Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Wie kann ich "Advanced System Protector" deinstallieren (https://www.trojaner-board.de/143545-advanced-system-protector-deinstallieren.html)

Undine1 25.10.2013 12:18
Wie kann ich "Advanced System Protector" deinstallieren
 
Hallo zusammen,

Seit heute habe ich das Programm "Advanced System Protector" auf meinem PC, ohne dass ich es selbst installiert habe.

Hier im Trojaner-Board habe ich erfahren, dass es sich bei dem Programm um Malware handelt. :headbang:

Ich würde es gerne deinstallieren, weiß aber nicht wie.

Mein Betriebssystem ist Windows Vista 32 Bit.

Ich freue mich über jede Unterstützung.


Grüße


Erika

schrauber 25.10.2013 12:24
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Undine1 25.10.2013 14:48
Hallo Schrauber,

konnte die FRST txt nicht einfügen.
Hier ein Scan.
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by Erika (administrator) on BARON-PC on 25-10-2013 14:17:20
Running from C:\Users\Erika\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(COMPANYVERS_NAME) C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hbarsvc.exe
(Conduit) C:\Program Files\SearchProtect\bin\CltMngSvc.exe
(Bandoo Media Inc.) C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe
(Bandoo Media Inc.) C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe
() C:\Windows\system32\dmwu.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TorchMedia Inc.) C:\Users\Erika\AppData\Local\Torch\Update\TorchCrashHandler.exe
(COMPANYVERS_NAME) C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe
() C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Realtek Semiconductor Corp.) C:\Windows\SOUNDMAN.EXE
(Microsoft Corporation) C:\Windows\System32\wpcumi.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(MindSpark) C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe
(VER_COMPANY_NAME) C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe
(VER_COMPANY_NAME) C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Akamai Technologies, Inc.) C:\Users\Erika\AppData\Local\Akamai\netsession_win.exe
(Bandoo Media Inc.) C:\Program Files\Music Toolbar\Datamngr\DatamngrUI.exe
() C:\Users\Erika\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Conduit) C:\Users\Erika\AppData\Roaming\SearchProtect\bin\cltmng.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Akamai Technologies, Inc.) C:\Users\Erika\AppData\Local\Akamai\netsession_win.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
() C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe
(Systweak) C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe
(MyPCBackup.com) C:\Program Files\MyPC Backup\MyPC Backup.exe
(Mozilla) C:\Users\Erika\Downloads\Firefox_Setup.exe
(Mozilla Corporation) C:\Users\Erika\AppData\Local\Temp\7zSF5FB.tmp\setup.exe
() C:\Windows\System32\jmdp\stij.exe
(Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\qttask.exe [155648 2010-10-31] (Apple Computer, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [604704 2009-04-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [WPCUMI] - C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe [2231040 2013-01-24] (Conduit)
HKLM\...\Run: [VideoDownloadConverter Search Scope Monitor] - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zsrchmn.exe [44784 2013-08-25] (MindSpark)
HKLM\...\Run: [VideoDownloadConverter_4z Browser Plugin Loader] - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbrmon.exe [30096 2013-08-25] (VER_COMPANY_NAME)
HKLM\...\Run: [Allin1Convert Search Scope Monitor] - C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hsrchmn.exe [44784 2013-08-25] (MindSpark)
HKLM\...\Run: [Allin1Convert_8h Browser Plugin Loader] - C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hbrmon.exe [30096 2013-08-25] (VER_COMPANY_NAME)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [735936 2013-10-15] ()
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Erika\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Erika\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [932528 2012-05-05] ()
HKCU\...\Run: [SDP] - C:\Program Files\FilesFrog Update Checker\update_checker.exe [200784 2012-05-31] (Somoto)
HKCU\...\Run: [SearchProtect] - C:\Users\Erika\AppData\Roaming\SearchProtect\bin\cltmng.exe [2231040 2013-01-24] (Conduit)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\isolde\...\Run: [SearchProtect] - C:\Users\isolde\AppData\Roaming\SearchProtect\bin\cltmng.exe [ 2013-01-24] (Conduit)
HKU\isolde\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-19] (Microsoft Corporation)
HKU\isolde\...\Policies\system: [LogonHoursAction] 2
HKU\isolde\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL C:\PROGRA~1\MUSICT~1\Datamngr\mgrldr.dll  [ 2013-10-13] ()
IMEO\bitguard.exe: [Debugger] tasklist.exe
IMEO\bprotect.exe: [Debugger] tasklist.exe
IMEO\browserdefender.exe: [Debugger] tasklist.exe
IMEO\browserprotect.exe: [Debugger] tasklist.exe
Startup: C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll [485376 2013-10-13] () <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\program files\music toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x8E8E8B3E5E5BCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tb.ask.com/index.jhtml?n=77DE8857&p2=^HJ^xdm382^YYA^de&ptb=A65B1E3C-C641-4C73-8C77-20F45C166264&si=pconverter
HKCU\Software\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = hxxp://mystart.incredibar.com/mb174?a=6PQHHCBST1&i=26
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtCyDyDzz0AyByE0Czy0CzyyBzy0DtN0D0Tzu0CtBtAzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=793263435
URLSearchHook: (No Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
URLSearchHook: (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
SearchScopes: HKLM - DefaultScope {B9168688-39B4-43CB-A35E-CE21C0425214} URL =
SearchScopes: HKLM - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtCyDyDzz0AyByE0Czy0CzyyBzy0DtN0D0Tzu0CtBtAzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=793263435
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2102} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=110&systemid=102&v=a9659-142&apn_uid=4220733124154817&apn_dtid=BND102&o=APN10646&apn_ptnrs=AG7&q={searchTerms}
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=A65B1E3C-C641-4C73-8C77-20F45C166264&ind=2013082602&n=77fd33ea&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ie-21&tbrId=v1_abb-channel-7_9e68437217b44ba3afc3fb707d44c572_30_46_20131025_DE_ie_ds_IS0&query={searchTerms}
SearchScopes: HKCU - Backup.Old.DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=10588&tl=gcn61195&babsrc=SP_def&mntrId=7818001558A74C9C
SearchScopes: HKCU - {4A549E15-73BC-FFB6-4DD3-060CE93CE8CE} URL = hxxp://mystart.incredibar.com/mb174/?search={searchTerms}&loc=IB_DS&a=6PQHHCBST1&i=26
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2102} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=110&systemid=102&v=a9659-142&apn_uid=4220733124154817&apn_dtid=BND102&o=APN10646&apn_ptnrs=AG7&q={searchTerms}
SearchScopes: HKCU - {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ie-21&tbrId=v1_abb-channel-7_9e68437217b44ba3afc3fb707d44c572_30_46_20131025_DE_ie_ds_IS0&query={searchTerms}
SearchScopes: HKCU - {B9168688-39B4-43CB-A35E-CE21C0425214} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3098523&CUI=UN28765082902858834
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=A65B1E3C-C641-4C73-8C77-20F45C166264&ind=2013082602&n=77fd33ea&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6PQHHCBST1&loc=skw&search={searchTerms}
SearchScopes: HKCU - {D11F6A5F-DE7D-46D1-8057-76FD0E3EBD56} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Music Toolbar (Dist. by Bandoo Media, Inc.) - {083f85f7-38b4-458e-bf5f-f2844cba8b8a} - C:\PROGRA~1\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll No File
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbar.dll (MindSpark)
BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Search Assistant BHO - {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: kastorsoft Toolbar - {dbcfae05-a9ed-4a69-9945-475adf060998} - C:\Program Files\kastorsoft\prxtbkas0.dll (Conduit Ltd.)
BHO: AlxHelper Class - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)
BHO: Toolbar BHO - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} - C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hbar.dll (MindSpark)
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll No File
Toolbar: HKLM - kastorsoft Toolbar - {dbcfae05-a9ed-4a69-9945-475adf060998} - C:\Program Files\kastorsoft\prxtbkas0.dll (Conduit Ltd.)
Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark)
Toolbar: HKLM - Allin1Convert - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
Toolbar: HKLM - Music Toolbar (Dist. by Bandoo Media, Inc.) - {083f85f7-38b4-458e-bf5f-f2844cba8b8a} - C:\PROGRA~1\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll No File
Toolbar: HKLM - Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)
Toolbar: HKCU - kastorsoft Toolbar - {DBCFAE05-A9ED-4A69-9945-475ADF060998} - C:\Program Files\kastorsoft\prxtbkas0.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 19 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Erika\AppData\Roaming\Mozilla\Firefox\Profiles\jdterlh1.default-1382619219886
FF NewTab: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ff_de_display?ie=UTF8&tagbase=bds-p07&tbrId=v1_abb-channel-7_9e68437217b44ba3afc3fb707d44c572_30_46_20131025_DE_ff_nt_IS0
FF DefaultSearchEngine: Amazon
FF SearchEngineOrder.1: Amazon
FF SelectedSearchEngine: Amazon
FF Homepage: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ff_de_display?ie=UTF8&tagbase=bds-p07&tbrId=v1_abb-channel-7_9e68437217b44ba3afc3fb707d44c572_30_46_20131025_DE_ff_sp_IS0
FF Keyword.URL: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ff_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ff-21&tbrId=v1_abb-channel-7_9e68437217b44ba3afc3fb707d44c572_30_46_20131025_DE_ff_ab_IS0&query=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Allin1Convert_8h.com/Plugin - C:\Program Files\Allin1Convert_8h\bar\1.bin\NP8hStub.dll (MindSpark)
FF Plugin: @java.com/DTPlugin,version=1.6.0_32 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/SAFFPlugin - C:\Program Files\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (MindSpark)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Erika\AppData\Roaming\Mozilla\Firefox\Profiles\jdterlh1.default-1382619219886\searchplugins\amazon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: abb - C:\Users\Erika\AppData\Roaming\Mozilla\Firefox\Profiles\jdterlh1.default-1382619219886\Extensions\abb@amazon.com.xpi
FF Extension: langpack-de - C:\Users\Erika\AppData\Roaming\Mozilla\Firefox\Profiles\jdterlh1.default-1382619219886\Extensions\langpack-de@firefox.mozilla.org.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\staged
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files\McAfee\SiteAdvisor
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [4zffxtbr@VideoDownloadConverter_4z.com] - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin
FF Extension: VideoDownloadConverter - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin
FF HKLM\...\Firefox\Extensions: [8hffxtbr@Allin1Convert_8h.com] - C:\Program Files\Allin1Convert_8h\bar\1.bin
FF Extension: Allin1Convert - C:\Program Files\Allin1Convert_8h\bar\1.bin

