| |
| |||||||
Log-Analyse und Auswertung: Wie kann ich "Advanced System Protector" deinstallierenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
25.10.2013, 12:18
| #1 |
| |  Wie kann ich "Advanced System Protector" deinstallieren Hallo zusammen, Seit heute habe ich das Programm "Advanced System Protector" auf meinem PC, ohne dass ich es selbst installiert habe. Hier im Trojaner-Board habe ich erfahren, dass es sich bei dem Programm um Malware handelt.  Ich würde es gerne deinstallieren, weiß aber nicht wie. Mein Betriebssystem ist Windows Vista 32 Bit. Ich freue mich über jede Unterstützung. Grüße Erika |
|
25.10.2013, 12:24
| #2 |
| /// the machine /// TB-Ausbilder    |  Wie kann ich "Advanced System Protector" deinstallieren hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
25.10.2013, 14:48
| #3 |
| | Wie kann ich "Advanced System Protector" deinstallieren Hallo Schrauber,
__________________konnte die FRST txt nicht einfügen. Hier ein Scan. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by Erika (administrator) on BARON-PC on 25-10-2013 14:17:20
Running from C:\Users\Erika\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(COMPANYVERS_NAME) C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hbarsvc.exe
(Conduit) C:\Program Files\SearchProtect\bin\CltMngSvc.exe
(Bandoo Media Inc.) C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe
(Bandoo Media Inc.) C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe
() C:\Windows\system32\dmwu.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TorchMedia Inc.) C:\Users\Erika\AppData\Local\Torch\Update\TorchCrashHandler.exe
(COMPANYVERS_NAME) C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe
() C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Realtek Semiconductor Corp.) C:\Windows\SOUNDMAN.EXE
(Microsoft Corporation) C:\Windows\System32\wpcumi.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(MindSpark) C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe
(VER_COMPANY_NAME) C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe
(VER_COMPANY_NAME) C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Akamai Technologies, Inc.) C:\Users\Erika\AppData\Local\Akamai\netsession_win.exe
(Bandoo Media Inc.) C:\Program Files\Music Toolbar\Datamngr\DatamngrUI.exe
() C:\Users\Erika\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Conduit) C:\Users\Erika\AppData\Roaming\SearchProtect\bin\cltmng.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Akamai Technologies, Inc.) C:\Users\Erika\AppData\Local\Akamai\netsession_win.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
() C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe
(Systweak) C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe
(MyPCBackup.com) C:\Program Files\MyPC Backup\MyPC Backup.exe
(Mozilla) C:\Users\Erika\Downloads\Firefox_Setup.exe
(Mozilla Corporation) C:\Users\Erika\AppData\Local\Temp\7zSF5FB.tmp\setup.exe
() C:\Windows\System32\jmdp\stij.exe
(Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\qttask.exe [155648 2010-10-31] (Apple Computer, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [604704 2009-04-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [WPCUMI] - C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe [2231040 2013-01-24] (Conduit)
HKLM\...\Run: [VideoDownloadConverter Search Scope Monitor] - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zsrchmn.exe [44784 2013-08-25] (MindSpark)
HKLM\...\Run: [VideoDownloadConverter_4z Browser Plugin Loader] - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbrmon.exe [30096 2013-08-25] (VER_COMPANY_NAME)
HKLM\...\Run: [Allin1Convert Search Scope Monitor] - C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hsrchmn.exe [44784 2013-08-25] (MindSpark)
HKLM\...\Run: [Allin1Convert_8h Browser Plugin Loader] - C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hbrmon.exe [30096 2013-08-25] (VER_COMPANY_NAME)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [735936 2013-10-15] ()
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Erika\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Erika\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [932528 2012-05-05] ()
HKCU\...\Run: [SDP] - C:\Program Files\FilesFrog Update Checker\update_checker.exe [200784 2012-05-31] (Somoto)
HKCU\...\Run: [SearchProtect] - C:\Users\Erika\AppData\Roaming\SearchProtect\bin\cltmng.exe [2231040 2013-01-24] (Conduit)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\isolde\...\Run: [SearchProtect] - C:\Users\isolde\AppData\Roaming\SearchProtect\bin\cltmng.exe [ 2013-01-24] (Conduit)
HKU\isolde\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-19] (Microsoft Corporation)
HKU\isolde\...\Policies\system: [LogonHoursAction] 2
HKU\isolde\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL C:\PROGRA~1\MUSICT~1\Datamngr\mgrldr.dll [ 2013-10-13] ()
IMEO\bitguard.exe: [Debugger] tasklist.exe
IMEO\bprotect.exe: [Debugger] tasklist.exe
IMEO\browserdefender.exe: [Debugger] tasklist.exe
IMEO\browserprotect.exe: [Debugger] tasklist.exe
Startup: C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll [485376 2013-10-13] () <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\program files\music toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x8E8E8B3E5E5BCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tb.ask.com/index.jhtml?n=77DE8857&p2=^HJ^xdm382^YYA^de&ptb=A65B1E3C-C641-4C73-8C77-20F45C166264&si=pconverter
HKCU\Software\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = hxxp://mystart.incredibar.com/mb174?a=6PQHHCBST1&i=26
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtCyDyDzz0AyByE0Czy0CzyyBzy0DtN0D0Tzu0CtBtAzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=793263435
URLSearchHook: (No Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
URLSearchHook: (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
SearchScopes: HKLM - DefaultScope {B9168688-39B4-43CB-A35E-CE21C0425214} URL =
SearchScopes: HKLM - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtCyDyDzz0AyByE0Czy0CzyyBzy0DtN0D0Tzu0CtBtAzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=793263435
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2102} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=110&systemid=102&v=a9659-142&apn_uid=4220733124154817&apn_dtid=BND102&o=APN10646&apn_ptnrs=AG7&q={searchTerms}
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=A65B1E3C-C641-4C73-8C77-20F45C166264&ind=2013082602&n=77fd33ea&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ie-21&tbrId=v1_abb-channel-7_9e68437217b44ba3afc3fb707d44c572_30_46_20131025_DE_ie_ds_IS0&query={searchTerms}
SearchScopes: HKCU - Backup.Old.DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=10588&tl=gcn61195&babsrc=SP_def&mntrId=7818001558A74C9C
SearchScopes: HKCU - {4A549E15-73BC-FFB6-4DD3-060CE93CE8CE} URL = hxxp://mystart.incredibar.com/mb174/?search={searchTerms}&loc=IB_DS&a=6PQHHCBST1&i=26
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2102} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=110&systemid=102&v=a9659-142&apn_uid=4220733124154817&apn_dtid=BND102&o=APN10646&apn_ptnrs=AG7&q={searchTerms}
SearchScopes: HKCU - {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ie-21&tbrId=v1_abb-channel-7_9e68437217b44ba3afc3fb707d44c572_30_46_20131025_DE_ie_ds_IS0&query={searchTerms}
SearchScopes: HKCU - {B9168688-39B4-43CB-A35E-CE21C0425214} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3098523&CUI=UN28765082902858834
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=A65B1E3C-C641-4C73-8C77-20F45C166264&ind=2013082602&n=77fd33ea&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6PQHHCBST1&loc=skw&search={searchTerms}
SearchScopes: HKCU - {D11F6A5F-DE7D-46D1-8057-76FD0E3EBD56} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Music Toolbar (Dist. by Bandoo Media, Inc.) - {083f85f7-38b4-458e-bf5f-f2844cba8b8a} - C:\PROGRA~1\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll No File
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbar.dll (MindSpark)
BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Search Assistant BHO - {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: kastorsoft Toolbar - {dbcfae05-a9ed-4a69-9945-475adf060998} - C:\Program Files\kastorsoft\prxtbkas0.dll (Conduit Ltd.)
BHO: AlxHelper Class - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)
BHO: Toolbar BHO - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} - C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hbar.dll (MindSpark)
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll No File
Toolbar: HKLM - kastorsoft Toolbar - {dbcfae05-a9ed-4a69-9945-475adf060998} - C:\Program Files\kastorsoft\prxtbkas0.dll (Conduit Ltd.)
Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark)
Toolbar: HKLM - Allin1Convert - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
Toolbar: HKLM - Music Toolbar (Dist. by Bandoo Media, Inc.) - {083f85f7-38b4-458e-bf5f-f2844cba8b8a} - C:\PROGRA~1\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll No File
Toolbar: HKLM - Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)
Toolbar: HKCU - kastorsoft Toolbar - {DBCFAE05-A9ED-4A69-9945-475ADF060998} - C:\Program Files\kastorsoft\prxtbkas0.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 19 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Erika\AppData\Roaming\Mozilla\Firefox\Profiles\jdterlh1.default-1382619219886
FF NewTab: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ff_de_display?ie=UTF8&tagbase=bds-p07&tbrId=v1_abb-channel-7_9e68437217b44ba3afc3fb707d44c572_30_46_20131025_DE_ff_nt_IS0
FF DefaultSearchEngine: Amazon
FF SearchEngineOrder.1: Amazon
FF SelectedSearchEngine: Amazon
FF Homepage: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ff_de_display?ie=UTF8&tagbase=bds-p07&tbrId=v1_abb-channel-7_9e68437217b44ba3afc3fb707d44c572_30_46_20131025_DE_ff_sp_IS0
FF Keyword.URL: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ff_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ff-21&tbrId=v1_abb-channel-7_9e68437217b44ba3afc3fb707d44c572_30_46_20131025_DE_ff_ab_IS0&query=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Allin1Convert_8h.com/Plugin - C:\Program Files\Allin1Convert_8h\bar\1.bin\NP8hStub.dll (MindSpark)
FF Plugin: @java.com/DTPlugin,version=1.6.0_32 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/SAFFPlugin - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (MindSpark)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Erika\AppData\Roaming\Mozilla\Firefox\Profiles\jdterlh1.default-1382619219886\searchplugins\amazon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: abb - C:\Users\Erika\AppData\Roaming\Mozilla\Firefox\Profiles\jdterlh1.default-1382619219886\Extensions\abb@amazon.com.xpi
FF Extension: langpack-de - C:\Users\Erika\AppData\Roaming\Mozilla\Firefox\Profiles\jdterlh1.default-1382619219886\Extensions\langpack-de@firefox.mozilla.org.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\staged
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files\McAfee\SiteAdvisor
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [4zffxtbr@VideoDownloadConverter_4z.com] - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin
FF Extension: VideoDownloadConverter - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin
FF HKLM\...\Firefox\Extensions: [8hffxtbr@Allin1Convert_8h.com] - C:\Program Files\Allin1Convert_8h\bar\1.bin
FF Extension: Allin1Convert - C:\Program Files\Allin1Convert_8h\bar\1.bin
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Web Assistant) - C:\Users\Erika\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.603_0
CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Erika\AppData\Local\funmoods.crx
CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Erika\AppData\Local\funmoods-speeddial.crx
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx
CHR HKLM\...\Chrome\Extension: [kiplfnciaokpcennlkldkdaeaaomamof] - C:\Users\Erika\AppData\Local\Torch\Plugins\TorchPlugin.crx
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\Erika\AppData\Local\Temp\YontooLayers.crx
========================== Services (Whitelisted) =================
R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-07] (Akamai Technologies, Inc.)
