:07 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-18 16:07 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-18 16:07 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-18 16:07 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-18 16:07 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-18 16:07 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-18 16:07 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-18 16:07 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-18 16:07 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-18 16:07 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-18 16:06 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-18 16:06 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-18 16:06 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-18 16:06 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-18 16:06 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-18 16:06 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-18 16:06 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-18 16:06 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-18 16:06 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-18 16:06 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-18 16:06 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-18 16:06 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-18 16:06 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-18 16:06 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-18 16:06 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-18 11:50 - 2013-08-29 16:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-18 11:23 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-18 11:23 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-18 11:23 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-18 11:23 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-18 11:23 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-18 11:23 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-18 11:23 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-18 11:23 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-18 11:22 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-18 11:22 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-18 11:22 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-18 11:22 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-18 11:22 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-18 11:22 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-18 11:22 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-18 11:22 - 2013-06-15 06:35 - 01111552 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2013-08-18 11:22 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-08-30 19:50 - 2013-08-30 19:50 - 00000000 ____D C:\FRST
2013-08-30 19:49 - 2013-08-30 19:49 - 01579080 _____ (Farbar) C:\Users\Franziska\Desktop\FRST64.exe
2013-08-30 19:44 - 2013-05-13 20:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-30 19:44 - 2013-05-12 14:07 - 01270553 _____ C:\Windows\WindowsUpdate.log
2013-08-30 12:47 - 2013-08-30 08:55 - 00009387 _____ C:\Users\Franziska\Downloads\hijackthis.log
2013-08-30 12:36 - 2013-08-30 09:07 - 00000000 ____D C:\Users\Franziska\Downloads\backups
2013-08-30 12:27 - 2013-08-29 10:55 - 00000396 _____ C:\Windows\Tasks\Lyrics Seeker Update.job
2013-08-30 09:07 - 2013-08-29 10:55 - 00000000 ____D C:\Program Files (x86)\LyricsSeeker
2013-08-30 09:07 - 2013-08-29 10:53 - 00000000 ____D C:\Program Files (x86)\PricePeep
2013-08-30 08:54 - 2013-08-30 08:54 - 00388608 _____ (Trend Micro Inc.) C:\Users\Franziska\Downloads\HiJackThis204.exe
2013-08-30 08:50 - 2013-08-30 08:44 - 00000000 ____D C:\ProgramData\Spyware Terminator
2013-08-30 08:45 - 2013-08-30 08:45 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\TrojanHunter
2013-08-30 08:44 - 2013-08-30 08:44 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2013-08-30 08:44 - 2013-08-30 08:44 - 00001038 _____ C:\Users\Public\Desktop\Spyware Terminator 2012.lnk
2013-08-30 08:44 - 2013-08-30 08:44 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\Spyware Terminator
2013-08-30 08:44 - 2013-08-30 08:44 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-08-30 08:41 - 2013-08-30 08:41 - 05049344 _____ (Crawler.com                                                 ) C:\Users\Franziska\Downloads\SpywareTerminatorSetup_3.0.0.82.exe
2013-08-29 19:24 - 2013-08-29 19:25 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-29 16:44 - 2013-08-29 16:34 - 00000000 ____D C:\Program Files (x86)\TrojanHunter 5.5
2013-08-29 16:44 - 2013-05-12 14:17 - 00000000 ____D C:\Users\FRANZI~1\AppData\Local\VirtualStore
2013-08-29 16:34 - 2013-08-29 16:34 - 00059392 ____R C:\Windows\SysWOW64\streamhlp.dll
2013-08-29 16:34 - 2013-08-29 16:34 - 00001085 _____ C:\Users\Franziska\Desktop\TrojanHunter.lnk
2013-08-29 16:34 - 2013-08-29 16:34 - 00000000 ____D C:\ProgramData\TrojanHunter
2013-08-29 16:30 - 2013-08-29 16:30 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-29 16:30 - 2013-08-29 16:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-29 16:30 - 2013-08-18 11:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-29 16:28 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-29 16:28 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-29 16:25 - 2009-07-14 19:58 - 00668524 _____ C:\Windows\system32\perfh007.dat
2013-08-29 16:25 - 2009-07-14 19:58 - 00134372 _____ C:\Windows\system32\perfc007.dat
2013-08-29 16:25 - 2009-07-14 07:13 - 01526114 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-29 16:20 - 2013-08-29 10:53 - 00000000 ____D C:\Program Files (x86)\LyriXeeker
2013-08-29 16:20 - 2013-06-07 10:08 - 00111982 _____ C:\Windows\PFRO.log
2013-08-29 16:20 - 2013-05-21 03:04 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-29 16:20 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-29 16:20 - 2009-07-14 06:51 - 00021372 _____ C:\Windows\setupact.log
2013-08-29 15:02 - 2013-08-29 10:57 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2013-08-29 12:40 - 2013-08-29 12:40 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\Avira
2013-08-29 12:38 - 2013-08-29 12:38 - 00000000 ____D C:\ProgramData\APN
2013-08-29 12:37 - 2013-08-29 12:37 - 00002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-29 12:37 - 2013-08-29 12:37 - 00000000 ____D C:\ProgramData\Avira
2013-08-29 12:37 - 2013-08-29 12:37 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-29 12:02 - 2013-08-29 12:37 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-29 12:02 - 2013-08-29 12:37 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-29 12:02 - 2013-08-29 12:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-29 11:15 - 2013-08-29 11:14 - 02092792 _____ C:\Users\Franziska\Downloads\avira_free_antivirus.exe
2013-08-29 10:55 - 2013-08-29 10:55 - 00003052 _____ C:\Windows\System32\Tasks\Lyrics Seeker Update
2013-08-19 22:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-18 16:09 - 2013-07-03 18:17 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-18 16:09 - 2009-07-14 04:34 - 00000478 _____ C:\Windows\win.ini
2013-07-31 12:21 - 2013-05-14 21:09 - 00000000 ____D C:\Users\FRANZI~1\AppData\Local\Adobe
2013-07-31 11:48 - 2013-05-13 20:33 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-31 11:48 - 2013-05-13 20:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-31 11:48 - 2013-05-13 20:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