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Web Assistant) - C:\Users\Erika\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.603_0
CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Erika\AppData\Local\funmoods.crx
CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Erika\AppData\Local\funmoods-speeddial.crx
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx
CHR HKLM\...\Chrome\Extension: [kiplfnciaokpcennlkldkdaeaaomamof] - C:\Users\Erika\AppData\Local\Torch\Plugins\TorchPlugin.crx
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\Erika\AppData\Local\Temp\YontooLayers.crx

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-07] (Akamai Technologies, Inc.)
R2 Allin1Convert_8hService; C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hbarsvc.exe [42504 2013-08-25] (COMPANYVERS_NAME)
S2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [38440 2013-09-20] (Just Develop It)
R2 CltMngSvc; C:\Program Files\SearchProtect\bin\CltMngSvc.exe [93440 2013-01-24] (Conduit)
R2 DatamngrCoordinator; C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe [3422720 2013-10-13] (Bandoo Media Inc.)
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1432368 2013-10-15] ()
R2 McAfee SiteAdvisor Service; c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe [103112 2013-10-02] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-08-12] (Microsoft Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 TorchCrashHandler; C:\Users\Erika\AppData\Local\Torch\Update\TorchCrashHandler.exe [1206624 2013-07-20] (TorchMedia Inc.)
R2 Updater Service for AMZN; C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe [222368 2013-03-21] ()
R2 VideoDownloadConverter_4zService; C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe [42504 2013-08-25] (COMPANYVERS_NAME)
R2 Web Assistant; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [188760 2013-06-30] ()

==================== Drivers (Whitelisted) ====================

R2 ACEDRV05; C:\Windows\system32\drivers\ACEDRV05.sys [97792 2007-08-23] (Protect Software GmbH)
R3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC.SYS [4172832 2009-06-18] (Realtek Semiconductor Corp.)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsl7d6e11d7; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CDBE5F0B-AFAA-4BF9-9A81-DCA44E02BFDE}\MpKsl7d6e11d7.sys [40392 2013-10-25] (Microsoft Corporation)
R3 S3G700; C:\Windows\System32\DRIVERS\VTGKModeDX32.sys [804352 2007-07-20] (S3 Graphics Co., Ltd.)
S3 S3GIGP; C:\Windows\System32\DRIVERS\VTGKModeDX32.sys [804352 2007-07-20] (S3 Graphics Co., Ltd.)
S3 VIAudio; C:\Windows\System32\drivers\ac97via.sys [68096 2006-11-02] (VIA Technologies, Inc.)
R0 ViBus; C:\Windows\System32\DRIVERS\ViBus.sys [16896 2007-07-20] (VIA Technologies, Inc.)
R0 ViPrt; C:\Windows\System32\DRIVERS\ViPrt.sys [52224 2007-07-20] (VIA Technologies, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-25 13:50 - 2013-10-25 13:50 - 00000000 ____D C:\FRST
2013-10-25 13:49 - 2013-10-25 13:49 - 01088113 _____ (Farbar) C:\Users\Erika\Downloads\FRST.exe
2013-10-25 13:47 - 2013-10-25 13:47 - 00000000 ____D C:\Program Files\iMesh Applications
2013-10-25 13:46 - 2013-10-25 13:46 - 00000611 _____ C:\Users\Public\Desktop\iMesh.lnk
2013-10-25 13:43 - 2013-10-25 13:45 - 01332104 _____ (iMesh Inc) C:\Users\Erika\Downloads\iMeshSetup-r1487-w-bf.exe
2013-10-25 09:03 - 2013-10-25 09:03 - 00000000 ____D C:\Users\isolde\AppData\Roaming\Systweak
2013-10-25 08:57 - 2013-10-25 08:57 - 00000000 _____ C:\Users\isolde\daemonprocess.txt
2013-10-25 08:27 - 2013-10-25 08:50 - 00000000 ____D C:\Users\Erika\AppData\Local\cache
2013-10-25 08:27 - 2013-10-25 08:42 - 00000000 ____D C:\Users\Erika\AppData\Local\Mobogenie
2013-10-25 08:27 - 2013-10-25 08:27 - 00000000 ____D C:\Users\Erika\Documents\Mobogenie
2013-10-25 08:27 - 2013-10-25 08:27 - 00000000 _____ C:\Users\Erika\daemonprocess.txt
2013-10-25 08:26 - 2013-10-25 08:26 - 00000884 _____ C:\Users\Erika\Desktop\MyPC Backup.lnk
2013-10-25 08:26 - 2013-10-25 08:26 - 00000816 _____ C:\Users\Erika\Desktop\Mobogenie.lnk
2013-10-25 08:26 - 2013-10-25 08:26 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-10-25 08:26 - 2013-10-25 08:26 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2013-10-25 08:26 - 2013-10-25 08:26 - 00000000 ____D C:\Users\Erika\AppData\Local\Amazon Browser Bar
2013-10-25 08:25 - 2013-10-25 08:26 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-25 08:25 - 2013-10-25 08:25 - 00000998 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-10-25 08:25 - 2013-10-25 08:25 - 00000000 ____D C:\ProgramData\Systweak
2013-10-25 08:24 - 2013-10-25 08:25 - 00000000 ____D C:\Program Files\Advanced System Protector
2013-10-25 08:24 - 2012-07-25 12:03 - 00017136 _____ C:\Windows\system32\sasnative32.exe
2013-10-25 08:23 - 2013-10-25 10:29 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Systweak
2013-10-25 08:23 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe
2013-10-25 08:22 - 2013-10-25 08:57 - 00000000 ____D C:\Program Files\Mobogenie
2013-10-25 08:22 - 2013-10-25 08:25 - 00000000 ____D C:\Program Files\Amazon Browser Bar
2013-10-25 08:22 - 2013-10-25 08:22 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.372.dll
2013-10-25 08:17 - 2013-10-25 08:17 - 00683016 _____ C:\Users\Erika\Downloads\Firefox_Setup(1).exe
2013-10-24 17:01 - 2013-10-24 17:01 - 01528184 _____ (Microsoft Corporation) C:\Users\Erika\Downloads\GenuineCheck(1).exe
2013-10-24 16:32 - 2013-10-24 16:32 - 01528184 _____ (Microsoft Corporation) C:\Users\Erika\Downloads\GenuineCheck.exe
2013-10-24 14:19 - 2013-10-24 14:19 - 00000000 ____D C:\Windows\system32\jmdp
2013-10-24 11:54 - 2013-10-24 11:54 - 00002154 _____ C:\Windows\epplauncher.mif
2013-10-24 11:51 - 2013-10-24 11:52 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-24 11:50 - 2010-04-05 22:00 - 00221568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2013-10-24 11:40 - 2013-10-24 11:40 - 00707960 _____ C:\Users\Erika\Downloads\DownloadManagerSetup(1).exe
2013-10-24 11:39 - 2013-10-24 11:39 - 00707960 _____ C:\Users\Erika\Downloads\DownloadManagerSetup.exe
2013-10-24 11:25 - 2013-10-24 11:25 - 11259728 _____ (Microsoft Corporation) C:\Users\Erika\Downloads\mseinstall.exe
2013-10-23 16:54 - 2013-10-23 16:55 - 00010427 ____H C:\Users\Erika\Documents\~WRL0006.tmp
2013-10-23 16:51 - 2013-10-23 16:51 - 32522152 _____ (TuneUp Software) C:\Users\Erika\Downloads\TuneUpUtilities2014_de-DE.exe
2013-10-21 18:10 - 2013-10-21 18:10 - 00684288 _____ C:\Users\Erika\Downloads\fmappSetup(2).exe
2013-10-21 18:10 - 2013-10-21 18:10 - 00684288 _____ C:\Users\Erika\Downloads\fmappSetup(1).exe
2013-10-21 18:09 - 2013-10-25 13:44 - 00000292 _____ C:\Windows\Tasks\Funmoods.job
2013-10-21 18:09 - 2013-10-21 18:09 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Funmoods
2013-10-21 18:09 - 2013-10-21 18:09 - 00000000 ____D C:\Program Files\Funmoods
2013-10-21 18:07 - 2013-10-21 18:07 - 00684288 _____ C:\Users\Erika\Downloads\fmappSetup.exe
2013-10-21 16:05 - 2013-10-21 16:05 - 00000000 ____D C:\ProgramData\BrowserProtect
2013-10-21 16:05 - 2013-10-21 16:05 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-21 15:04 - 2013-10-25 14:22 - 00000000 ____D C:\ProgramData\Datamngr
2013-10-20 16:25 - 2013-10-20 16:25 - 22404568 _____ (Mozilla) C:\Users\Erika\Downloads\Firefox_Setup [1].exe
2013-10-20 12:54 - 2013-10-20 12:54 - 00002029 _____ C:\Users\Public\Desktop\HP Photosmart Essential.lnk
2013-10-20 12:43 - 2013-10-20 12:43 - 00000000 ____D C:\Program Files\Hewlett-Packard
2013-10-20 12:33 - 2013-10-20 17:40 - 00164235 _____ C:\Windows\hpoins19.dat
2013-10-20 12:33 - 2007-03-13 21:50 - 00026952 _____ C:\Windows\hpomdl19.dat
2013-10-20 12:22 - 2013-10-20 12:27 - 171909728 _____ C:\Users\Erika\Downloads\AIO_CDB_Full_Non-Network_deu_NB(3).exe
2013-10-20 11:03 - 2013-10-20 11:10 - 171909728 _____ C:\Users\Erika\Downloads\AIO_CDB_Full_Non-Network_deu_NB(2).exe
2013-10-20 11:01 - 2013-10-20 11:07 - 171909728 _____ C:\Users\Erika\Downloads\AIO_CDB_Full_Non-Network_deu_NB(1).exe
2013-10-19 11:01 - 2013-10-19 11:00 - 00001389 _____ C:\Users\Erika\Downloads\berlin_15_spandau_392_tierhandlungen-zoohandlungen.kml
2013-10-11 14:56 - 2013-10-25 08:19 - 22404568 _____ (Mozilla) C:\Users\Erika\Downloads\Firefox_Setup.exe
2013-10-10 18:12 - 2013-09-22 12:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-10 18:12 - 2013-09-22 12:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-10 18:12 - 2013-09-22 12:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-10 18:12 - 2013-09-22 12:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-10 18:12 - 2013-09-22 12:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-10 18:12 - 2013-09-22 12:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-10 18:12 - 2013-09-22 12:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-10 18:12 - 2013-09-22 12:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-10 18:12 - 2013-09-22 12:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-10 18:12 - 2013-09-22 12:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-10 18:12 - 2013-09-22 12:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 18:12 - 2013-09-22 12:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-10 18:12 - 2013-09-22 12:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-10 18:12 - 2013-09-22 11:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-10 18:11 - 2013-09-22 12:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-10 18:11 - 2013-09-22 12:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-10 06:55 - 2013-08-29 09:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-10 06:55 - 2013-08-27 04:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-10 06:55 - 2013-08-27 04:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-10 06:55 - 2013-08-27 04:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-10 06:55 - 2013-08-27 04:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-10 06:55 - 2013-08-27 03:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-10 06:55 - 2013-08-27 03:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-10 06:55 - 2013-08-27 03:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-10 06:55 - 2013-08-27 03:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-10 06:55 - 2013-08-27 03:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-10 06:55 - 2013-08-01 05:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-10 06:55 - 2013-08-01 04:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-10 06:55 - 2013-07-20 12:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 06:55 - 2013-07-04 06:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-10 06:55 - 2013-07-03 04:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-10 06:55 - 2013-07-03 04:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-10 06:55 - 2013-06-29 04:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-10 06:55 - 2013-06-29 04:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-10 06:55 - 2013-06-29 04:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-10 06:55 - 2013-06-29 04:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-10 06:55 - 2013-06-27 01:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-10 06:55 - 2013-06-04 06:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-10 06:55 - 2013-06-04 03:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-10 06:55 - 2011-05-05 15:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-10 06:55 - 2011-05-05 15:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 10:11 - 2013-10-09 10:11 - 00001919 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-09-28 13:17 - 2013-09-28 13:17 - 00000000 __SHD C:\found.001