R2 Allin1Convert_8hService; C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hbarsvc.exe [42504 2013-08-25] (COMPANYVERS_NAME)
S2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [38440 2013-09-20] (Just Develop It)
R2 CltMngSvc; C:\Program Files\SearchProtect\bin\CltMngSvc.exe [93440 2013-01-24] (Conduit)
R2 DatamngrCoordinator; C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe [3422720 2013-10-13] (Bandoo Media Inc.)
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1432368 2013-10-15] ()
R2 McAfee SiteAdvisor Service; c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe [103112 2013-10-02] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-08-12] (Microsoft Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 TorchCrashHandler; C:\Users\Erika\AppData\Local\Torch\Update\TorchCrashHandler.exe [1206624 2013-07-20] (TorchMedia Inc.)
R2 Updater Service for AMZN; C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe [222368 2013-03-21] ()
R2 VideoDownloadConverter_4zService; C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe [42504 2013-08-25] (COMPANYVERS_NAME)
R2 Web Assistant; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [188760 2013-06-30] ()
==================== Drivers (Whitelisted) ====================
R2 ACEDRV05; C:\Windows\system32\drivers\ACEDRV05.sys [97792 2007-08-23] (Protect Software GmbH)
R3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC.SYS [4172832 2009-06-18] (Realtek Semiconductor Corp.)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsl7d6e11d7; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CDBE5F0B-AFAA-4BF9-9A81-DCA44E02BFDE}\MpKsl7d6e11d7.sys [40392 2013-10-25] (Microsoft Corporation)
R3 S3G700; C:\Windows\System32\DRIVERS\VTGKModeDX32.sys [804352 2007-07-20] (S3 Graphics Co., Ltd.)
S3 S3GIGP; C:\Windows\System32\DRIVERS\VTGKModeDX32.sys [804352 2007-07-20] (S3 Graphics Co., Ltd.)
S3 VIAudio; C:\Windows\System32\drivers\ac97via.sys [68096 2006-11-02] (VIA Technologies, Inc.)
R0 ViBus; C:\Windows\System32\DRIVERS\ViBus.sys [16896 2007-07-20] (VIA Technologies, Inc.)
R0 ViPrt; C:\Windows\System32\DRIVERS\ViPrt.sys [52224 2007-07-20] (VIA Technologies, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-25 13:50 - 2013-10-25 13:50 - 00000000 ____D C:\FRST
2013-10-25 13:49 - 2013-10-25 13:49 - 01088113 _____ (Farbar) C:\Users\Erika\Downloads\FRST.exe
2013-10-25 13:47 - 2013-10-25 13:47 - 00000000 ____D C:\Program Files\iMesh Applications
2013-10-25 13:46 - 2013-10-25 13:46 - 00000611 _____ C:\Users\Public\Desktop\iMesh.lnk
2013-10-25 13:43 - 2013-10-25 13:45 - 01332104 _____ (iMesh Inc) C:\Users\Erika\Downloads\iMeshSetup-r1487-w-bf.exe
2013-10-25 09:03 - 2013-10-25 09:03 - 00000000 ____D C:\Users\isolde\AppData\Roaming\Systweak
2013-10-25 08:57 - 2013-10-25 08:57 - 00000000 _____ C:\Users\isolde\daemonprocess.txt
2013-10-25 08:27 - 2013-10-25 08:50 - 00000000 ____D C:\Users\Erika\AppData\Local\cache
2013-10-25 08:27 - 2013-10-25 08:42 - 00000000 ____D C:\Users\Erika\AppData\Local\Mobogenie
2013-10-25 08:27 - 2013-10-25 08:27 - 00000000 ____D C:\Users\Erika\Documents\Mobogenie
2013-10-25 08:27 - 2013-10-25 08:27 - 00000000 _____ C:\Users\Erika\daemonprocess.txt
2013-10-25 08:26 - 2013-10-25 08:26 - 00000884 _____ C:\Users\Erika\Desktop\MyPC Backup.lnk
2013-10-25 08:26 - 2013-10-25 08:26 - 00000816 _____ C:\Users\Erika\Desktop\Mobogenie.lnk
2013-10-25 08:26 - 2013-10-25 08:26 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-10-25 08:26 - 2013-10-25 08:26 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2013-10-25 08:26 - 2013-10-25 08:26 - 00000000 ____D C:\Users\Erika\AppData\Local\Amazon Browser Bar
2013-10-25 08:25 - 2013-10-25 08:26 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-25 08:25 - 2013-10-25 08:25 - 00000998 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-10-25 08:25 - 2013-10-25 08:25 - 00000000 ____D C:\ProgramData\Systweak
2013-10-25 08:24 - 2013-10-25 08:25 - 00000000 ____D C:\Program Files\Advanced System Protector
2013-10-25 08:24 - 2012-07-25 12:03 - 00017136 _____ C:\Windows\system32\sasnative32.exe
2013-10-25 08:23 - 2013-10-25 10:29 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Systweak
2013-10-25 08:23 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe
2013-10-25 08:22 - 2013-10-25 08:57 - 00000000 ____D C:\Program Files\Mobogenie
2013-10-25 08:22 - 2013-10-25 08:25 - 00000000 ____D C:\Program Files\Amazon Browser Bar
2013-10-25 08:22 - 2013-10-25 08:22 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.372.dll
2013-10-25 08:17 - 2013-10-25 08:17 - 00683016 _____ C:\Users\Erika\Downloads\Firefox_Setup(1).exe
2013-10-24 17:01 - 2013-10-24 17:01 - 01528184 _____ (Microsoft Corporation) C:\Users\Erika\Downloads\GenuineCheck(1).exe
2013-10-24 16:32 - 2013-10-24 16:32 - 01528184 _____ (Microsoft Corporation) C:\Users\Erika\Downloads\GenuineCheck.exe
2013-10-24 14:19 - 2013-10-24 14:19 - 00000000 ____D C:\Windows\system32\jmdp
2013-10-24 11:54 - 2013-10-24 11:54 - 00002154 _____ C:\Windows\epplauncher.mif
2013-10-24 11:51 - 2013-10-24 11:52 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-24 11:50 - 2010-04-05 22:00 - 00221568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2013-10-24 11:40 - 2013-10-24 11:40 - 00707960 _____ C:\Users\Erika\Downloads\DownloadManagerSetup(1).exe
2013-10-24 11:39 - 2013-10-24 11:39 - 00707960 _____ C:\Users\Erika\Downloads\DownloadManagerSetup.exe
2013-10-24 11:25 - 2013-10-24 11:25 - 11259728 _____ (Microsoft Corporation) C:\Users\Erika\Downloads\mseinstall.exe
2013-10-23 16:54 - 2013-10-23 16:55 - 00010427 ____H C:\Users\Erika\Documents\~WRL0006.tmp
2013-10-23 16:51 - 2013-10-23 16:51 - 32522152 _____ (TuneUp Software) C:\Users\Erika\Downloads\TuneUpUtilities2014_de-DE.exe
2013-10-21 18:10 - 2013-10-21 18:10 - 00684288 _____ C:\Users\Erika\Downloads\fmappSetup(2).exe
2013-10-21 18:10 - 2013-10-21 18:10 - 00684288 _____ C:\Users\Erika\Downloads\fmappSetup(1).exe
2013-10-21 18:09 - 2013-10-25 13:44 - 00000292 _____ C:\Windows\Tasks\Funmoods.job
2013-10-21 18:09 - 2013-10-21 18:09 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Funmoods
2013-10-21 18:09 - 2013-10-21 18:09 - 00000000 ____D C:\Program Files\Funmoods
2013-10-21 18:07 - 2013-10-21 18:07 - 00684288 _____ C:\Users\Erika\Downloads\fmappSetup.exe
2013-10-21 16:05 - 2013-10-21 16:05 - 00000000 ____D C:\ProgramData\BrowserProtect
2013-10-21 16:05 - 2013-10-21 16:05 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-21 15:04 - 2013-10-25 14:22 - 00000000 ____D C:\ProgramData\Datamngr
2013-10-20 16:25 - 2013-10-20 16:25 - 22404568 _____ (Mozilla) C:\Users\Erika\Downloads\Firefox_Setup [1].exe
2013-10-20 12:54 - 2013-10-20 12:54 - 00002029 _____ C:\Users\Public\Desktop\HP Photosmart Essential.lnk
2013-10-20 12:43 - 2013-10-20 12:43 - 00000000 ____D C:\Program Files\Hewlett-Packard
2013-10-20 12:33 - 2013-10-20 17:40 - 00164235 _____ C:\Windows\hpoins19.dat
2013-10-20 12:33 - 2007-03-13 21:50 - 00026952 _____ C:\Windows\hpomdl19.dat
2013-10-20 12:22 - 2013-10-20 12:27 - 171909728 _____ C:\Users\Erika\Downloads\AIO_CDB_Full_Non-Network_deu_NB(3).exe
2013-10-20 11:03 - 2013-10-20 11:10 - 171909728 _____ C:\Users\Erika\Downloads\AIO_CDB_Full_Non-Network_deu_NB(2).exe
2013-10-20 11:01 - 2013-10-20 11:07 - 171909728 _____ C:\Users\Erika\Downloads\AIO_CDB_Full_Non-Network_deu_NB(1).exe
2013-10-19 11:01 - 2013-10-19 11:00 - 00001389 _____ C:\Users\Erika\Downloads\berlin_15_spandau_392_tierhandlungen-zoohandlungen.kml
2013-10-11 14:56 - 2013-10-25 08:19 - 22404568 _____ (Mozilla) C:\Users\Erika\Downloads\Firefox_Setup.exe
2013-10-10 18:12 - 2013-09-22 12:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-10 18:12 - 2013-09-22 12:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-10 18:12 - 2013-09-22 12:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-10 18:12 - 2013-09-22 12:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-10 18:12 - 2013-09-22 12:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-10 18:12 - 2013-09-22 12:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-10 18:12 - 2013-09-22 12:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-10 18:12 - 2013-09-22 12:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-10 18:12 - 2013-09-22 12:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-10 18:12 - 2013-09-22 12:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-10 18:12 - 2013-09-22 12:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 18:12 - 2013-09-22 12:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-10 18:12 - 2013-09-22 12:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-10 18:12 - 2013-09-22 11:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-10 18:11 - 2013-09-22 12:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-10 18:11 - 2013-09-22 12:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-10 06:55 - 2013-08-29 09:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-10 06:55 - 2013-08-27 04:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-10 06:55 - 2013-08-27 04:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-10 06:55 - 2013-08-27 04:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-10 06:55 - 2013-08-27 04:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-10 06:55 - 2013-08-27 03:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-10 06:55 - 2013-08-27 03:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-10 06:55 - 2013-08-27 03:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-10 06:55 - 2013-08-27 03:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-10 06:55 - 2013-08-27 03:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-10 06:55 - 2013-08-01 05:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-10 06:55 - 2013-08-01 04:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-10 06:55 - 2013-07-20 12:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 06:55 - 2013-07-04 06:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-10 06:55 - 2013-07-03 04:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-10 06:55 - 2013-07-03 04:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-10 06:55 - 2013-06-29 04:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-10 06:55 - 2013-06-29 04:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-10 06:55 - 2013-06-29 04:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-10 06:55 - 2013-06-29 04:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-10 06:55 - 2013-06-27 01:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-10 06:55 - 2013-06-04 06:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-10 06:55 - 2013-06-04 03:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-10 06:55 - 2011-05-05 15:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-10 06:55 - 2011-05-05 15:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 10:11 - 2013-10-09 10:11 - 00001919 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-09-28 13:17 - 2013-09-28 13:17 - 00000000 __SHD C:\found.001