Files to move or delete:
====================
C:\Users\FRANZI~1\AppData\Local\Temp\LyriXtmp.exe
C:\Users\FRANZI~1\AppData\Local\Temp\~nsu.tmp\Au_.exe
C:\Users\FRANZI~1\AppData\Local\Temp\~nsu.tmp\Bu_.exe
C:\Users\FRANZI~1\AppData\Local\Temp\is1177715538\2034608_Setup.EXE
C:\Users\FRANZI~1\AppData\Local\Temp\is1177715538\2034650_Setup.EXE
C:\Users\FRANZI~1\AppData\Local\Temp\is1177715538\wajam_validate.exe
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\GoogleCrashHandler.exe
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\GoogleCrashHandler64.exe
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\GoogleUpdate.exe
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\GoogleUpdateBroker.exe
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\GoogleUpdateOnDemand.exe
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\GoogleUpdateSetup.exe
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdate.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_am.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_ar.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_bg.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_bn.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_ca.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_cs.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_da.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_de.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_el.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_en-GB.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_en.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_es-419.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_es.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_et.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_fa.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_fi.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_fil.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_fr.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_gu.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_hi.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_hr.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_hu.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_id.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_is.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_it.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_iw.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_ja.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_kn.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_ko.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_lt.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_lv.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_ml.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_mr.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_ms.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_nl.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_no.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_pl.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_pt-BR.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_pt-PT.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_ro.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_ru.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_sk.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_sl.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_sr.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_sv.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_sw.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_ta.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_te.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_th.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_tr.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_uk.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_ur.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_vi.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_zh-CN.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\goopdateres_zh-TW.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\npGoogleUpdate3.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\psmachine.dll
C:\Users\FRANZI~1\AppData\Local\Temp\GUMBB91.tmp\psuser.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-24 12:15