==================== One Month Modified Files and Folders =======

2013-10-25 14:22 - 2013-10-21 15:04 - 00000000 ____D C:\ProgramData\Datamngr
2013-10-25 14:19 - 2012-05-11 15:45 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Skype
2013-10-25 14:14 - 2006-11-02 14:47 - 00003792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-25 14:14 - 2006-11-02 14:47 - 00003792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-25 14:00 - 2013-03-19 16:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-25 13:50 - 2013-10-25 13:50 - 00000000 ____D C:\FRST
2013-10-25 13:49 - 2013-10-25 13:49 - 01088113 _____ (Farbar) C:\Users\Erika\Downloads\FRST.exe
2013-10-25 13:47 - 2013-10-25 13:47 - 00000000 ____D C:\Program Files\iMesh Applications
2013-10-25 13:46 - 2013-10-25 13:46 - 00000611 _____ C:\Users\Public\Desktop\iMesh.lnk
2013-10-25 13:45 - 2013-10-25 13:43 - 01332104 _____ (iMesh Inc) C:\Users\Erika\Downloads\iMeshSetup-r1487-w-bf.exe
2013-10-25 13:44 - 2013-10-21 18:09 - 00000292 _____ C:\Windows\Tasks\Funmoods.job
2013-10-25 12:53 - 2013-08-25 11:13 - 00000000 ____D C:\Users\Erika\AppData\Local\Allin1Convert_8h
2013-10-25 12:53 - 2013-08-25 11:04 - 00000000 ____D C:\Users\Erika\AppData\Local\VideoDownloadConverter_4z
2013-10-25 10:29 - 2013-10-25 08:23 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Systweak
2013-10-25 09:11 - 2012-08-26 09:08 - 00000000 ____D C:\Program Files\DealPly
2013-10-25 09:03 - 2013-10-25 09:03 - 00000000 ____D C:\Users\isolde\AppData\Roaming\Systweak
2013-10-25 08:57 - 2013-10-25 08:57 - 00000000 _____ C:\Users\isolde\daemonprocess.txt
2013-10-25 08:57 - 2013-10-25 08:22 - 00000000 ____D C:\Program Files\Mobogenie
2013-10-25 08:57 - 2011-09-22 16:27 - 00000000 ____D C:\Users\isolde
2013-10-25 08:50 - 2013-10-25 08:27 - 00000000 ____D C:\Users\Erika\AppData\Local\cache
2013-10-25 08:42 - 2013-10-25 08:27 - 00000000 ____D C:\Users\Erika\AppData\Local\Mobogenie
2013-10-25 08:27 - 2013-10-25 08:27 - 00000000 ____D C:\Users\Erika\Documents\Mobogenie
2013-10-25 08:27 - 2013-10-25 08:27 - 00000000 _____ C:\Users\Erika\daemonprocess.txt
2013-10-25 08:27 - 2007-07-20 13:54 - 00000000 ____D C:\Users\Erika
2013-10-25 08:26 - 2013-10-25 08:26 - 00000884 _____ C:\Users\Erika\Desktop\MyPC Backup.lnk
2013-10-25 08:26 - 2013-10-25 08:26 - 00000816 _____ C:\Users\Erika\Desktop\Mobogenie.lnk
2013-10-25 08:26 - 2013-10-25 08:26 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-10-25 08:26 - 2013-10-25 08:26 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2013-10-25 08:26 - 2013-10-25 08:26 - 00000000 ____D C:\Users\Erika\AppData\Local\Amazon Browser Bar
2013-10-25 08:26 - 2013-10-25 08:25 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-25 08:25 - 2013-10-25 08:25 - 00000998 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-10-25 08:25 - 2013-10-25 08:25 - 00000000 ____D C:\ProgramData\Systweak
2013-10-25 08:25 - 2013-10-25 08:24 - 00000000 ____D C:\Program Files\Advanced System Protector
2013-10-25 08:25 - 2013-10-25 08:22 - 00000000 ____D C:\Program Files\Amazon Browser Bar
2013-10-25 08:24 - 2006-11-02 13:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-10-25 08:22 - 2013-10-25 08:22 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.372.dll
2013-10-25 08:22 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-10-25 08:19 - 2013-10-11 14:56 - 22404568 _____ (Mozilla) C:\Users\Erika\Downloads\Firefox_Setup.exe
2013-10-25 08:17 - 2013-10-25 08:17 - 00683016 _____ C:\Users\Erika\Downloads\Firefox_Setup(1).exe
2013-10-25 07:42 - 2006-11-02 14:52 - 01420578 _____ C:\Windows\WindowsUpdate.log
2013-10-25 06:13 - 2013-08-25 17:42 - 00000000 ____D C:\ProgramData\TorchCrashHandler
2013-10-25 06:13 - 2013-03-15 20:08 - 00000000 ____D C:\Windows\system32\WNLT
2013-10-25 06:13 - 2011-12-29 11:20 - 00000000 ____D C:\Program Files\Common Files\Akamai
2013-10-25 06:13 - 2007-07-20 15:20 - 00064356 _____ C:\Windows\PFRO.log
2013-10-25 06:13 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-24 20:54 - 2006-11-02 15:01 - 00032532 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-24 17:01 - 2013-10-24 17:01 - 01528184 _____ (Microsoft Corporation) C:\Users\Erika\Downloads\GenuineCheck(1).exe
2013-10-24 16:32 - 2013-10-24 16:32 - 01528184 _____ (Microsoft Corporation) C:\Users\Erika\Downloads\GenuineCheck.exe
2013-10-24 16:09 - 2008-07-12 13:00 - 04786688 _____ C:\Users\Erika\Documents\06 Spur 6.wma
2013-10-24 16:05 - 2007-07-21 10:07 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Image Zone Express
2013-10-24 14:19 - 2013-10-24 14:19 - 00000000 ____D C:\Windows\system32\jmdp
2013-10-24 14:19 - 2012-05-05 14:01 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Spotify
2013-10-24 14:18 - 2013-03-15 20:08 - 00000000 ____D C:\Windows\system32\ARFC
2013-10-24 11:54 - 2013-10-24 11:54 - 00002154 _____ C:\Windows\epplauncher.mif
2013-10-24 11:52 - 2013-10-24 11:51 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-24 11:40 - 2013-10-24 11:40 - 00707960 _____ C:\Users\Erika\Downloads\DownloadManagerSetup(1).exe
2013-10-24 11:39 - 2013-10-24 11:39 - 00707960 _____ C:\Users\Erika\Downloads\DownloadManagerSetup.exe
2013-10-24 11:25 - 2013-10-24 11:25 - 11259728 _____ (Microsoft Corporation) C:\Users\Erika\Downloads\mseinstall.exe
2013-10-23 16:55 - 2013-10-23 16:54 - 00010427 ____H C:\Users\Erika\Documents\~WRL0006.tmp
2013-10-23 16:51 - 2013-10-23 16:51 - 32522152 _____ (TuneUp Software) C:\Users\Erika\Downloads\TuneUpUtilities2014_de-DE.exe
2013-10-22 17:49 - 2013-08-25 17:41 - 00000000 ____D C:\Users\Erika\AppData\Local\Torch
2013-10-22 17:47 - 2013-08-25 17:42 - 00001015 _____ C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Torch.lnk
2013-10-22 17:46 - 2013-08-25 17:42 - 00001925 _____ C:\Users\Erika\Desktop\Torch.lnk
2013-10-22 17:36 - 2011-12-29 12:04 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
2013-10-22 17:36 - 2011-12-29 11:57 - 00000000 ____D C:\AeriaGames
2013-10-22 06:25 - 2012-05-11 15:45 - 00000000 ___RD C:\Program Files\Skype
2013-10-22 06:25 - 2012-05-11 15:44 - 00000000 ____D C:\ProgramData\Skype
2013-10-22 06:19 - 2012-05-05 17:43 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-21 20:34 - 2007-08-23 15:58 - 00000000 ____D C:\Tivola