==================== One Month Modified Files and Folders =======
2013-10-25 14:22 - 2013-10-21 15:04 - 00000000 ____D C:\ProgramData\Datamngr
2013-10-25 14:19 - 2012-05-11 15:45 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Skype
2013-10-25 14:14 - 2006-11-02 14:47 - 00003792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-25 14:14 - 2006-11-02 14:47 - 00003792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-25 14:00 - 2013-03-19 16:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-25 13:50 - 2013-10-25 13:50 - 00000000 ____D C:\FRST
2013-10-25 13:49 - 2013-10-25 13:49 - 01088113 _____ (Farbar) C:\Users\Erika\Downloads\FRST.exe
2013-10-25 13:47 - 2013-10-25 13:47 - 00000000 ____D C:\Program Files\iMesh Applications
2013-10-25 13:46 - 2013-10-25 13:46 - 00000611 _____ C:\Users\Public\Desktop\iMesh.lnk
2013-10-25 13:45 - 2013-10-25 13:43 - 01332104 _____ (iMesh Inc) C:\Users\Erika\Downloads\iMeshSetup-r1487-w-bf.exe
2013-10-25 13:44 - 2013-10-21 18:09 - 00000292 _____ C:\Windows\Tasks\Funmoods.job
2013-10-25 12:53 - 2013-08-25 11:13 - 00000000 ____D C:\Users\Erika\AppData\Local\Allin1Convert_8h
2013-10-25 12:53 - 2013-08-25 11:04 - 00000000 ____D C:\Users\Erika\AppData\Local\VideoDownloadConverter_4z
2013-10-25 10:29 - 2013-10-25 08:23 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Systweak
2013-10-25 09:11 - 2012-08-26 09:08 - 00000000 ____D C:\Program Files\DealPly
2013-10-25 09:03 - 2013-10-25 09:03 - 00000000 ____D C:\Users\isolde\AppData\Roaming\Systweak
2013-10-25 08:57 - 2013-10-25 08:57 - 00000000 _____ C:\Users\isolde\daemonprocess.txt
2013-10-25 08:57 - 2013-10-25 08:22 - 00000000 ____D C:\Program Files\Mobogenie
2013-10-25 08:57 - 2011-09-22 16:27 - 00000000 ____D C:\Users\isolde
2013-10-25 08:50 - 2013-10-25 08:27 - 00000000 ____D C:\Users\Erika\AppData\Local\cache
2013-10-25 08:42 - 2013-10-25 08:27 - 00000000 ____D C:\Users\Erika\AppData\Local\Mobogenie
2013-10-25 08:27 - 2013-10-25 08:27 - 00000000 ____D C:\Users\Erika\Documents\Mobogenie
2013-10-25 08:27 - 2013-10-25 08:27 - 00000000 _____ C:\Users\Erika\daemonprocess.txt
2013-10-25 08:27 - 2007-07-20 13:54 - 00000000 ____D C:\Users\Erika
2013-10-25 08:26 - 2013-10-25 08:26 - 00000884 _____ C:\Users\Erika\Desktop\MyPC Backup.lnk
2013-10-25 08:26 - 2013-10-25 08:26 - 00000816 _____ C:\Users\Erika\Desktop\Mobogenie.lnk
2013-10-25 08:26 - 2013-10-25 08:26 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-10-25 08:26 - 2013-10-25 08:26 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2013-10-25 08:26 - 2013-10-25 08:26 - 00000000 ____D C:\Users\Erika\AppData\Local\Amazon Browser Bar
2013-10-25 08:26 - 2013-10-25 08:25 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-25 08:25 - 2013-10-25 08:25 - 00000998 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-10-25 08:25 - 2013-10-25 08:25 - 00000000 ____D C:\ProgramData\Systweak
2013-10-25 08:25 - 2013-10-25 08:24 - 00000000 ____D C:\Program Files\Advanced System Protector
2013-10-25 08:25 - 2013-10-25 08:22 - 00000000 ____D C:\Program Files\Amazon Browser Bar
2013-10-25 08:24 - 2006-11-02 13:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-10-25 08:22 - 2013-10-25 08:22 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.372.dll
2013-10-25 08:22 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-10-25 08:19 - 2013-10-11 14:56 - 22404568 _____ (Mozilla) C:\Users\Erika\Downloads\Firefox_Setup.exe
2013-10-25 08:17 - 2013-10-25 08:17 - 00683016 _____ C:\Users\Erika\Downloads\Firefox_Setup(1).exe
2013-10-25 07:42 - 2006-11-02 14:52 - 01420578 _____ C:\Windows\WindowsUpdate.log
2013-10-25 06:13 - 2013-08-25 17:42 - 00000000 ____D C:\ProgramData\TorchCrashHandler
2013-10-25 06:13 - 2013-03-15 20:08 - 00000000 ____D C:\Windows\system32\WNLT
2013-10-25 06:13 - 2011-12-29 11:20 - 00000000 ____D C:\Program Files\Common Files\Akamai
2013-10-25 06:13 - 2007-07-20 15:20 - 00064356 _____ C:\Windows\PFRO.log
2013-10-25 06:13 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-24 20:54 - 2006-11-02 15:01 - 00032532 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-24 17:01 - 2013-10-24 17:01 - 01528184 _____ (Microsoft Corporation) C:\Users\Erika\Downloads\GenuineCheck(1).exe
2013-10-24 16:32 - 2013-10-24 16:32 - 01528184 _____ (Microsoft Corporation) C:\Users\Erika\Downloads\GenuineCheck.exe
2013-10-24 16:09 - 2008-07-12 13:00 - 04786688 _____ C:\Users\Erika\Documents\06 Spur 6.wma
2013-10-24 16:05 - 2007-07-21 10:07 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Image Zone Express
2013-10-24 14:19 - 2013-10-24 14:19 - 00000000 ____D C:\Windows\system32\jmdp
2013-10-24 14:19 - 2012-05-05 14:01 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Spotify
2013-10-24 14:18 - 2013-03-15 20:08 - 00000000 ____D C:\Windows\system32\ARFC
2013-10-24 11:54 - 2013-10-24 11:54 - 00002154 _____ C:\Windows\epplauncher.mif
2013-10-24 11:52 - 2013-10-24 11:51 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-24 11:40 - 2013-10-24 11:40 - 00707960 _____ C:\Users\Erika\Downloads\DownloadManagerSetup(1).exe
2013-10-24 11:39 - 2013-10-24 11:39 - 00707960 _____ C:\Users\Erika\Downloads\DownloadManagerSetup.exe
2013-10-24 11:25 - 2013-10-24 11:25 - 11259728 _____ (Microsoft Corporation) C:\Users\Erika\Downloads\mseinstall.exe
2013-10-23 16:55 - 2013-10-23 16:54 - 00010427 ____H C:\Users\Erika\Documents\~WRL0006.tmp
2013-10-23 16:51 - 2013-10-23 16:51 - 32522152 _____ (TuneUp Software) C:\Users\Erika\Downloads\TuneUpUtilities2014_de-DE.exe
2013-10-22 17:49 - 2013-08-25 17:41 - 00000000 ____D C:\Users\Erika\AppData\Local\Torch
2013-10-22 17:47 - 2013-08-25 17:42 - 00001015 _____ C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Torch.lnk
2013-10-22 17:46 - 2013-08-25 17:42 - 00001925 _____ C:\Users\Erika\Desktop\Torch.lnk
2013-10-22 17:36 - 2011-12-29 12:04 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
2013-10-22 17:36 - 2011-12-29 11:57 - 00000000 ____D C:\AeriaGames
2013-10-22 06:25 - 2012-05-11 15:45 - 00000000 ___RD C:\Program Files\Skype
2013-10-22 06:25 - 2012-05-11 15:44 - 00000000 ____D C:\ProgramData\Skype
2013-10-22 06:19 - 2012-05-05 17:43 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-21 20:34 - 2007-08-23 15:58 - 00000000 ____D C:\Tivola
2013-10-21 20:32 - 2011-05-02 13:02 - 00000000 ____D C:\Users\Erika\AppData\Roaming\PDF Software
2013-10-21 18:10 - 2013-10-21 18:10 - 00684288 _____ C:\Users\Erika\Downloads\fmappSetup(2).exe
2013-10-21 18:10 - 2013-10-21 18:10 - 00684288 _____ C:\Users\Erika\Downloads\fmappSetup(1).exe
2013-10-21 18:09 - 2013-10-21 18:09 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Funmoods
2013-10-21 18:09 - 2013-10-21 18:09 - 00000000 ____D C:\Program Files\Funmoods
2013-10-21 18:07 - 2013-10-21 18:07 - 00684288 _____ C:\Users\Erika\Downloads\fmappSetup.exe
2013-10-21 17:59 - 2010-10-31 10:42 - 00000000 ____D C:\JanoschVerkehr
2013-10-21 16:05 - 2013-10-21 16:05 - 00000000 ____D C:\ProgramData\BrowserProtect
2013-10-21 16:05 - 2013-10-21 16:05 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-21 15:05 - 2013-08-25 17:40 - 00000000 ____D C:\ProgramData\Wincert
2013-10-20 17:40 - 2013-10-20 12:33 - 00164235 _____ C:\Windows\hpoins19.dat
2013-10-20 17:40 - 2007-07-20 19:48 - 00017368 _____ C:\ProgramData\hpzinstall.log
2013-10-20 16:28 - 2011-08-15 18:04 - 00000846 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-20 16:25 - 2013-10-20 16:25 - 22404568 _____ (Mozilla) C:\Users\Erika\Downloads\Firefox_Setup [1].exe
2013-10-20 15:49 - 2006-11-02 12:23 - 00000179 _____ C:\Windows\win.ini
2013-10-20 12:54 - 2013-10-20 12:54 - 00002029 _____ C:\Users\Public\Desktop\HP Photosmart Essential.lnk
2013-10-20 12:54 - 2007-07-20 20:09 - 00000000 ____D C:\Program Files\Common Files\HP
2013-10-20 12:54 - 2007-07-20 19:52 - 00000000 ____D C:\Program Files\HP
2013-10-20 12:43 - 2013-10-20 12:43 - 00000000 ____D C:\Program Files\Hewlett-Packard
2013-10-20 12:43 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\twain_32
2013-10-20 12:36 - 2007-07-20 19:52 - 00036732 _____ C:\Windows\DPINST.LOG
2013-10-20 12:27 - 2013-10-20 12:22 - 171909728 _____ C:\Users\Erika\Downloads\AIO_CDB_Full_Non-Network_deu_NB(3).exe
2013-10-20 11:10 - 2013-10-20 11:03 - 171909728 _____ C:\Users\Erika\Downloads\AIO_CDB_Full_Non-Network_deu_NB(2).exe
2013-10-20 11:07 - 2013-10-20 11:01 - 171909728 _____ C:\Users\Erika\Downloads\AIO_CDB_Full_Non-Network_deu_NB(1).exe
2013-10-19 11:00 - 2013-10-19 11:01 - 00001389 _____ C:\Users\Erika\Downloads\berlin_15_spandau_392_tierhandlungen-zoohandlungen.kml
2013-10-15 11:05 - 2013-03-15 20:08 - 01432368 _____ C:\Windows\system32\dmwu.exe
2013-10-15 10:58 - 2013-03-15 20:08 - 00027136 _____ (IncrediMail, Ltd.) C:\Windows\system32\ImHttpComm.dll
2013-10-10 19:13 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 19:04 - 2006-11-02 12:33 - 01325732 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-10 18:57 - 2006-11-02 14:47 - 00270736 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 18:32 - 2007-07-20 14:48 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 18:24 - 2013-08-15 05:42 - 00000000 ____D C:\Windows\system32\MRT