==================== End Of Log ============================
         
--- --- ---

--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-08-2013
Ran by Franziska at 2013-08-30 19:59:17
Running from C:\Users\Franziska\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Photoshop Lightroom 4.4 64-bit (Version: 4.4.1)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
Definition Update for Microsoft Office 2013 (KB2760587) 64-Bit Edition
Lyrics Seeker (x32)
McAfee Security Scan Plus (x32 Version: 3.0.318.3)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Access MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft DCF MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Excel MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Groove MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft InfoPath MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Lync MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office 32-bit Components 2013 (Version: 15.0.4420.1017)
Microsoft Office Korrekturhilfen 2013 - Deutsch (Version: 15.0.4420.1017)
Microsoft Office OSM MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office OSM UX MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Professional Plus 2013 (Version: 15.0.4420.1017)
Microsoft Office Proofing (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Proofing Tools 2013 - English (Version: 15.0.4420.1017)
Microsoft Office Proofing Tools 2013 - Italiano (Version: 15.0.4420.1017)
Microsoft Office Shared 32-bit MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Shared MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft OneNote MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Outlook MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft PowerPoint MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Publisher MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Word MUI (German) 2013 (Version: 15.0.4420.1017)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017)
PricePeep (x32 Version: 2.2.0.1)
rosoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Spyware Terminator 2012 (x32 Version: 3.0.0.82)
TrojanHunter 5.5 (x32 Version: 5.5)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Access 2013 (KB2760350) 64-Bit Edition
Update for Microsoft Excel 2013 (KB2760339) 64-Bit Edition
Update for Microsoft Lync 2013 (KB2817621) 64-Bit Edition
Update for Microsoft Office 2013 (KB2726954) 64-Bit Edition
Update for Microsoft Office 2013 (KB2726996) 64-Bit Edition
Update for Microsoft Office 2013 (KB2727096) 64-Bit Edition
Update for Microsoft Office 2013 (KB2737954) 64-Bit Edition
Update for Microsoft Office 2013 (KB2752025) 64-Bit Edition
Update for Microsoft Office 2013 (KB2752094) 64-Bit Edition
Update for Microsoft Office 2013 (KB2752101) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760224) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760538) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760553) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760610) 64-Bit Edition
Update for Microsoft Office 2013 (KB2767845) 64-Bit Edition
Update for Microsoft Office 2013 (KB2767851) 64-Bit Edition
Update for Microsoft Office 2013 (KB2767860) 64-Bit Edition
Update for Microsoft Office 2013 (KB2768016) 64-Bit Edition
Update for Microsoft Office 2013 (KB2810010) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817320) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817482) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817489) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817491) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817492) 64-Bit Edition
Update for Microsoft OneNote 2013 (KB2768011) 64-Bit Edition
Update for Microsoft OneNote 2013 (KB2817467) 64-Bit Edition
Update for Microsoft Outlook 2013 (KB2817629) 64-Bit Edition
Update for Microsoft PowerPoint 2013 (KB2726947) 64-Bit Edition
Update for Microsoft PowerPoint 2013 (KB2810006) 64-Bit Edition
Update for Microsoft SkyDrive Pro (KB2817622) 64-Bit Edition
Update for Microsoft Visio 2013 (KB2810008) 64-Bit Edition
Update for Microsoft Visio Viewer 2013 (KB2768338) 64-Bit Edition
Update for Microsoft Word 2013 (KB2767863) 64-Bit Edition
Update for Microsoft Word 2013 (KB2810086) 64-Bit Edition

==================== Restore Points  =========================

18-08-2013 14:02:14 Windows Update
24-08-2013 08:47:45 Windows Update
29-08-2013 08:22:46 Windows Update
29-08-2013 09:08:30 Windows Defender Checkpoint

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {06404BFE-32A2-4B4A-8F87-FE620F06B496} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {2B1189C4-57ED-45B0-9CC1-2440AC607F7B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-31] (Adobe Systems Incorporated)
Task: {42BB05C4-D34F-4155-8716-8026C6CB5876} - System32\Tasks\Lyrics Seeker Update => C:\Program Files (x86)\LyricsSeeker\Lupdate.exe [2013-08-29] ()
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\System32\srrstr.dll [2010-11-20] (Microsoft Corporation)
Task: {A7C73732-9F11-4281-8D19-764D4EC9D94D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\System32\aepdu.dll [2010-11-20] (Microsoft Corporation)
Task: {AD7983F9-5F08-4158-BCCA-F87EC653B3EA} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {C682694A-5110-44BC-9A1C-A07DD7C3E9BC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => C:\Windows\System32\acproxy.dll [2009-07-14] (Microsoft Corporation)
Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => C:\Windows\System32\bfe.dll [2010-11-20] (Microsoft Corporation)
Task: {E4D09EEB-BA44-49F8-A04B-0673B81FBAE3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {F117319E-300C-460E-A096-30E059594A80} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => C:\Windows\System32\dfdts.dll [2009-07-14] (Microsoft Corporation)
Task: {FE89DC65-7189-4A04-B749-6FF4182F5FBE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Lyrics Seeker Update.job => C:\Program Files (x86)\LyricsSeeker\Lupdate.exe

==================== Alternate Data Streams (whitelisted) ==========



==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/30/2013 08:26:04 AM) (Source: Office 2013 Licensing Service) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (08/29/2013 04:18:26 PM) (Source: MsiInstaller) (User: Franziska-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (08/29/2013 04:18:18 PM) (Source: MsiInstaller) (User: Franziska-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (08/29/2013 04:17:51 PM) (Source: MsiInstaller) (User: Franziska-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (08/29/2013 04:17:50 PM) (Source: MsiInstaller) (User: Franziska-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (08/29/2013 04:17:50 PM) (Source: MsiInstaller) (User: Franziska-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (08/29/2013 04:17:49 PM) (Source: MsiInstaller) (User: Franziska-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (08/29/2013 10:28:38 AM) (Source: Office 2013 Licensing Service) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (08/26/2013 11:52:05 AM) (Source: Office 2013 Licensing Service) (User: )
Description: Subscription licensing service failed: -1073418154