2013-10-21 20:32 - 2011-05-02 13:02 - 00000000 ____D C:\Users\Erika\AppData\Roaming\PDF Software
2013-10-21 18:10 - 2013-10-21 18:10 - 00684288 _____ C:\Users\Erika\Downloads\fmappSetup(2).exe
2013-10-21 18:10 - 2013-10-21 18:10 - 00684288 _____ C:\Users\Erika\Downloads\fmappSetup(1).exe
2013-10-21 18:09 - 2013-10-21 18:09 - 00000000 ____D C:\Users\Erika\AppData\Roaming\Funmoods
2013-10-21 18:09 - 2013-10-21 18:09 - 00000000 ____D C:\Program Files\Funmoods
2013-10-21 18:07 - 2013-10-21 18:07 - 00684288 _____ C:\Users\Erika\Downloads\fmappSetup.exe
2013-10-21 17:59 - 2010-10-31 10:42 - 00000000 ____D C:\JanoschVerkehr
2013-10-21 16:05 - 2013-10-21 16:05 - 00000000 ____D C:\ProgramData\BrowserProtect
2013-10-21 16:05 - 2013-10-21 16:05 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-21 15:05 - 2013-08-25 17:40 - 00000000 ____D C:\ProgramData\Wincert
2013-10-20 17:40 - 2013-10-20 12:33 - 00164235 _____ C:\Windows\hpoins19.dat
2013-10-20 17:40 - 2007-07-20 19:48 - 00017368 _____ C:\ProgramData\hpzinstall.log
2013-10-20 16:28 - 2011-08-15 18:04 - 00000846 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-20 16:25 - 2013-10-20 16:25 - 22404568 _____ (Mozilla) C:\Users\Erika\Downloads\Firefox_Setup [1].exe
2013-10-20 15:49 - 2006-11-02 12:23 - 00000179 _____ C:\Windows\win.ini
2013-10-20 12:54 - 2013-10-20 12:54 - 00002029 _____ C:\Users\Public\Desktop\HP Photosmart Essential.lnk
2013-10-20 12:54 - 2007-07-20 20:09 - 00000000 ____D C:\Program Files\Common Files\HP
2013-10-20 12:54 - 2007-07-20 19:52 - 00000000 ____D C:\Program Files\HP
2013-10-20 12:43 - 2013-10-20 12:43 - 00000000 ____D C:\Program Files\Hewlett-Packard
2013-10-20 12:43 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\twain_32
2013-10-20 12:36 - 2007-07-20 19:52 - 00036732 _____ C:\Windows\DPINST.LOG
2013-10-20 12:27 - 2013-10-20 12:22 - 171909728 _____ C:\Users\Erika\Downloads\AIO_CDB_Full_Non-Network_deu_NB(3).exe
2013-10-20 11:10 - 2013-10-20 11:03 - 171909728 _____ C:\Users\Erika\Downloads\AIO_CDB_Full_Non-Network_deu_NB(2).exe
2013-10-20 11:07 - 2013-10-20 11:01 - 171909728 _____ C:\Users\Erika\Downloads\AIO_CDB_Full_Non-Network_deu_NB(1).exe
2013-10-19 11:00 - 2013-10-19 11:01 - 00001389 _____ C:\Users\Erika\Downloads\berlin_15_spandau_392_tierhandlungen-zoohandlungen.kml
2013-10-15 11:05 - 2013-03-15 20:08 - 01432368 _____ C:\Windows\system32\dmwu.exe
2013-10-15 10:58 - 2013-03-15 20:08 - 00027136 _____ (IncrediMail, Ltd.) C:\Windows\system32\ImHttpComm.dll
2013-10-10 19:13 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 19:04 - 2006-11-02 12:33 - 01325732 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-10 18:57 - 2006-11-02 14:47 - 00270736 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 18:32 - 2007-07-20 14:48 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 18:24 - 2013-08-15 05:42 - 00000000 ____D C:\Windows\system32\MRT
2013-10-10 18:19 - 2006-11-02 12:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-09 10:11 - 2013-10-09 10:11 - 00001919 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-10-09 10:11 - 2012-03-11 11:10 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-09 09:00 - 2012-05-16 15:57 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-09 09:00 - 2011-09-18 17:39 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-05 07:49 - 2013-02-06 09:41 - 00000000 ____D C:\Users\Erika\AppData\Roaming\KastorTubeToMp3
2013-10-04 17:31 - 2012-05-30 11:21 - 00000000 ____D C:\Program Files\McAfee
2013-09-30 17:53 - 2013-03-15 20:08 - 00773968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100.dll
2013-09-30 17:53 - 2013-03-15 20:08 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll
2013-09-30 17:53 - 2013-03-15 20:08 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll
2013-09-30 17:53 - 2013-03-15 20:08 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll
2013-09-30 17:53 - 2013-03-15 20:08 - 00421200 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll
2013-09-30 17:53 - 2013-03-15 20:08 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest
2013-09-28 13:17 - 2013-09-28 13:17 - 00000000 __SHD C:\found.001

Files to move or delete:
====================
C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll
C:\Users\Public\AlexaNSISPlugin.372.dll


Some content of TEMP:
====================
C:\Users\Erika\AppData\Local\Temp\7za.exe
C:\Users\Erika\AppData\Local\Temp\BackupSetup.exe
C:\Users\Erika\AppData\Local\Temp\bundlesweetimsetup.exe
C:\Users\Erika\AppData\Local\Temp\contentDATs.exe
C:\Users\Erika\AppData\Local\Temp\Delta.exe
C:\Users\Erika\AppData\Local\Temp\DeltaTB.exe
C:\Users\Erika\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\Erika\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-1.exe
C:\Users\Erika\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-2.exe
C:\Users\Erika\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\Erika\AppData\Local\Temp\GUninstaller.exe
C:\Users\Erika\AppData\Local\Temp\ICReinstall_DownloadManagerSetup(1).exe
C:\Users\Erika\AppData\Local\Temp\ICReinstall_fmappSetup(2).exe
C:\Users\Erika\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Erika\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Erika\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
C:\Users\Erika\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Erika\AppData\Local\Temp\MyBabylonTB_google_20120807.exe
C:\Users\Erika\AppData\Local\Temp\OptChrome.exe
C:\Users\Erika\AppData\Local\Temp\propsys.dll
C:\Users\Erika\AppData\Local\Temp\sdpupdater.exe
C:\Users\Erika\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Erika\AppData\Local\Temp\SPStub.exe
C:\Users\Erika\AppData\Local\Temp\sqlite3.exe
C:\Users\Erika\AppData\Local\Temp\uninst1.exe
C:\Users\Erika\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Erika\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Erika\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Erika\AppData\Local\Temp\WSSetup.exe
C:\Users\Erika\AppData\Local\Temp\YontooIEClient.dll
C:\Users\Erika\AppData\Local\Temp\YontooSetup-Silent.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-25 06:21