2013-10-10 18:19 - 2006-11-02 12:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-09 10:11 - 2013-10-09 10:11 - 00001919 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-10-09 10:11 - 2012-03-11 11:10 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-09 09:00 - 2012-05-16 15:57 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-09 09:00 - 2011-09-18 17:39 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-05 07:49 - 2013-02-06 09:41 - 00000000 ____D C:\Users\Erika\AppData\Roaming\KastorTubeToMp3
2013-10-04 17:31 - 2012-05-30 11:21 - 00000000 ____D C:\Program Files\McAfee
2013-09-30 17:53 - 2013-03-15 20:08 - 00773968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100.dll
2013-09-30 17:53 - 2013-03-15 20:08 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll
2013-09-30 17:53 - 2013-03-15 20:08 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll
2013-09-30 17:53 - 2013-03-15 20:08 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll
2013-09-30 17:53 - 2013-03-15 20:08 - 00421200 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll
2013-09-30 17:53 - 2013-03-15 20:08 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest
2013-09-28 13:17 - 2013-09-28 13:17 - 00000000 __SHD C:\found.001
Files to move or delete:
====================
C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll
C:\Users\Public\AlexaNSISPlugin.372.dll
Some content of TEMP:
====================
C:\Users\Erika\AppData\Local\Temp\7za.exe
C:\Users\Erika\AppData\Local\Temp\BackupSetup.exe
C:\Users\Erika\AppData\Local\Temp\bundlesweetimsetup.exe
C:\Users\Erika\AppData\Local\Temp\contentDATs.exe
C:\Users\Erika\AppData\Local\Temp\Delta.exe
C:\Users\Erika\AppData\Local\Temp\DeltaTB.exe
C:\Users\Erika\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\Erika\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-1.exe
C:\Users\Erika\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-2.exe
C:\Users\Erika\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\Erika\AppData\Local\Temp\GUninstaller.exe
C:\Users\Erika\AppData\Local\Temp\ICReinstall_DownloadManagerSetup(1).exe
C:\Users\Erika\AppData\Local\Temp\ICReinstall_fmappSetup(2).exe
C:\Users\Erika\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Erika\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Erika\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
C:\Users\Erika\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Erika\AppData\Local\Temp\MyBabylonTB_google_20120807.exe
C:\Users\Erika\AppData\Local\Temp\OptChrome.exe
C:\Users\Erika\AppData\Local\Temp\propsys.dll
C:\Users\Erika\AppData\Local\Temp\sdpupdater.exe
C:\Users\Erika\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Erika\AppData\Local\Temp\SPStub.exe
C:\Users\Erika\AppData\Local\Temp\sqlite3.exe
C:\Users\Erika\AppData\Local\Temp\uninst1.exe
C:\Users\Erika\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Erika\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Erika\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Erika\AppData\Local\Temp\WSSetup.exe
C:\Users\Erika\AppData\Local\Temp\YontooIEClient.dll
C:\Users\Erika\AppData\Local\Temp\YontooSetup-Silent.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-25 06:21
==================== End Of Log ============================
--- --- --- Hier ein Scan der Addition  Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01 Ran by Erika at 2013-10-25 14:30:29 Running from C:\Users\Erika\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) 32 Bit HP CIO Components Installer (Version: 7.1.8) 3D Garten 5600 (Version: 82.0.242.000) 5600_Help (Version: 82.0.242.000) 5600Trb (Version: 82.0.242.000) Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8) Advanced System Protector (Version: 2.1.1000.12150) AIO_CDB_ProductContext (Version: 82.0.242.000) AIO_CDB_Software (Version: 82.0.242.000) AIO_Scan (Version: 82.0.173.000) Akamai NetSession Interface Service Allin1Convert Firefox Toolbar Allin1Convert Internet Explorer Toolbar Amazon Browser Bar (Version: 3.0) BabylonObjectInstaller (Version: 2.0.0.3) BufferChm (Version: 82.0.173.000) Copy (Version: 82.0.188.000) CustomerResearchQFolder (Version: 1.00.0000) DealPly Destinations (Version: 82.0.173.000) DeviceManagementQFolder (Version: 1.00.0000) DocProc (Version: 8.1.0.0) DocProcQFolder (Version: 1.00.0000) eSupportQFolder (Version: 1.00.0000) Fax (Version: 82.0.188.000) FilesFrog Update Checker Free Youtube To Mp3 V 1.5 (Version: 1.5.0.0) Funmoods Galswin Grundschule Klasse 4 v4.0 (Version: 4.0) HP Customer Participation Program 8.0 (Version: 8.0) HP Imaging Device Functions 8.0 (Version: 8.0) HP OCR Software 8.0 (Version: 8.0) HP Photosmart Essential (Version: 1.12.0.46) HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0) HP Solution Center 8.0 (Version: 8.0) HP Update (Version: 4.000.005.006) HPDiagnosticAlert (Version: 1.00.0000) HPProductAssistant (Version: 82.0.173.000) HPSSupply (Version: 2.1.3.0000) IB Updater Service (Version: 4.0.8.8) Incredibar Toolbar on IE Java Auto Updater (Version: 2.0.7.1) Java(TM) 6 Update 32 (Version: 6.0.320) jZip (HKCU Version: 2.0.0.133556) Kastor - All Video Downloader V 3.3 (Version: 3.3.0.0) Kastor - Tube To Mp3 V 2.94 (Version: 2.94.0.0) kastorsoft Toolbar (Version: 6.12.0.516) MarketResearch (Version: 82.0.174.000) McAfee Security Scan Plus (Version: 3.8.130.8) McAfee SiteAdvisor (Version: 3.6.549) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Security Client (Version: 4.3.0219.0) Microsoft Security Essentials (Version: 4.3.219.0) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Mobogenie Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0) Mozilla Maintenance Service (Version: 24.0) MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Music Toolbar for Firefox (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0) Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0) MyPC Backup (Version: ) Platform (Version: 1.24) QuickTime (Version: 7.0.4) Realtek AC'97 Audio Scan (Version: 8.1.0.0) Search Protect by conduit (Version: 1.2.5.2) Skype Click to Call (Version: 6.3.11079) Skype™ 6.9 (Version: 6.9.106) SolutionCenter (Version: 82.0.188.000) Spotify (HKCU Version: 0.8.3.222.g317ab79d) Status (Version: 82.0.173.000) Toolbox (Version: 82.0.173.000) Torch (HKCU Version: 25.0.0.4626) TrayApp (Version: 82.0.188.000) UnloadSupport (Version: 1.00.0000) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) VIA Chrome9 HC IGP Family Windows Vista Display VIA Plattform-Geräte-Manager (Version: 1.24) Video Converter VideoDownloadConverter Firefox Toolbar VideoDownloadConverter Internet Explorer Toolbar VLC media player 2.0.2 (Version: 2.0.2) Web Assistant 2.0.0.603 (Version: 2.0.0.603) WebReg (Version: 82.0.173.000) Yontoo 1.10.02 (Version: 1.10.02) ==================== Restore Points ========================= 25-10-2013 06:33:11 RegClean Pro Fr, Okt 25, 13 08:33 ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {165AA3DC-BE5C-4AAE-80BB-C6F379B9B4D9} - System32\Tasks\Funmoods => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE [2013-04-12] () Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {3E670F36-D9A2-4DB3-A16C-9732496255BC} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2011-12-19] (DealPly) Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation) Task: {4EE5EEC3-59D8-41C0-9792-8200EC7C5D13} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak) Task: {67D74657-935D-4CD3-859C-5528704E26DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated) Task: {70F96919-D7E0-4B93-9800-DD1823910BDD} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {D4E1C385-4661-4F35-B592-DE9B42EAE641} - System32\Tasks\DealPly => C:\Users\Erika\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-03-10] () Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2010-12-01] () Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE ==================== Loaded Modules (whitelisted) ============= 2013-08-25 17:38 - 2013-10-13 10:51 - 00485376 _____ () C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll 2006-12-10 22:51 - 2006-12-10 22:51 - 00065536 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll 2006-12-10 22:51 - 2006-12-10 22:51 - 00077824 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll 2013-10-25 08:25 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files\Advanced System Protector\System.Data.SQLite.dll 2013-10-25 08:24 - 2013-10-04 18:20 - 01730928 _____ () C:\Program Files\Advanced System Protector\aspsys.dll 2013-10-25 08:25 - 2012-07-25 12:03 - 00168448 _____ () C:\Program Files\Advanced System Protector\UNRAR.DLL 2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll 2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll 2013-10-25 08:38 - 2013-10-25 08:38 - 00011264 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\System.dll 2013-10-25 08:39 - 2013-10-25 08:39 - 00015360 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\InstallOptions.dll 2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll 2013-08-25 17:38 - 2013-10-13 10:50 - 00018432 _____ () C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll 2013-10-21 15:15 - 2013-10-21 15:15 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll 2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Users\Erika\Documents\Per E-Mail senden_ MOV00836.eml:OECustomProperty AlternateDataStreams: C:\Users\Erika\Documents\test.eml:OECustomProperty ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (10/25/2013 00:53:36 PM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 104c Anfangszeit: 01ced1705e1a5a34 Zeitpunkt der Beendigung: 108 Error: (10/25/2013 00:52:58 PM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 13b0 Anfangszeit: 01ced17021643e70 Zeitpunkt der Beendigung: 101 Error: (10/25/2013 10:18:32 AM) (Source: Application Hang) (User: ) Description: Programm RegCleanPro.exe, Version 6.21.65.2745 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 14a4 Anfangszeit: 01ced14f144c0e8c Zeitpunkt der Beendigung: 16393 Error: (10/25/2013 09:33:13 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) System errors: ============= Error: (10/25/2013 08:26:48 AM) (Source: DCOM) (User: ) Description: {D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E} Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: ) Description: Windows Media Player-Netzwerkfreigabedienst%%1053 Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: ) Description: 30000Windows Media Player-Netzwerkfreigabedienst Error: (10/24/2013 11:56:34 AM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.3.0219.00 Quellpfad: 4.3.0219.