Error: (08/24/2013 10:52:54 AM) (Source: Office 2013 Licensing Service) (User: )
Description: Subscription licensing service failed: -1073418154


System errors:
=============
Error: (08/29/2013 03:56:55 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SE555",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{921682E4-7E72-4878-93D7-1D74B865E1B2}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/29/2013 10:24:51 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SE555",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{921682E4-7E72-4878-93D7-1D74B865E1B2}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/11/2013 00:25:22 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SE555",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{921682E4-7E72-4878-93D7-1D74B865E1B2}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (06/22/2013 00:06:33 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (06/22/2013 00:06:30 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (06/22/2013 00:06:28 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (06/22/2013 00:06:26 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (06/22/2013 00:06:23 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (06/22/2013 00:06:21 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (06/22/2013 00:06:18 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.


Microsoft Office Sessions:
=========================
Error: (08/30/2013 08:26:04 AM) (Source: Office 2013 Licensing Service)(User: )
Description: Subscription licensing service failed: -1073418154

Error: (08/29/2013 04:18:26 PM) (Source: MsiInstaller)(User: Franziska-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/29/2013 04:18:18 PM) (Source: MsiInstaller)(User: Franziska-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/29/2013 04:17:51 PM) (Source: MsiInstaller)(User: Franziska-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/29/2013 04:17:50 PM) (Source: MsiInstaller)(User: Franziska-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/29/2013 04:17:50 PM) (Source: MsiInstaller)(User: Franziska-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/29/2013 04:17:49 PM) (Source: MsiInstaller)(User: Franziska-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/29/2013 10:28:38 AM) (Source: Office 2013 Licensing Service)(User: )
Description: Subscription licensing service failed: -1073418154

Error: (08/26/2013 11:52:05 AM) (Source: Office 2013 Licensing Service)(User: )
Description: Subscription licensing service failed: -1073418154

Error: (08/24/2013 10:52:54 AM) (Source: Office 2013 Licensing Service)(User: )
Description: Subscription licensing service failed: -1073418154


==================== Memory info =========================== 

Percentage of memory in use: 48%
Total physical RAM: 4094.49 MB
Available physical RAM: 2116.91 MB
Total Pagefile: 8187.17 MB
Available Pagefile: 6082.57 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:117.09 GB) (Free:72.27 GB) NTFS
Drive d: () (Fixed) (Total:814.32 GB) (Free:790.46 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: F203D295)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=117 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=814 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---


Achso; SpywareTerminator habe ich auch durchlaufen lassen(erst vor ein paar Stunden)...auch ohne Erfolgsmeldung....
__________________

Alt 01.09.2013, 15:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Überall Werbung...Trojaner? - Standard

Überall Werbung...Trojaner?



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Überall Werbung...Trojaner?
acrobat update, adobe, antivir, avg, avira, bho, browser, computer, desktop, firefox, flash player, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, logfile, mozilla, scan, security, senden, software, spyware, trojaner, werbung, windows



Ähnliche Themen: Überall Werbung...Trojaner?


  1. Überall Werbung! Ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2015 (13)
  2. Windows Vista -64 Bit - Werbung, überall Werbung!
    Log-Analyse und Auswertung - 29.03.2015 (15)
  3. werbung taucht überall auf !
    Plagegeister aller Art und deren Bekämpfung - 16.03.2015 (8)
  4. Überall Werbung, Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2015 (17)
  5. Überall Werbung... Fenster öffnen sich automatisch mit werbung HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (5)
  6. Pc langsam, überall Werbung, neue Fenster mit Werbung, Adblocker verschlimmerte alles
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (3)
  7. Überall Werbung auf den Internetseiten
    Log-Analyse und Auswertung - 01.10.2014 (3)
  8. Werbung überall
    Log-Analyse und Auswertung - 13.04.2014 (1)
  9. Überall Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (5)
  10. Internet-Überall Werbung
    Plagegeister aller Art und deren Bekämpfung - 03.03.2014 (1)
  11. Überall werbung im Browser
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (13)
  12. plötzlich überall werbung
    Mülltonne - 29.08.2013 (0)
  13. Werbung überall
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (9)
  14. Im Browser ist überall Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (17)
  15. Überall taucht Werbung auf!
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (23)
  16. Plötzlich überall Werbung!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (19)
  17. Pc langsam, überall Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (16)

Zum Thema Überall Werbung...Trojaner? - Hallo, Ich kenne mich mit mit Computern und Co leider nicht so gut aus, aber mir ist aufgefallen, dass ich seit gestern überall Werbung in meinem Browser habe... Also habe - Überall Werbung...Trojaner?...
Archiv
Du betrachtest: Überall Werbung...Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.