==================== End Of Log ============================
--- --- ---

--- --- ---



Hier ein Scan der Addition

:kaffee:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01
Ran by Erika at 2013-10-25 14:30:29
Running from C:\Users\Erika\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
3D Garten
5600 (Version: 82.0.242.000)
5600_Help (Version: 82.0.242.000)
5600Trb (Version: 82.0.242.000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Advanced System Protector (Version: 2.1.1000.12150)
AIO_CDB_ProductContext (Version: 82.0.242.000)
AIO_CDB_Software (Version: 82.0.242.000)
AIO_Scan (Version: 82.0.173.000)
Akamai NetSession Interface Service
Allin1Convert Firefox Toolbar
Allin1Convert Internet Explorer Toolbar
Amazon Browser Bar (Version: 3.0)
BabylonObjectInstaller (Version: 2.0.0.3)
BufferChm (Version: 82.0.173.000)
Copy (Version: 82.0.188.000)
CustomerResearchQFolder (Version: 1.00.0000)
DealPly
Destinations (Version: 82.0.173.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 8.1.0.0)
DocProcQFolder (Version: 1.00.0000)
eSupportQFolder (Version: 1.00.0000)
Fax (Version: 82.0.188.000)
FilesFrog Update Checker
Free Youtube To Mp3 V 1.5 (Version: 1.5.0.0)
Funmoods
Galswin Grundschule Klasse 4 v4.0 (Version: 4.0)
HP Customer Participation Program 8.0 (Version: 8.0)
HP Imaging Device Functions 8.0 (Version: 8.0)
HP OCR Software 8.0 (Version: 8.0)
HP Photosmart Essential (Version: 1.12.0.46)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0)
HP Solution Center 8.0 (Version: 8.0)
HP Update (Version: 4.000.005.006)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 82.0.173.000)
HPSSupply (Version: 2.1.3.0000)
IB Updater Service (Version: 4.0.8.8)
Incredibar Toolbar on IE
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 32 (Version: 6.0.320)
jZip (HKCU Version: 2.0.0.133556)
Kastor - All Video Downloader V 3.3 (Version: 3.3.0.0)
Kastor - Tube To Mp3 V 2.94 (Version: 2.94.0.0)
kastorsoft Toolbar (Version: 6.12.0.516)
MarketResearch (Version: 82.0.174.000)
McAfee Security Scan Plus (Version: 3.8.130.8)
McAfee SiteAdvisor (Version: 3.6.549)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mobogenie
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Music Toolbar for Firefox (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
MyPC Backup (Version: )
Platform (Version: 1.24)
QuickTime (Version: 7.0.4)
Realtek AC'97 Audio
Scan (Version: 8.1.0.0)
Search Protect by conduit (Version: 1.2.5.2)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.9 (Version: 6.9.106)
SolutionCenter (Version: 82.0.188.000)
Spotify (HKCU Version: 0.8.3.222.g317ab79d)
Status (Version: 82.0.173.000)
Toolbox (Version: 82.0.173.000)
Torch (HKCU Version: 25.0.0.4626)
TrayApp (Version: 82.0.188.000)
UnloadSupport (Version: 1.00.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VIA Chrome9 HC IGP Family Windows Vista Display
VIA Plattform-Geräte-Manager (Version: 1.24)
Video Converter
VideoDownloadConverter Firefox Toolbar
VideoDownloadConverter Internet Explorer Toolbar
VLC media player 2.0.2 (Version: 2.0.2)
Web Assistant 2.0.0.603 (Version: 2.0.0.603)
WebReg (Version: 82.0.173.000)
Yontoo 1.10.02 (Version: 1.10.02)

==================== Restore Points =========================

25-10-2013 06:33:11 RegClean Pro Fr, Okt 25, 13 08:33

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {165AA3DC-BE5C-4AAE-80BB-C6F379B9B4D9} - System32\Tasks\Funmoods => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3E670F36-D9A2-4DB3-A16C-9732496255BC} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2011-12-19] (DealPly)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4EE5EEC3-59D8-41C0-9792-8200EC7C5D13} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak)
Task: {67D74657-935D-4CD3-859C-5528704E26DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {70F96919-D7E0-4B93-9800-DD1823910BDD} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {D4E1C385-4661-4F35-B592-DE9B42EAE641} - System32\Tasks\DealPly => C:\Users\Erika\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-03-10] ()
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2010-12-01] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE

==================== Loaded Modules (whitelisted) =============

2013-08-25 17:38 - 2013-10-13 10:51 - 00485376 _____ () C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00065536 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00077824 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files\Advanced System Protector\System.Data.SQLite.dll
2013-10-25 08:24 - 2013-10-04 18:20 - 01730928 _____ () C:\Program Files\Advanced System Protector\aspsys.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00168448 _____ () C:\Program Files\Advanced System Protector\UNRAR.DLL
2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
2013-10-25 08:38 - 2013-10-25 08:38 - 00011264 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\System.dll
2013-10-25 08:39 - 2013-10-25 08:39 - 00015360 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\InstallOptions.dll
2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll
2013-08-25 17:38 - 2013-10-13 10:50 - 00018432 _____ () C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll
2013-10-21 15:15 - 2013-10-21 15:15 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Erika\Documents\Per E-Mail senden_ MOV00836.eml:OECustomProperty
AlternateDataStreams: C:\Users\Erika\Documents\test.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2013 00:53:36 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 104c
Anfangszeit: 01ced1705e1a5a34
Zeitpunkt der Beendigung: 108

Error: (10/25/2013 00:52:58 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13b0
Anfangszeit: 01ced17021643e70
Zeitpunkt der Beendigung: 101

Error: (10/25/2013 10:18:32 AM) (Source: Application Hang) (User: )
Description: Programm RegCleanPro.exe, Version 6.21.65.2745 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 14a4
Anfangszeit: 01ced14f144c0e8c
Zeitpunkt der Beendigung: 16393

Error: (10/25/2013 09:33:13 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


System errors:
=============
Error: (10/25/2013 08:26:48 AM) (Source: DCOM) (User: )
Description: {D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}

Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst%%1053

Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Player-Netzwerkfreigabedienst

Error: (10/24/2013 11:56:34 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

Neue Signaturversion:

Vorherige Signaturversion: 0.0.0.0

Aktualisierungsquelle: %NT-AUTORITÄT59

Aktualisierungsphase: 4.3.0219.00

Quellpfad: 4.3.0219.01

Signaturtyp: %NT-AUTORITÄT602

Aktualisierungstyp: %NT-AUTORITÄT604

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: %NT-AUTORITÄT605

Vorherige Modulversion: %NT-AUTORITÄT606

Fehlercode: %NT-AUTORITÄT607

Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/24/2013 11:55:12 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (10/21/2013 05:48:08 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037

Error: (10/21/2013 05:45:10 PM) (Source: DCOM) (User: )
Description: {2712F4EF-BC5E-46B7-B8E6-28D6D9DB4996}

Error: (10/21/2013 05:44:40 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037

Error: (10/21/2013 03:05:41 PM) (Source: Service Control Manager) (User: )
Description: Datamngr Coordinator

Error: (10/21/2013 03:04:59 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037


Microsoft Office Sessions:
=========================
Error: (12/13/2012 07:54:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8016 seconds with 60 seconds of active time. This session ended with a crash.


CodeIntegrity Errors:
===================================
Date: 2013-03-31 21:51:27.484
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-03-31 21:51:26.629
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-03-31 21:49:53.151
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-03-31 21:49:53.124
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-05-29 21:29:26.589
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\verifier.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-01-02 17:34:30.494
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-01-02 17:34:30.059
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-01-02 17:30:21.374
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-01-02 17:30:20.943
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-01-02 17:27:30.759
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 85%
Total physical RAM: 893.76 MB
Available physical RAM: 131.27 MB
Total Pagefile: 2135.83 MB
Available Pagefile: 524.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.38 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:57.21 GB) (Free:16.91 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:17.32 GB) (Free:17.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: 9A245FB8)
Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17 GB) - (Type=07 NTFS)

==================== End Of Log ============================


Ich hoffe, Du kannst etwas damit anfangen.

Viele Grüße




Erika

Undine1 26.10.2013 00:56
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01
Ran by Erika at 2013-10-25 14:30:29
Running from C:\Users\Erika\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
3D Garten
5600 (Version: 82.0.242.000)
5600_Help (Version: 82.0.242.000)
5600Trb (Version: 82.0.242.000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Advanced System Protector (Version: 2.1.1000.12150)
AIO_CDB_ProductContext (Version: 82.0.242.000)
AIO_CDB_Software (Version: 82.0.242.000)
AIO_Scan (Version: 82.0.173.000)
Akamai NetSession Interface Service
Allin1Convert Firefox Toolbar
Allin1Convert Internet Explorer Toolbar
Amazon Browser Bar (Version: 3.0)
BabylonObjectInstaller (Version: 2.0.0.3)
BufferChm (Version: 82.0.173.000)
Copy (Version: 82.0.188.000)
CustomerResearchQFolder (Version: 1.00.0000)
DealPly
Destinations (Version: 82.0.173.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 8.1.0.0)
DocProcQFolder (Version: 1.00.0000)
eSupportQFolder (Version: 1.00.0000)
Fax (Version: 82.0.188.000)
FilesFrog Update Checker
Free Youtube To Mp3 V 1.5 (Version: 1.5.0.0)
Funmoods
Galswin Grundschule Klasse 4 v4.0 (Version: 4.0)
HP Customer Participation Program 8.0 (Version: 8.0)
HP Imaging Device Functions 8.0 (Version: 8.0)
HP OCR Software 8.0 (Version: 8.0)
HP Photosmart Essential (Version: 1.12.0.46)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0)
HP Solution Center 8.0 (Version: 8.0)
HP Update (Version: 4.000.005.006)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 82.0.173.000)
HPSSupply (Version: 2.1.3.0000)
IB Updater Service (Version: 4.0.8.8)
Incredibar Toolbar on IE
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 32 (Version: 6.0.320)
jZip (HKCU Version: 2.0.0.133556)
Kastor - All Video Downloader V 3.3 (Version: 3.3.0.0)
Kastor - Tube To Mp3 V 2.94 (Version: 2.94.0.0)
kastorsoft Toolbar (Version: 6.12.0.516)
MarketResearch (Version: 82.0.174.000)
McAfee Security Scan Plus (Version: 3.8.130.8)
McAfee SiteAdvisor (Version: 3.6.549)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mobogenie
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Music Toolbar for Firefox (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
MyPC Backup (Version: )
Platform (Version: 1.24)
QuickTime (Version: 7.0.4)
Realtek AC'97 Audio
Scan (Version: 8.1.0.0)
Search Protect by conduit (Version: 1.2.5.2)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.9 (Version: 6.9.106)
SolutionCenter (Version: 82.0.188.000)
Spotify (HKCU Version: 0.8.3.222.g317ab79d)
Status (Version: 82.0.173.000)
Toolbox (Version: 82.0.173.000)
Torch (HKCU Version: 25.0.0.4626)
TrayApp (Version: 82.0.188.000)
UnloadSupport (Version: 1.00.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VIA Chrome9 HC IGP Family Windows Vista Display
VIA Plattform-Geräte-Manager (Version: 1.24)
Video Converter
VideoDownloadConverter Firefox Toolbar
VideoDownloadConverter Internet Explorer Toolbar
VLC media player 2.0.2 (Version: 2.0.2)
Web Assistant 2.0.0.603 (Version: 2.0.0.603)
WebReg (Version: 82.0.173.000)
Yontoo 1.10.02 (Version: 1.10.02)