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (10/24/2013 11:55:12 AM) (Source: DCOM) (User: ) Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} Error: (10/21/2013 05:48:08 PM) (Source: Service Control Manager) (User: ) Description: Soda PDF Service%%2147500037 Error: (10/21/2013 05:45:10 PM) (Source: DCOM) (User: ) Description: {2712F4EF-BC5E-46B7-B8E6-28D6D9DB4996} Error: (10/21/2013 05:44:40 PM) (Source: Service Control Manager) (User: ) Description: Soda PDF Service%%2147500037 Error: (10/21/2013 03:05:41 PM) (Source: Service Control Manager) (User: ) Description: Datamngr Coordinator Error: (10/21/2013 03:04:59 PM) (Source: Service Control Manager) (User: ) Description: Soda PDF Service%%2147500037 Microsoft Office Sessions: ========================= Error: (12/13/2012 07:54:43 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8016 seconds with 60 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2013-03-31 21:51:27.484 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-31 21:51:26.629 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-31 21:49:53.151 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-31 21:49:53.124 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-05-29 21:29:26.589 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\verifier.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-01-02 17:34:30.494 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-01-02 17:34:30.059 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-01-02 17:30:21.374 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-01-02 17:30:20.943 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-01-02 17:27:30.759 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 85% Total physical RAM: 893.76 MB Available physical RAM: 131.27 MB Total Pagefile: 2135.83 MB Available Pagefile: 524.68 MB Total Virtual: 2047.88 MB Available Virtual: 1925.38 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:57.21 GB) (Free:16.91 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:17.32 GB) (Free:17.1 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: 9A245FB8) Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=17 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Ich hoffe, Du kannst etwas damit anfangen. Viele Grüße Erika |
|
26.10.2013, 00:56
| #4 |
| | Wie kann ich "Advanced System Protector" deinstallieren Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01 Ran by Erika at 2013-10-25 14:30:29 Running from C:\Users\Erika\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) 32 Bit HP CIO Components Installer (Version: 7.1.8) 3D Garten 5600 (Version: 82.0.242.000) 5600_Help (Version: 82.0.242.000) 5600Trb (Version: 82.0.242.000) Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8) Advanced System Protector (Version: 2.1.1000.12150) AIO_CDB_ProductContext (Version: 82.0.242.000) AIO_CDB_Software (Version: 82.0.242.000) AIO_Scan (Version: 82.0.173.000) Akamai NetSession Interface Service Allin1Convert Firefox Toolbar Allin1Convert Internet Explorer Toolbar Amazon Browser Bar (Version: 3.0) BabylonObjectInstaller (Version: 2.0.0.3) BufferChm (Version: 82.0.173.000) Copy (Version: 82.0.188.000) CustomerResearchQFolder (Version: 1.00.0000) DealPly Destinations (Version: 82.0.173.000) DeviceManagementQFolder (Version: 1.00.0000) DocProc (Version: 8.1.0.0) DocProcQFolder (Version: 1.00.0000) eSupportQFolder (Version: 1.00.0000) Fax (Version: 82.0.188.000) FilesFrog Update Checker Free Youtube To Mp3 V 1.5 (Version: 1.5.0.0) Funmoods Galswin Grundschule Klasse 4 v4.0 (Version: 4.0) HP Customer Participation Program 8.0 (Version: 8.0) HP Imaging Device Functions 8.0 (Version: 8.0) HP OCR Software 8.0 (Version: 8.0) HP Photosmart Essential (Version: 1.12.0.46) HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0) HP Solution Center 8.0 (Version: 8.0) HP Update (Version: 4.000.005.006) HPDiagnosticAlert (Version: 1.00.0000) HPProductAssistant (Version: 82.0.173.000) HPSSupply (Version: 2.1.3.0000) IB Updater Service (Version: 4.0.8.8) Incredibar Toolbar on IE Java Auto Updater (Version: 2.0.7.1) Java(TM) 6 Update 32 (Version: 6.0.320) jZip (HKCU Version: 2.0.0.133556) Kastor - All Video Downloader V 3.3 (Version: 3.3.0.0) Kastor - Tube To Mp3 V 2.94 (Version: 2.94.0.0) kastorsoft Toolbar (Version: 6.12.0.516) MarketResearch (Version: 82.0.174.000) McAfee Security Scan Plus (Version: 3.8.130.8) McAfee SiteAdvisor (Version: 3.6.549) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Security Client (Version: 4.3.0219.0) Microsoft Security Essentials (Version: 4.3.219.0) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Mobogenie Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0) Mozilla Maintenance Service (Version: 24.0) MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Music Toolbar for Firefox (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0) Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0) MyPC Backup (Version: ) Platform (Version: 1.24) QuickTime (Version: 7.0.4) Realtek AC'97 Audio Scan (Version: 8.1.0.0) Search Protect by conduit (Version: 1.2.5.2) Skype Click to Call (Version: 6.3.11079) Skype™ 6.9 (Version: 6.9.106) SolutionCenter (Version: 82.0.188.000) Spotify (HKCU Version: 0.8.3.222.g317ab79d) Status (Version: 82.0.173.000) Toolbox (Version: 82.0.173.000) Torch (HKCU Version: 25.0.0.4626) TrayApp (Version: 82.0.188.000) UnloadSupport (Version: 1.00.0000) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) VIA Chrome9 HC IGP Family Windows Vista Display VIA Plattform-Geräte-Manager (Version: 1.24) Video Converter VideoDownloadConverter Firefox Toolbar VideoDownloadConverter Internet Explorer Toolbar VLC media player 2.0.2 (Version: 2.0.2) Web Assistant 2.0.0.603 (Version: 2.0.0.603) WebReg (Version: 82.0.173.000) Yontoo 1.10.02 (Version: 1.10.02) ==================== Restore Points ========================= 25-10-2013 06:33:11 RegClean Pro Fr, Okt 25, 13 08:33 ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {165AA3DC-BE5C-4AAE-80BB-C6F379B9B4D9} - System32\Tasks\Funmoods => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE [2013-04-12] () Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {3E670F36-D9A2-4DB3-A16C-9732496255BC} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2011-12-19] (DealPly) Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation) Task: {4EE5EEC3-59D8-41C0-9792-8200EC7C5D13} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak) Task: {67D74657-935D-4CD3-859C-5528704E26DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated) Task: {70F96919-D7E0-4B93-9800-DD1823910BDD} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {D4E1C385-4661-4F35-B592-DE9B42EAE641} - System32\Tasks\DealPly => C:\Users\Erika\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-03-10] () Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2010-12-01] () Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE ==================== Loaded Modules (whitelisted) ============= 2013-08-25 17:38 - 2013-10-13 10:51 - 00485376 _____ () C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll 2006-12-10 22:51 - 2006-12-10 22:51 - 00065536 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll 2006-12-10 22:51 - 2006-12-10 22:51 - 00077824 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll 2013-10-25 08:25 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files\Advanced System Protector\System.Data.SQLite.dll 2013-10-25 08:24 - 2013-10-04 18:20 - 01730928 _____ () C:\Program Files\Advanced System Protector\aspsys.dll 2013-10-25 08:25 - 2012-07-25 12:03 - 00168448 _____ () C:\Program Files\Advanced System Protector\UNRAR.DLL 2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll 2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll 2013-10-25 08:38 - 2013-10-25 08:38 - 00011264 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\System.dll 2013-10-25 08:39 - 2013-10-25 08:39 - 00015360 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\InstallOptions.dll 2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll 2013-08-25 17:38 - 2013-10-13 10:50 - 00018432 _____ () C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll 2013-10-21 15:15 - 2013-10-21 15:15 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll 2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Users\Erika\Documents\Per E-Mail senden_ MOV00836.eml:OECustomProperty AlternateDataStreams: C:\Users\Erika\Documents\test.eml:OECustomProperty ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (10/25/2013 00:53:36 PM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 104c Anfangszeit: 01ced1705e1a5a34 Zeitpunkt der Beendigung: 108 Error: (10/25/2013 00:52:58 PM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 13b0 Anfangszeit: 01ced17021643e70 Zeitpunkt der Beendigung: 101 Error: (10/25/2013 10:18:32 AM) (Source: Application Hang) (User: ) Description: Programm RegCleanPro.exe, Version 6.21.65.2745 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 14a4 Anfangszeit: 01ced14f144c0e8c Zeitpunkt der Beendigung: 16393 Error: (10/25/2013 09:33:13 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) System errors: ============= Error: (10/25/2013 08:26:48 AM) (Source: DCOM) (User: ) Description: {D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E} Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: ) Description: Windows Media Player-Netzwerkfreigabedienst%%1053 Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: ) Description: 30000Windows Media Player-Netzwerkfreigabedienst Error: (10/24/2013 11:56:34 AM) (Source: Microsoft Antimalware) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.3.0219.00 Quellpfad: 4.3.0219.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (10/24/2013 11:55:12 AM) (Source: DCOM) (User: ) Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} Error: (10/21/2013 05:48:08 PM) (Source: Service Control Manager) (User: ) Description: Soda PDF Service%%2147500037 Error: (10/21/2013 05:45:10 PM) (Source: DCOM) (User: ) Description: {2712F4EF-BC5E-46B7-B8E6-28D6D9DB4996} Error: (10/21/2013 05:44:40 PM) (Source: Service Control Manager) (User: ) Description: Soda PDF Service%%2147500037 Error: (10/21/2013 03:05:41 PM) (Source: Service Control Manager) (User: ) Description: Datamngr Coordinator Error: (10/21/2013 03:04:59 PM) (Source: Service Control Manager) (User: ) Description: Soda PDF Service%%2147500037 Microsoft Office Sessions: ========================= Error: (12/13/2012 07:54:43 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8016 seconds with 60 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2013-03-31 21:51:27.484 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-31 21:51:26.629 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-31 21:49:53.151 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-31 21:49:53.124 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-05-29 21:29:26.589 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\verifier.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-01-02 17:34:30.494 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-01-02 17:34:30.059 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-01-02 17:30:21.374 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-01-02 17:30:20.943 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2012-01-02 17:27:30.759 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 85% Total physical RAM: 893.76 MB Available physical RAM: 131.27 MB Total Pagefile: 2135.83 MB Available Pagefile: 524.68 MB Total Virtual: 2047.88 MB Available Virtual: 1925.38 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:57.21 GB) (Free:16.91 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:17.32 GB) (Free:17.1 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: 9A245FB8) Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=17 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01
Ran by Erika at 2013-10-25 14:30:29
Running from C:\Users\Erika\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
3D Garten
5600 (Version: 82.0.242.000)
5600_Help (Version: 82.0.242.000)
5600Trb (Version: 82.0.242.000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Advanced System Protector (Version: 2.1.1000.12150)
AIO_CDB_ProductContext (Version: 82.0.242.000)
AIO_CDB_Software (Version: 82.0.242.000)
AIO_Scan (Version: 82.0.173.000)
Akamai NetSession Interface Service
Allin1Convert Firefox Toolbar
Allin1Convert Internet Explorer Toolbar
Amazon Browser Bar (Version: 3.0)
BabylonObjectInstaller (Version: 2.0.0.3)
BufferChm (Version: 82.0.173.000)
Copy (Version: 82.0.188.000)
CustomerResearchQFolder (Version: 1.00.0000)
DealPly
Destinations (Version: 82.0.173.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 8.1.0.0)
DocProcQFolder (Version: 1.00.0000)
eSupportQFolder (Version: 1.00.0000)
Fax (Version: 82.0.188.000)
FilesFrog Update Checker
Free Youtube To Mp3 V 1.5 (Version: 1.5.0.0)
Funmoods
Galswin Grundschule Klasse 4 v4.0 (Version: 4.0)
HP Customer Participation Program 8.0 (Version: 8.0)
HP Imaging Device Functions 8.0 (Version: 8.0)
HP OCR Software 8.0 (Version: 8.0)
HP Photosmart Essential (Version: 1.12.0.46)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0)
HP Solution Center 8.0 (Version: 8.0)
HP Update (Version: 4.000.005.006)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 82.0.173.000)
HPSSupply (Version: 2.1.3.0000)
IB Updater Service (Version: 4.0.8.8)
Incredibar Toolbar on IE
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 32 (Version: 6.0.320)
jZip (HKCU Version: 2.0.0.133556)
Kastor - All Video Downloader V 3.3 (Version: 3.3.0.0)
Kastor - Tube To Mp3 V 2.94 (Version: 2.94.0.0)
kastorsoft Toolbar (Version: 6.12.0.516)
MarketResearch (Version: 82.0.174.000)
McAfee Security Scan Plus (Version: 3.8.130.8)
McAfee SiteAdvisor (Version: 3.6.549)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mobogenie
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Music Toolbar for Firefox (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
MyPC Backup (Version: )
Platform (Version: 1.24)
QuickTime (Version: 7.0.4)
Realtek AC'97 Audio
Scan (Version: 8.1.0.0)
Search Protect by conduit (Version: 1.2.5.2)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.9 (Version: 6.9.106)
SolutionCenter (Version: 82.0.188.000)
Spotify (HKCU Version: 0.8.3.222.g317ab79d)
Status (Version: 82.0.173.000)
Toolbox (Version: 82.0.173.000)
Torch (HKCU Version: 25.0.0.4626)
TrayApp (Version: 82.0.188.000)
UnloadSupport (Version: 1.00.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VIA Chrome9 HC IGP Family Windows Vista Display
VIA Plattform-Geräte-Manager (Version: 1.24)
Video Converter
VideoDownloadConverter Firefox Toolbar
VideoDownloadConverter Internet Explorer Toolbar
VLC media player 2.0.2 (Version: 2.0.2)
Web Assistant 2.0.0.603 (Version: 2.0.0.603)
WebReg (Version: 82.0.173.000)
Yontoo 1.10.02 (Version: 1.10.02)
==================== Restore Points =========================
25-10-2013 06:33:11 RegClean Pro Fr, Okt 25, 13 08:33
==================== Hosts content: ==========================
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {165AA3DC-BE5C-4AAE-80BB-C6F379B9B4D9} - System32\Tasks\Funmoods => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3E670F36-D9A2-4DB3-A16C-9732496255BC} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2011-12-19] (DealPly)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4EE5EEC3-59D8-41C0-9792-8200EC7C5D13} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak)
Task: {67D74657-935D-4CD3-859C-5528704E26DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {70F96919-D7E0-4B93-9800-DD1823910BDD} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {D4E1C385-4661-4F35-B592-DE9B42EAE641} - System32\Tasks\DealPly => C:\Users\Erika\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-03-10] ()
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2010-12-01] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE
==================== Loaded Modules (whitelisted) =============
2013-08-25 17:38 - 2013-10-13 10:51 - 00485376 _____ () C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00065536 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00077824 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files\Advanced System Protector\System.Data.SQLite.dll
2013-10-25 08:24 - 2013-10-04 18:20 - 01730928 _____ () C:\Program Files\Advanced System Protector\aspsys.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00168448 _____ () C:\Program Files\Advanced System Protector\UNRAR.DLL
2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
2013-10-25 08:38 - 2013-10-25 08:38 - 00011264 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\System.dll
2013-10-25 08:39 - 2013-10-25 08:39 - 00015360 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\InstallOptions.dll
2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll
2013-08-25 17:38 - 2013-10-13 10:50 - 00018432 _____ () C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll
2013-10-21 15:15 - 2013-10-21 15:15 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Erika\Documents\Per E-Mail senden_ MOV00836.eml:OECustomProperty
AlternateDataStreams: C:\Users\Erika\Documents\test.eml:OECustomProperty
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/25/2013 00:53:36 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 104c
Anfangszeit: 01ced1705e1a5a34
Zeitpunkt der Beendigung: 108
Error: (10/25/2013 00:52:58 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13b0
Anfangszeit: 01ced17021643e70
Zeitpunkt der Beendigung: 101
Error: (10/25/2013 10:18:32 AM) (Source: Application Hang) (User: )
Description: Programm RegCleanPro.exe, Version 6.21.65.2745 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 14a4
Anfangszeit: 01ced14f144c0e8c
Zeitpunkt der Beendigung: 16393
Error: (10/25/2013 09:33:13 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
System errors:
=============
Error: (10/25/2013 08:26:48 AM) (Source: DCOM) (User: )
Description: {D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}
Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst%%1053
Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Player-Netzwerkfreigabedienst
Error: (10/24/2013 11:56:34 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.3.0219.00
Quellpfad: 4.3.0219.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (10/24/2013 11:55:12 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (10/21/2013 05:48:08 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037
Error: (10/21/2013 05:45:10 PM) (Source: DCOM) (User: )
Description: {2712F4EF-BC5E-46B7-B8E6-28D6D9DB4996}
Error: (10/21/2013 05:44:40 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037
Error: (10/21/2013 03:05:41 PM) (Source: Service Control Manager) (User: )
Description: Datamngr Coordinator
Error: (10/21/2013 03:04:59 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037
Microsoft Office Sessions:
=========================
Error: (12/13/2012 07:54:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8016 seconds with 60 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-03-31 21:51:27.484
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 21:51:26.629
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 21:49:53.151