==================== Restore Points =========================

25-10-2013 06:33:11 RegClean Pro Fr, Okt 25, 13 08:33

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {165AA3DC-BE5C-4AAE-80BB-C6F379B9B4D9} - System32\Tasks\Funmoods => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3E670F36-D9A2-4DB3-A16C-9732496255BC} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2011-12-19] (DealPly)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4EE5EEC3-59D8-41C0-9792-8200EC7C5D13} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak)
Task: {67D74657-935D-4CD3-859C-5528704E26DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {70F96919-D7E0-4B93-9800-DD1823910BDD} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {D4E1C385-4661-4F35-B592-DE9B42EAE641} - System32\Tasks\DealPly => C:\Users\Erika\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-03-10] ()
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2010-12-01] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE

==================== Loaded Modules (whitelisted) =============

2013-08-25 17:38 - 2013-10-13 10:51 - 00485376 _____ () C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00065536 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00077824 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files\Advanced System Protector\System.Data.SQLite.dll
2013-10-25 08:24 - 2013-10-04 18:20 - 01730928 _____ () C:\Program Files\Advanced System Protector\aspsys.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00168448 _____ () C:\Program Files\Advanced System Protector\UNRAR.DLL
2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
2013-10-25 08:38 - 2013-10-25 08:38 - 00011264 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\System.dll
2013-10-25 08:39 - 2013-10-25 08:39 - 00015360 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\InstallOptions.dll
2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll
2013-08-25 17:38 - 2013-10-13 10:50 - 00018432 _____ () C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll
2013-10-21 15:15 - 2013-10-21 15:15 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Erika\Documents\Per E-Mail senden_ MOV00836.eml:OECustomProperty
AlternateDataStreams: C:\Users\Erika\Documents\test.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2013 00:53:36 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 104c
Anfangszeit: 01ced1705e1a5a34
Zeitpunkt der Beendigung: 108

Error: (10/25/2013 00:52:58 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13b0
Anfangszeit: 01ced17021643e70
Zeitpunkt der Beendigung: 101

Error: (10/25/2013 10:18:32 AM) (Source: Application Hang) (User: )
Description: Programm RegCleanPro.exe, Version 6.21.65.2745 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 14a4
Anfangszeit: 01ced14f144c0e8c
Zeitpunkt der Beendigung: 16393

Error: (10/25/2013 09:33:13 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


System errors:
=============
Error: (10/25/2013 08:26:48 AM) (Source: DCOM) (User: )
Description: {D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}

Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst%%1053

Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Player-Netzwerkfreigabedienst

Error: (10/24/2013 11:56:34 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

Neue Signaturversion:

Vorherige Signaturversion: 0.0.0.0

Aktualisierungsquelle: %NT-AUTORITÄT59

Aktualisierungsphase: 4.3.0219.00

Quellpfad: 4.3.0219.01

Signaturtyp: %NT-AUTORITÄT602

Aktualisierungstyp: %NT-AUTORITÄT604

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: %NT-AUTORITÄT605

Vorherige Modulversion: %NT-AUTORITÄT606

Fehlercode: %NT-AUTORITÄT607

Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/24/2013 11:55:12 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (10/21/2013 05:48:08 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037

Error: (10/21/2013 05:45:10 PM) (Source: DCOM) (User: )
Description: {2712F4EF-BC5E-46B7-B8E6-28D6D9DB4996}

Error: (10/21/2013 05:44:40 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037

Error: (10/21/2013 03:05:41 PM) (Source: Service Control Manager) (User: )
Description: Datamngr Coordinator

Error: (10/21/2013 03:04:59 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037


Microsoft Office Sessions:
=========================
Error: (12/13/2012 07:54:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8016 seconds with 60 seconds of active time. This session ended with a crash.


CodeIntegrity Errors:
===================================
Date: 2013-03-31 21:51:27.484
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-03-31 21:51:26.629
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-03-31 21:49:53.151
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-03-31 21:49:53.124
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-05-29 21:29:26.589
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\verifier.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-01-02 17:34:30.494
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-01-02 17:34:30.059
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-01-02 17:30:21.374
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-01-02 17:30:20.943
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-01-02 17:27:30.759
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 85%
Total physical RAM: 893.76 MB
Available physical RAM: 131.27 MB
Total Pagefile: 2135.83 MB
Available Pagefile: 524.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.38 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:57.21 GB) (Free:16.91 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:17.32 GB) (Free:17.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: 9A245FB8)
Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01
Ran by Erika at 2013-10-25 14:30:29
Running from C:\Users\Erika\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
3D Garten
5600 (Version: 82.0.242.000)
5600_Help (Version: 82.0.242.000)
5600Trb (Version: 82.0.242.000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Advanced System Protector (Version: 2.1.1000.12150)
AIO_CDB_ProductContext (Version: 82.0.242.000)
AIO_CDB_Software (Version: 82.0.242.000)
AIO_Scan (Version: 82.0.173.000)
Akamai NetSession Interface Service
Allin1Convert Firefox Toolbar
Allin1Convert Internet Explorer Toolbar
Amazon Browser Bar (Version: 3.0)
BabylonObjectInstaller (Version: 2.0.0.3)
BufferChm (Version: 82.0.173.000)
Copy (Version: 82.0.188.000)
CustomerResearchQFolder (Version: 1.00.0000)
DealPly
Destinations (Version: 82.0.173.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 8.1.0.0)
DocProcQFolder (Version: 1.00.0000)
eSupportQFolder (Version: 1.00.0000)
Fax (Version: 82.0.188.000)
FilesFrog Update Checker
Free Youtube To Mp3 V 1.5 (Version: 1.5.0.0)
Funmoods
Galswin Grundschule Klasse 4 v4.0 (Version: 4.0)
HP Customer Participation Program 8.0 (Version: 8.0)
HP Imaging Device Functions 8.0 (Version: 8.0)
HP OCR Software 8.0 (Version: 8.0)
HP Photosmart Essential (Version: 1.12.0.46)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0)
HP Solution Center 8.0 (Version: 8.0)
HP Update (Version: 4.000.005.006)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 82.0.173.000)
HPSSupply (Version: 2.1.3.0000)
IB Updater Service (Version: 4.0.8.8)
Incredibar Toolbar  on IE
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 32 (Version: 6.0.320)
jZip (HKCU Version: 2.0.0.133556)
Kastor - All Video Downloader V 3.3 (Version: 3.3.0.0)
Kastor - Tube To Mp3 V 2.94 (Version: 2.94.0.0)
kastorsoft Toolbar (Version: 6.12.0.516)
MarketResearch (Version: 82.0.174.000)
McAfee Security Scan Plus (Version: 3.8.130.8)
McAfee SiteAdvisor (Version: 3.6.549)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mobogenie
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Music Toolbar for Firefox (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
MyPC Backup  (Version: )
Platform (Version: 1.24)
QuickTime (Version: 7.0.4)
Realtek AC'97 Audio
Scan (Version: 8.1.0.0)
Search Protect by conduit (Version: 1.2.5.2)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.9 (Version: 6.9.106)
SolutionCenter (Version: 82.0.188.000)
Spotify (HKCU Version: 0.8.3.222.g317ab79d)
Status (Version: 82.0.173.000)
Toolbox (Version: 82.0.173.000)
Torch (HKCU Version: 25.0.0.4626)
TrayApp (Version: 82.0.188.000)
UnloadSupport (Version: 1.00.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VIA Chrome9 HC IGP Family Windows Vista Display
VIA Plattform-Geräte-Manager (Version: 1.24)
Video Converter
VideoDownloadConverter Firefox Toolbar
VideoDownloadConverter Internet Explorer Toolbar
VLC media player 2.0.2 (Version: 2.0.2)
Web Assistant 2.0.0.603 (Version: 2.0.0.603)
WebReg (Version: 82.0.173.000)
Yontoo 1.10.02 (Version: 1.10.02)

==================== Restore Points  =========================

25-10-2013 06:33:11 RegClean Pro Fr, Okt 25, 13  08:33

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {165AA3DC-BE5C-4AAE-80BB-C6F379B9B4D9} - System32\Tasks\Funmoods => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3E670F36-D9A2-4DB3-A16C-9732496255BC} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2011-12-19] (DealPly)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4EE5EEC3-59D8-41C0-9792-8200EC7C5D13} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak)
Task: {67D74657-935D-4CD3-859C-5528704E26DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {70F96919-D7E0-4B93-9800-DD1823910BDD} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {D4E1C385-4661-4F35-B592-DE9B42EAE641} - System32\Tasks\DealPly => C:\Users\Erika\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-03-10] ()
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2010-12-01] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE

==================== Loaded Modules (whitelisted) =============

2013-08-25 17:38 - 2013-10-13 10:51 - 00485376 _____ () C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00065536 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00077824 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files\Advanced System Protector\System.Data.SQLite.dll
2013-10-25 08:24 - 2013-10-04 18:20 - 01730928 _____ () C:\Program Files\Advanced System Protector\aspsys.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00168448 _____ () C:\Program Files\Advanced System Protector\UNRAR.DLL
2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
2013-10-25 08:38 - 2013-10-25 08:38 - 00011264 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\System.dll
2013-10-25 08:39 - 2013-10-25 08:39 - 00015360 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\InstallOptions.dll
2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll
2013-08-25 17:38 - 2013-10-13 10:50 - 00018432 _____ () C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll
2013-10-21 15:15 - 2013-10-21 15:15 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Erika\Documents\Per E-Mail senden_ MOV00836.eml:OECustomProperty
AlternateDataStreams: C:\Users\Erika\Documents\test.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2013 00:53:36 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 104c
Anfangszeit: 01ced1705e1a5a34
Zeitpunkt der Beendigung: 108

Error: (10/25/2013 00:52:58 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13b0
Anfangszeit: 01ced17021643e70
Zeitpunkt der Beendigung: 101

Error: (10/25/2013 10:18:32 AM) (Source: Application Hang) (User: )
Description: Programm RegCleanPro.exe, Version 6.21.65.2745 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 14a4
Anfangszeit: 01ced14f144c0e8c
Zeitpunkt der Beendigung: 16393

Error: (10/25/2013 09:33:13 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)


System errors:
=============
Error: (10/25/2013 08:26:48 AM) (Source: DCOM) (User: )
Description: {D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}

Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst%%1053

Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Player-Netzwerkfreigabedienst

Error: (10/24/2013 11:56:34 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 0.0.0.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.3.0219.00

        Quellpfad: 4.3.0219.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/24/2013 11:55:12 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (10/21/2013 05:48:08 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037

Error: (10/21/2013 05:45:10 PM) (Source: DCOM) (User: )
Description: {2712F4EF-BC5E-46B7-B8E6-28D6D9DB4996}

Error: (10/21/2013 05:44:40 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037

Error: (10/21/2013 03:05:41 PM) (Source: Service Control Manager) (User: )
Description: Datamngr Coordinator

Error: (10/21/2013 03:04:59 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037


Microsoft Office Sessions:
=========================
Error: (12/13/2012 07:54:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8016 seconds with 60 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-03-31 21:51:27.484
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 21:51:26.629
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 21:49:53.151
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 21:49:53.124
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-29 21:29:26.589
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\verifier.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:34:30.494
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:34:30.059
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:30:21.374
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:30:20.943
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:27:30.759
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 85%
Total physical RAM: 893.76 MB
Available physical RAM: 131.27 MB
Total Pagefile: 2135.83 MB
Available Pagefile: 524.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.38 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:57.21 GB) (Free:16.91 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:17.32 GB) (Free:17.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: 9A245FB8)
Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17 GB) - (Type=07 NTFS)

==================== End Of Log ============================Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01
Ran by Erika at 2013-10-25 14:30:29
Running from C:\Users\Erika\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
3D Garten
5600 (Version: 82.0.242.000)
5600_Help (Version: 82.0.242.000)
5600Trb (Version: 82.0.242.000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Advanced System Protector (Version: 2.1.1000.12150)
AIO_CDB_ProductContext (Version: 82.0.242.000)
AIO_CDB_Software (Version: 82.0.242.000)
AIO_Scan (Version: 82.0.173.000)
Akamai NetSession Interface Service
Allin1Convert Firefox Toolbar
Allin1Convert Internet Explorer Toolbar
Amazon Browser Bar (Version: 3.0)
BabylonObjectInstaller (Version: 2.0.0.3)
BufferChm (Version: 82.0.173.000)
Copy (Version: 82.0.188.000)
CustomerResearchQFolder (Version: 1.00.0000)
DealPly
Destinations (Version: 82.0.173.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 8.1.0.0)
DocProcQFolder (Version: 1.00.0000)
eSupportQFolder (Version: 1.00.0000)
Fax (Version: 82.0.188.000)
FilesFrog Update Checker
Free Youtube To Mp3 V 1.5 (Version: 1.5.0.0)
Funmoods
Galswin Grundschule Klasse 4 v4.0 (Version: 4.0)
HP Customer Participation Program 8.0 (Version: 8.0)
HP Imaging Device Functions 8.0 (Version: 8.0)
HP OCR Software 8.0 (Version: 8.0)
HP Photosmart Essential (Version: 1.12.0.46)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0)
HP Solution Center 8.0 (Version: 8.0)
HP Update (Version: 4.000.005.006)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 82.0.173.000)
HPSSupply (Version: 2.1.3.0000)
IB Updater Service (Version: 4.0.8.8)
Incredibar Toolbar  on IE
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 32 (Version: 6.0.320)
jZip (HKCU Version: 2.0.0.133556)
Kastor - All Video Downloader V 3.3 (Version: 3.3.0.0)
Kastor - Tube To Mp3 V 2.94 (Version: 2.94.0.0)
kastorsoft Toolbar (Version: 6.12.0.516)
MarketResearch (Version: 82.0.174.000)
McAfee Security Scan Plus (Version: 3.8.130.8)
McAfee SiteAdvisor (Version: 3.6.549)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mobogenie
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Music Toolbar for Firefox (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
MyPC Backup  (Version: )
Platform (Version: 1.24)
QuickTime (Version: 7.0.4)
Realtek AC'97 Audio
Scan (Version: 8.1.0.0)
Search Protect by conduit (Version: 1.2.5.2)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.9 (Version: 6.9.106)
SolutionCenter (Version: 82.0.188.000)
Spotify (HKCU Version: 0.8.3.222.g317ab79d)
Status (Version: 82.0.173.000)
Toolbox (Version: 82.0.173.000)
Torch (HKCU Version: 25.0.0.4626)
TrayApp (Version: 82.0.188.000)
UnloadSupport (Version: 1.00.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VIA Chrome9 HC IGP Family Windows Vista Display
VIA Plattform-Geräte-Manager (Version: 1.24)
Video Converter
VideoDownloadConverter Firefox Toolbar
VideoDownloadConverter Internet Explorer Toolbar
VLC media player 2.0.2 (Version: 2.0.2)
Web Assistant 2.0.0.603 (Version: 2.0.0.603)
WebReg (Version: 82.0.173.000)
Yontoo 1.10.02 (Version: 1.10.02)

==================== Restore Points  =========================

25-10-2013 06:33:11 RegClean Pro Fr, Okt 25, 13  08:33

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {165AA3DC-BE5C-4AAE-80BB-C6F379B9B4D9} - System32\Tasks\Funmoods => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3E670F36-D9A2-4DB3-A16C-9732496255BC} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2011-12-19] (DealPly)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4EE5EEC3-59D8-41C0-9792-8200EC7C5D13} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak)
Task: {67D74657-935D-4CD3-859C-5528704E26DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {70F96919-D7E0-4B93-9800-DD1823910BDD} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {D4E1C385-4661-4F35-B592-DE9B42EAE641} - System32\Tasks\DealPly => C:\Users\Erika\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-03-10] ()
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2010-12-01] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE

==================== Loaded Modules (whitelisted) =============

2013-08-25 17:38 - 2013-10-13 10:51 - 00485376 _____ () C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00065536 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00077824 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files\Advanced System Protector\System.Data.SQLite.dll
2013-10-25 08:24 - 2013-10-04 18:20 - 01730928 _____ () C:\Program Files\Advanced System Protector\aspsys.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00168448 _____ () C:\Program Files\Advanced System Protector\UNRAR.DLL
2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
2013-10-25 08:38 - 2013-10-25 08:38 - 00011264 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\System.dll
2013-10-25 08:39 - 2013-10-25 08:39 - 00015360 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\InstallOptions.dll
2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll
2013-08-25 17:38 - 2013-10-13 10:50 - 00018432 _____ () C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll
2013-10-21 15:15 - 2013-10-21 15:15 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Erika\Documents\Per E-Mail senden_ MOV00836.eml:OECustomProperty
AlternateDataStreams: C:\Users\Erika\Documents\test.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2013 00:53:36 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 104c
Anfangszeit: 01ced1705e1a5a34
Zeitpunkt der Beendigung: 108

Error: (10/25/2013 00:52:58 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13b0
Anfangszeit: 01ced17021643e70
Zeitpunkt der Beendigung: 101

Error: (10/25/2013 10:18:32 AM) (Source: Application Hang) (User: )
Description: Programm RegCleanPro.exe, Version 6.21.65.2745 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 14a4
Anfangszeit: 01ced14f144c0e8c
Zeitpunkt der Beendigung: 16393

Error: (10/25/2013 09:33:13 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)


System errors:
=============
Error: (10/25/2013 08:26:48 AM) (Source: DCOM) (User: )
Description: {D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}

Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst%%1053

Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Player-Netzwerkfreigabedienst

Error: (10/24/2013 11:56:34 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 0.0.0.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.3.0219.00

        Quellpfad: 4.3.0219.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/24/2013 11:55:12 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (10/21/2013 05:48:08 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037

Error: (10/21/2013 05:45:10 PM) (Source: DCOM) (User: )
Description: {2712F4EF-BC5E-46B7-B8E6-28D6D9DB4996}

Error: (10/21/2013 05:44:40 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037

Error: (10/21/2013 03:05:41 PM) (Source: Service Control Manager) (User: )
Description: Datamngr Coordinator

Error: (10/21/2013 03:04:59 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037