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 21:49:53.124
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-05-29 21:29:26.589
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\verifier.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:34:30.494
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:34:30.059
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:30:21.374
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:30:20.943
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:27:30.759
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 85%
Total physical RAM: 893.76 MB
Available physical RAM: 131.27 MB
Total Pagefile: 2135.83 MB
Available Pagefile: 524.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.38 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:57.21 GB) (Free:16.91 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:17.32 GB) (Free:17.1 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: 9A245FB8)
Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17 GB) - (Type=07 NTFS)
==================== End Of Log ============================Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01
Ran by Erika at 2013-10-25 14:30:29
Running from C:\Users\Erika\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
3D Garten
5600 (Version: 82.0.242.000)
5600_Help (Version: 82.0.242.000)
5600Trb (Version: 82.0.242.000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Advanced System Protector (Version: 2.1.1000.12150)
AIO_CDB_ProductContext (Version: 82.0.242.000)
AIO_CDB_Software (Version: 82.0.242.000)
AIO_Scan (Version: 82.0.173.000)
Akamai NetSession Interface Service
Allin1Convert Firefox Toolbar
Allin1Convert Internet Explorer Toolbar
Amazon Browser Bar (Version: 3.0)
BabylonObjectInstaller (Version: 2.0.0.3)
BufferChm (Version: 82.0.173.000)
Copy (Version: 82.0.188.000)
CustomerResearchQFolder (Version: 1.00.0000)
DealPly
Destinations (Version: 82.0.173.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 8.1.0.0)
DocProcQFolder (Version: 1.00.0000)
eSupportQFolder (Version: 1.00.0000)
Fax (Version: 82.0.188.000)
FilesFrog Update Checker
Free Youtube To Mp3 V 1.5 (Version: 1.5.0.0)
Funmoods
Galswin Grundschule Klasse 4 v4.0 (Version: 4.0)
HP Customer Participation Program 8.0 (Version: 8.0)
HP Imaging Device Functions 8.0 (Version: 8.0)
HP OCR Software 8.0 (Version: 8.0)
HP Photosmart Essential (Version: 1.12.0.46)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0)
HP Solution Center 8.0 (Version: 8.0)
HP Update (Version: 4.000.005.006)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 82.0.173.000)
HPSSupply (Version: 2.1.3.0000)
IB Updater Service (Version: 4.0.8.8)
Incredibar Toolbar on IE
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 32 (Version: 6.0.320)
jZip (HKCU Version: 2.0.0.133556)
Kastor - All Video Downloader V 3.3 (Version: 3.3.0.0)
Kastor - Tube To Mp3 V 2.94 (Version: 2.94.0.0)
kastorsoft Toolbar (Version: 6.12.0.516)
MarketResearch (Version: 82.0.174.000)
McAfee Security Scan Plus (Version: 3.8.130.8)
McAfee SiteAdvisor (Version: 3.6.549)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mobogenie
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Music Toolbar for Firefox (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
MyPC Backup (Version: )
Platform (Version: 1.24)
QuickTime (Version: 7.0.4)
Realtek AC'97 Audio
Scan (Version: 8.1.0.0)
Search Protect by conduit (Version: 1.2.5.2)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.9 (Version: 6.9.106)
SolutionCenter (Version: 82.0.188.000)
Spotify (HKCU Version: 0.8.3.222.g317ab79d)
Status (Version: 82.0.173.000)
Toolbox (Version: 82.0.173.000)
Torch (HKCU Version: 25.0.0.4626)
TrayApp (Version: 82.0.188.000)
UnloadSupport (Version: 1.00.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VIA Chrome9 HC IGP Family Windows Vista Display
VIA Plattform-Geräte-Manager (Version: 1.24)
Video Converter
VideoDownloadConverter Firefox Toolbar
VideoDownloadConverter Internet Explorer Toolbar
VLC media player 2.0.2 (Version: 2.0.2)
Web Assistant 2.0.0.603 (Version: 2.0.0.603)
WebReg (Version: 82.0.173.000)
Yontoo 1.10.02 (Version: 1.10.02)
==================== Restore Points =========================
25-10-2013 06:33:11 RegClean Pro Fr, Okt 25, 13 08:33
==================== Hosts content: ==========================
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {165AA3DC-BE5C-4AAE-80BB-C6F379B9B4D9} - System32\Tasks\Funmoods => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3E670F36-D9A2-4DB3-A16C-9732496255BC} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2011-12-19] (DealPly)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4EE5EEC3-59D8-41C0-9792-8200EC7C5D13} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak)
Task: {67D74657-935D-4CD3-859C-5528704E26DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {70F96919-D7E0-4B93-9800-DD1823910BDD} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {D4E1C385-4661-4F35-B592-DE9B42EAE641} - System32\Tasks\DealPly => C:\Users\Erika\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-03-10] ()
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2010-12-01] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE
==================== Loaded Modules (whitelisted) =============
2013-08-25 17:38 - 2013-10-13 10:51 - 00485376 _____ () C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00065536 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00077824 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files\Advanced System Protector\System.Data.SQLite.dll
2013-10-25 08:24 - 2013-10-04 18:20 - 01730928 _____ () C:\Program Files\Advanced System Protector\aspsys.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00168448 _____ () C:\Program Files\Advanced System Protector\UNRAR.DLL
2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
2013-10-25 08:38 - 2013-10-25 08:38 - 00011264 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\System.dll
2013-10-25 08:39 - 2013-10-25 08:39 - 00015360 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\InstallOptions.dll
2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll
2013-08-25 17:38 - 2013-10-13 10:50 - 00018432 _____ () C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll
2013-10-21 15:15 - 2013-10-21 15:15 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Erika\Documents\Per E-Mail senden_ MOV00836.eml:OECustomProperty
AlternateDataStreams: C:\Users\Erika\Documents\test.eml:OECustomProperty
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/25/2013 00:53:36 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 104c
Anfangszeit: 01ced1705e1a5a34
Zeitpunkt der Beendigung: 108
Error: (10/25/2013 00:52:58 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13b0
Anfangszeit: 01ced17021643e70
Zeitpunkt der Beendigung: 101
Error: (10/25/2013 10:18:32 AM) (Source: Application Hang) (User: )
Description: Programm RegCleanPro.exe, Version 6.21.65.2745 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 14a4
Anfangszeit: 01ced14f144c0e8c
Zeitpunkt der Beendigung: 16393
Error: (10/25/2013 09:33:13 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
System errors:
=============
Error: (10/25/2013 08:26:48 AM) (Source: DCOM) (User: )
Description: {D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}
Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst%%1053
Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Player-Netzwerkfreigabedienst
Error: (10/24/2013 11:56:34 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.3.0219.00
Quellpfad: 4.3.0219.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (10/24/2013 11:55:12 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (10/21/2013 05:48:08 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037
Error: (10/21/2013 05:45:10 PM) (Source: DCOM) (User: )
Description: {2712F4EF-BC5E-46B7-B8E6-28D6D9DB4996}
Error: (10/21/2013 05:44:40 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037
Error: (10/21/2013 03:05:41 PM) (Source: Service Control Manager) (User: )
Description: Datamngr Coordinator
Error: (10/21/2013 03:04:59 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037
Microsoft Office Sessions:
=========================
Error: (12/13/2012 07:54:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8016 seconds with 60 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-03-31 21:51:27.484
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 21:51:26.629
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 21:49:53.151
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 21:49:53.124
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-05-29 21:29:26.589
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\verifier.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:34:30.494
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:34:30.059
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:30:21.374
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:30:20.943
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:27:30.759
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 85%
Total physical RAM: 893.76 MB
Available physical RAM: 131.27 MB
Total Pagefile: 2135.83 MB
Available Pagefile: 524.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.38 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:57.21 GB) (Free:16.91 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:17.32 GB) (Free:17.1 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: 9A245FB8)
Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17 GB) - (Type=07 NTFS)
==================== End Of Log ============================Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01
Ran by Erika at 2013-10-25 14:30:29
Running from C:\Users\Erika\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
3D Garten
5600 (Version: 82.0.242.000)
5600_Help (Version: 82.0.242.000)
5600Trb (Version: 82.0.242.000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Advanced System Protector (Version: 2.1.1000.12150)
AIO_CDB_ProductContext (Version: 82.0.242.000)
AIO_CDB_Software (Version: 82.0.242.000)
AIO_Scan (Version: 82.0.173.000)
Akamai NetSession Interface Service
Allin1Convert Firefox Toolbar
Allin1Convert Internet Explorer Toolbar
Amazon Browser Bar (Version: 3.0)
BabylonObjectInstaller (Version: 2.0.0.3)
BufferChm (Version: 82.0.173.000)
Copy (Version: 82.0.188.000)
CustomerResearchQFolder (Version: 1.00.0000)
DealPly
Destinations (Version: 82.0.173.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 8.1.0.0)
DocProcQFolder (Version: 1.00.0000)
eSupportQFolder (Version: 1.00.0000)
Fax (Version: 82.0.188.000)
FilesFrog Update Checker
Free Youtube To Mp3 V 1.5 (Version: 1.5.0.0)
Funmoods
Galswin Grundschule Klasse 4 v4.0 (Version: 4.0)
HP Customer Participation Program 8.0 (Version: 8.0)
HP Imaging Device Functions 8.0 (Version: 8.0)
HP OCR Software 8.0 (Version: 8.0)
HP Photosmart Essential (Version: 1.12.0.46)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0)
HP Solution Center 8.0 (Version: 8.0)
HP Update (Version: 4.000.005.006)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 82.0.173.000)
HPSSupply (Version: 2.1.3.0000)
IB Updater Service (Version: 4.0.8.8)
Incredibar Toolbar on IE
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 32 (Version: 6.0.320)
jZip (HKCU Version: 2.0.0.133556)
Kastor - All Video Downloader V 3.3 (Version: 3.3.0.0)
Kastor - Tube To Mp3 V 2.94 (Version: 2.94.0.0)
kastorsoft Toolbar (Version: 6.12.0.516)
MarketResearch (Version: 82.0.174.000)
McAfee Security Scan Plus (Version: 3.8.130.8)
McAfee SiteAdvisor (Version: 3.6.549)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mobogenie
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Music Toolbar for Firefox (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
MyPC Backup (Version: )
Platform (Version: 1.24)
QuickTime (Version: 7.0.4)
Realtek AC'97 Audio
Scan (Version: 8.1.0.0)
Search Protect by conduit (Version: 1.2.5.2)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.9 (Version: 6.9.106)
SolutionCenter (Version: 82.0.188.000)
Spotify (HKCU Version: 0.8.3.222.g317ab79d)
Status (Version: 82.0.173.000)
Toolbox (Version: 82.0.173.000)
Torch (HKCU Version: 25.0.0.4626)
TrayApp (Version: 82.0.188.000)
UnloadSupport (Version: 1.00.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VIA Chrome9 HC IGP Family Windows Vista Display
VIA Plattform-Geräte-Manager (Version: 1.24)
Video Converter
VideoDownloadConverter Firefox Toolbar
VideoDownloadConverter Internet Explorer Toolbar
VLC media player 2.0.2 (Version: 2.0.2)
Web Assistant 2.0.0.603 (Version: 2.0.0.603)
WebReg (Version: 82.0.173.000)
Yontoo 1.10.02 (Version: 1.10.02)
==================== Restore Points =========================
25-10-2013 06:33:11 RegClean Pro Fr, Okt 25, 13 08:33
==================== Hosts content: ==========================
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {165AA3DC-BE5C-4AAE-80BB-C6F379B9B4D9} - System32\Tasks\Funmoods => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3E670F36-D9A2-4DB3-A16C-9732496255BC} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2011-12-19] (DealPly)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4EE5EEC3-59D8-41C0-9792-8200EC7C5D13} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak)
Task: {67D74657-935D-4CD3-859C-5528704E26DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {70F96919-D7E0-4B93-9800-DD1823910BDD} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {D4E1C385-4661-4F35-B592-DE9B42EAE641} - System32\Tasks\DealPly => C:\Users\Erika\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-03-10] ()
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2010-12-01] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE
==================== Loaded Modules (whitelisted) =============
2013-08-25 17:38 - 2013-10-13 10:51 - 00485376 _____ () C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00065536 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00077824 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files\Advanced System Protector\System.Data.SQLite.dll
2013-10-25 08:24 - 2013-10-04 18:20 - 01730928 _____ () C:\Program Files\Advanced System Protector\aspsys.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00168448 _____ () C:\Program Files\Advanced System Protector\UNRAR.DLL
2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
2013-10-25 08:38 - 2013-10-25 08:38 - 00011264 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\System.dll
2013-10-25 08:39 - 2013-10-25 08:39 - 00015360 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\InstallOptions.dll
2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll
2013-08-25 17:38 - 2013-10-13 10:50 - 00018432 _____ () C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll
2013-10-21 15:15 - 2013-10-21 15:15 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Erika\Documents\Per E-Mail senden_ MOV00836.eml:OECustomProperty
AlternateDataStreams: C:\Users\Erika\Documents\test.eml:OECustomProperty
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/25/2013 00:53:36 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 104c
Anfangszeit: 01ced1705e1a5a34
Zeitpunkt der Beendigung: 108
Error: (10/25/2013 00:52:58 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13b0
Anfangszeit: 01ced17021643e70
Zeitpunkt der Beendigung: 101
Error: (10/25/2013 10:18:32 AM) (Source: Application Hang) (User: )
Description: Programm RegCleanPro.exe, Version 6.21.65.2745 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 14a4
Anfangszeit: 01ced14f144c0e8c
Zeitpunkt der Beendigung: 16393
Error: (10/25/2013 09:33:13 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
System errors:
=============
Error: (10/25/2013 08:26:48 AM) (Source: DCOM) (User: )
Description: {D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}
Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst%%1053
Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Player-Netzwerkfreigabedienst
Error: (10/24/2013 11:56:34 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.3.0219.00
Quellpfad: 4.3.0219.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (10/24/2013 11:55:12 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (10/21/2013 05:48:08 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037
Error: (10/21/2013 05:45:10 PM) (Source: DCOM) (User: )
Description: {2712F4EF-BC5E-46B7-B8E6-28D6D9DB4996}
Error: (10/21/2013 05:44:40 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037
Error: (10/21/2013 03:05:41 PM) (Source: Service Control Manager) (User: )
Description: Datamngr Coordinator
Error: (10/21/2013 03:04:59 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037
Microsoft Office Sessions:
=========================
Error: (12/13/2012 07:54:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8016 seconds with 60 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-03-31 21:51:27.484
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 21:51:26.629
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 21:49:53.151
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-31 21:49:53.124
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-05-29 21:29:26.589
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\verifier.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:34:30.494
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:34:30.059
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:30:21.374
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:30:20.943
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-01-02 17:27:30.759
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 85%
Total physical RAM: 893.76 MB
Available physical RAM: 131.27 MB
Total Pagefile: 2135.83 MB
Available Pagefile: 524.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.38 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:57.21 GB) (Free:16.91 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:17.32 GB) (Free:17.1 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: 9A245FB8)
Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17 GB) - (Type=07 NTFS)
==================== End Of Log ============================
inzwischen ist es mir gelungen, das Programm über Programme und Funktionen zu deinstallieren (Jedenfalls macht es den Eindruck, dass es weg ist). Eine entsprechende Meldung (Programm konnte erfolgreich deinstalliert werden) kam auch. Für die Unterstützung trotzdem Vielen Dank!! LG Erika |
|
26.10.2013, 13:20
| #5 | |
| /// the machine /// TB-Ausbilder | Wie kann ich "Advanced System Protector" deinstallieren So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.10.2013, 19:29
| #6 |
| | Wie kann ich "Advanced System Protector" deinstallieren Hallo Schrauber,ich weiß nicht, wie man Microsoft Security Essiantials deaktiviert. Muß ich die Windows Firewall ebenfalls deaktivieren? LG Erika |
|
29.10.2013, 09:57
| #7 |
| /// the machine /// TB-Ausbilder | Wie kann ich "Advanced System Protector" deinstallieren nur MSE, Rechtsklick auf das Icon in der Taskleiste.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.11.2013, 12:11
| #8 |
| | Wie kann ich "Advanced System Protector" deinstallieren Hallo Schrauber, ich habe mich zwischenzeitlich an meinen Anbieter gewendet, weil ich mich mit dem Problem überfordert gefühlt habe (Ich bin mit der EDV nicht groß geworden). Inzwischen wurde mein Computer gescannt und 838 Viren (allerdings keinest bösartigen) entfernt. Für die Unterstützung vielen Dank! Grüße Erika |
|
03.11.2013, 17:06
| #9 |
| /// the machine /// TB-Ausbilder | Wie kann ich "Advanced System Protector" deinstallieren ok 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Wie kann ich "Advanced System Protector" deinstallieren |
| advanced, advanced system protector, betriebssystem, deinstalliere, deinstallieren, freue, hallo zusammen, heute, installier, installiert, malware, programm, protector, system, troja, vista, vista 32, windows, windows vista, würde, zusammen |
Linear-Darstellung