Microsoft Office Sessions:
=========================
Error: (12/13/2012 07:54:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8016 seconds with 60 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-03-31 21:51:27.484
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 21:51:26.629
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 21:49:53.151
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 21:49:53.124
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-29 21:29:26.589
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\verifier.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:34:30.494
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:34:30.059
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:30:21.374
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:30:20.943
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:27:30.759
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 85%
Total physical RAM: 893.76 MB
Available physical RAM: 131.27 MB
Total Pagefile: 2135.83 MB
Available Pagefile: 524.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.38 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:57.21 GB) (Free:16.91 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:17.32 GB) (Free:17.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: 9A245FB8)
Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17 GB) - (Type=07 NTFS)

==================== End Of Log ============================Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01
Ran by Erika at 2013-10-25 14:30:29
Running from C:\Users\Erika\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
3D Garten
5600 (Version: 82.0.242.000)
5600_Help (Version: 82.0.242.000)
5600Trb (Version: 82.0.242.000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Advanced System Protector (Version: 2.1.1000.12150)
AIO_CDB_ProductContext (Version: 82.0.242.000)
AIO_CDB_Software (Version: 82.0.242.000)
AIO_Scan (Version: 82.0.173.000)
Akamai NetSession Interface Service
Allin1Convert Firefox Toolbar
Allin1Convert Internet Explorer Toolbar
Amazon Browser Bar (Version: 3.0)
BabylonObjectInstaller (Version: 2.0.0.3)
BufferChm (Version: 82.0.173.000)
Copy (Version: 82.0.188.000)
CustomerResearchQFolder (Version: 1.00.0000)
DealPly
Destinations (Version: 82.0.173.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 8.1.0.0)
DocProcQFolder (Version: 1.00.0000)
eSupportQFolder (Version: 1.00.0000)
Fax (Version: 82.0.188.000)
FilesFrog Update Checker
Free Youtube To Mp3 V 1.5 (Version: 1.5.0.0)
Funmoods
Galswin Grundschule Klasse 4 v4.0 (Version: 4.0)
HP Customer Participation Program 8.0 (Version: 8.0)
HP Imaging Device Functions 8.0 (Version: 8.0)
HP OCR Software 8.0 (Version: 8.0)
HP Photosmart Essential (Version: 1.12.0.46)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (Version: 8.0)
HP Solution Center 8.0 (Version: 8.0)
HP Update (Version: 4.000.005.006)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 82.0.173.000)
HPSSupply (Version: 2.1.3.0000)
IB Updater Service (Version: 4.0.8.8)
Incredibar Toolbar  on IE
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 32 (Version: 6.0.320)
jZip (HKCU Version: 2.0.0.133556)
Kastor - All Video Downloader V 3.3 (Version: 3.3.0.0)
Kastor - Tube To Mp3 V 2.94 (Version: 2.94.0.0)
kastorsoft Toolbar (Version: 6.12.0.516)
MarketResearch (Version: 82.0.174.000)
McAfee Security Scan Plus (Version: 3.8.130.8)
McAfee SiteAdvisor (Version: 3.6.549)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mobogenie
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Music Toolbar for Firefox (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0)
MyPC Backup  (Version: )
Platform (Version: 1.24)
QuickTime (Version: 7.0.4)
Realtek AC'97 Audio
Scan (Version: 8.1.0.0)
Search Protect by conduit (Version: 1.2.5.2)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.9 (Version: 6.9.106)
SolutionCenter (Version: 82.0.188.000)
Spotify (HKCU Version: 0.8.3.222.g317ab79d)
Status (Version: 82.0.173.000)
Toolbox (Version: 82.0.173.000)
Torch (HKCU Version: 25.0.0.4626)
TrayApp (Version: 82.0.188.000)
UnloadSupport (Version: 1.00.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VIA Chrome9 HC IGP Family Windows Vista Display
VIA Plattform-Geräte-Manager (Version: 1.24)
Video Converter
VideoDownloadConverter Firefox Toolbar
VideoDownloadConverter Internet Explorer Toolbar
VLC media player 2.0.2 (Version: 2.0.2)
Web Assistant 2.0.0.603 (Version: 2.0.0.603)
WebReg (Version: 82.0.173.000)
Yontoo 1.10.02 (Version: 1.10.02)

==================== Restore Points  =========================

25-10-2013 06:33:11 RegClean Pro Fr, Okt 25, 13  08:33

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {165AA3DC-BE5C-4AAE-80BB-C6F379B9B4D9} - System32\Tasks\Funmoods => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3E670F36-D9A2-4DB3-A16C-9732496255BC} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2011-12-19] (DealPly)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4EE5EEC3-59D8-41C0-9792-8200EC7C5D13} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak)
Task: {67D74657-935D-4CD3-859C-5528704E26DE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {70F96919-D7E0-4B93-9800-DD1823910BDD} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {D4E1C385-4661-4F35-B592-DE9B42EAE641} - System32\Tasks\DealPly => C:\Users\Erika\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-03-10] ()
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2010-12-01] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Erika\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE

==================== Loaded Modules (whitelisted) =============

2013-08-25 17:38 - 2013-10-13 10:51 - 00485376 _____ () C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00065536 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00077824 ____R () C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files\Advanced System Protector\System.Data.SQLite.dll
2013-10-25 08:24 - 2013-10-04 18:20 - 01730928 _____ () C:\Program Files\Advanced System Protector\aspsys.dll
2013-10-25 08:25 - 2012-07-25 12:03 - 00168448 _____ () C:\Program Files\Advanced System Protector\UNRAR.DLL
2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
2013-10-25 08:38 - 2013-10-25 08:38 - 00011264 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\System.dll
2013-10-25 08:39 - 2013-10-25 08:39 - 00015360 _____ () C:\Users\Erika\AppData\Local\Temp\nstAF16.tmp\InstallOptions.dll
2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll
2013-08-25 17:38 - 2013-10-13 10:50 - 00018432 _____ () C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll
2013-10-21 15:15 - 2013-10-21 15:15 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Erika\Documents\Per E-Mail senden_ MOV00836.eml:OECustomProperty
AlternateDataStreams: C:\Users\Erika\Documents\test.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2013 00:53:36 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 104c
Anfangszeit: 01ced1705e1a5a34
Zeitpunkt der Beendigung: 108

Error: (10/25/2013 00:52:58 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16514 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13b0
Anfangszeit: 01ced17021643e70
Zeitpunkt der Beendigung: 101

Error: (10/25/2013 10:18:32 AM) (Source: Application Hang) (User: )
Description: Programm RegCleanPro.exe, Version 6.21.65.2745 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 14a4
Anfangszeit: 01ced14f144c0e8c
Zeitpunkt der Beendigung: 16393

Error: (10/25/2013 09:33:13 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:23 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\A5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:22 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\F\01> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/25/2013 09:31:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\ERIKA\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\JDTERLH1.DEFAULT-1382619219886\CACHE\E\8C> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)


System errors:
=============
Error: (10/25/2013 08:26:48 AM) (Source: DCOM) (User: )
Description: {D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}

Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst%%1053

Error: (10/24/2013 02:18:15 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Player-Netzwerkfreigabedienst

Error: (10/24/2013 11:56:34 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 0.0.0.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.3.0219.00

        Quellpfad: 4.3.0219.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/24/2013 11:55:12 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (10/21/2013 05:48:08 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037

Error: (10/21/2013 05:45:10 PM) (Source: DCOM) (User: )
Description: {2712F4EF-BC5E-46B7-B8E6-28D6D9DB4996}

Error: (10/21/2013 05:44:40 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037

Error: (10/21/2013 03:05:41 PM) (Source: Service Control Manager) (User: )
Description: Datamngr Coordinator

Error: (10/21/2013 03:04:59 PM) (Source: Service Control Manager) (User: )
Description: Soda PDF Service%%2147500037


Microsoft Office Sessions:
=========================
Error: (12/13/2012 07:54:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8016 seconds with 60 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-03-31 21:51:27.484
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 21:51:26.629
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 21:49:53.151
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-31 21:49:53.124
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\McAfee\SITEAD~1\sahook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-29 21:29:26.589
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\verifier.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:34:30.494
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:34:30.059
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:30:21.374
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:30:20.943
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-01-02 17:27:30.759
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\VTGUModeDX32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 85%
Total physical RAM: 893.76 MB
Available physical RAM: 131.27 MB
Total Pagefile: 2135.83 MB
Available Pagefile: 524.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.38 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:57.21 GB) (Free:16.91 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:17.32 GB) (Free:17.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: 9A245FB8)
Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Hallo Schrauber,

inzwischen ist es mir gelungen, das Programm über Programme und Funktionen zu deinstallieren (Jedenfalls macht es den Eindruck, dass es weg ist).

Eine entsprechende Meldung (Programm konnte erfolgreich deinstalliert werden) kam auch.

Für die Unterstützung trotzdem Vielen Dank!!


LG

Erika

schrauber 26.10.2013 13:20
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307




Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Undine1 28.10.2013 19:29
:confused:Hallo Schrauber,

ich weiß nicht, wie man Microsoft Security Essiantials deaktiviert. :confused:

Muß ich die Windows Firewall ebenfalls deaktivieren?

LG



Erika

schrauber 29.10.2013 09:57
nur MSE, Rechtsklick auf das Icon in der Taskleiste.

Undine1 03.11.2013 12:11
Hallo Schrauber,

ich habe mich zwischenzeitlich an meinen Anbieter gewendet, weil ich mich mit dem Problem überfordert gefühlt habe (Ich bin mit der EDV nicht groß geworden). Inzwischen wurde mein Computer gescannt und 838 Viren (allerdings keinest bösartigen) entfernt.

Für die Unterstützung vielen Dank!

Grüße


Erika

schrauber 03.11.2013 17:06
ok :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131