Wie entferne ich Home Tab\TBUpdater.dll ?

Jacky27 · 17.08.2013, 11:42

Guten Tag,

ich hoffe Ihr könnt mir helfen. Mein Problem ist folgendes, ich habe mir irgendwie HomeTab auf meinen Laptop heruntergeladen, ich dachte ich hätte ihn erfolgreich mit Adwcleaner entfernt aber dem scheint nicht so, denn jedesmal wenn ich den Rechner hochfahre kommt die Fehlermeldung: Problem beim Starten von C:\ProgramFiles\HomeTab\TBUpdater.dll Das angegebene Modul wurde nicht gefunden. Ich bin verzweifelt!

Danke im voraus.

ryder · 17.08.2013, 11:47

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema (Link zur Anleitung).

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

Illegal genutzte Software
Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
Keine Garantie
Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
Keine Alleingänge
Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
Aufmerksam lesen und nachfragen
Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
Richtig antworten
- Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
- Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
- Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
  [CODE] (Logfile) [/CODE]
- Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
Keine privaten Nachrichten
Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
Wie läuft die Bereinigung ab?
Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen (z.B. jDownloader).

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater,Advanced System Protector, RegClean Pro, Advanced System Optimizer, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy, Zip Opener, WinZipper, Open It!

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Achtung! Lade dir keinenfalls den ZipOpener herunter.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Jacky27 · 17.08.2013, 14:32

Hi ryder, ich hoffe es ist okay, dass ich dir die Textdatei von Adwcleaner schon schicke. Schritt 3 kommt noch. Ich kann FRST nicht Downloaden zu wenig speicher, was jetzt?

Code:

ATTFilter

# AdwCleaner v3.000 - Report created17/08/2013at15:09:02
# Updated 13/08/2013 by Xplode
# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : Hermani - HERMANI-PC
# Running from : C:\Users\Hermani\Downloads\adwcleaner30.exe

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Users\Hermani\AppData\Local\Temp\Smartbar
Folder Deleted : C:\Users\Hermani\AppData\LocalLow\Toolbar4

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\SmartBar
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{09C14BAE-2D45-4133-B0FA-5EA4FE5CF978}

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16502

Setting Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - 

-\\ Google Chrome v


[ File : C:\Users\Hermani\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[OK] No bad entry found.

*************************

AdwCleaner[0].txt - [1014 octets] - [17/08/2013 15:09:02]

########## EOF - C:\AdwCleaner\AdwCleaner[0].txt - [1073 octets] ##########

ryder · 17.08.2013, 15:19

Zu wenig Speicher? Das kommt mir sehr seltsam vor. Aber wenn das wirklich so ist, dann mußt du einfach etwas Speicher frei machen.

Jacky27 · 17.08.2013, 16:30

Okay, mein fehler, hab die Meldung erhalten das zu wenig Speicher da ist und fand FRST auf dem PC nicht. Sorry[CODE
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by Hermani (administrator) on 17-08-2013 17:13:44
Running from C:\Users\Hermani\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
() C:\Program Files\BasicServe\basicserve.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
() C:\Program Files\BasicServe\basicserve.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6273568 2008-07-08] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [857648 2007-03-23] (Synaptics, Inc.)
HKLM\...\Run: [RemoteControl] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [68640 2007-01-08] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [LyraHD2TrayApp] - C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe [266240 2003-06-27] (Thomson Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [81920 2008-06-02] (Hewlett-Packard)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18643048 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
IMEO\skype.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} -  No File
BHO: No Name - {38542454-dfb6-44f5-b052-d4e071a3d073} -  No File
BHO: No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
BHO: SpecialSavings.Addon - {bb184e6d-26d1-461a-9226-b93ca8da2af9} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {99079a25-328f-4bd4-be04-00955acaa0a7} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {38542454-DFB6-44F5-B052-D4E071A3D073} -  No File
Toolbar: HKCU -No Name - {EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR Extension: (YouTube) - C:\Users\Hermani\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Hermani\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: () - C:\Users\Hermani\AppData\Local\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj\1.7_0
CHR Extension: (Gmail) - C:\Users\Hermani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 BasicServe Service; C:\Program Files\BasicServe\basicserve.dll [1335296 2013-08-15] ()
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [295232 2013-01-27] (Microsoft Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [171040 2007-01-08] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-07-11] (SAMSUNG ELECTRONICS CO., LTD.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
S3 NETw2v32; C:\Windows\System32\DRIVERS\NETw2v32.sys [2589184 2006-11-02] (Intel® Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-17 17:08 - 2013-08-17 17:08 - 00000000 ____D C:\FRST
2013-08-17 17:02 - 2013-08-17 17:02 - 01068993 _____ (Farbar) C:\Users\Hermani\Downloads\FRST.exe
2013-08-15 21:24 - 2013-08-15 21:24 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-08-15 20:56 - 2013-08-15 21:49 - 00000000 ____D C:\Program Files\BasicServe
2013-08-15 20:56 - 2013-08-15 20:59 - 00000000 ____D C:\ProgramData\BasicServe
2013-08-15 20:56 - 2013-08-15 20:56 - 00000000 _____ C:\ProgramData\202c21392e3c30453930_c
2013-08-15 20:55 - 2013-08-15 20:55 - 00000000 ____D C:\Program Files\Uniblue
2013-08-15 20:51 - 2013-08-15 20:51 - 00456240 _____ (Company) C:\Users\Hermani\Downloads\setup (2).exe
2013-08-15 00:25 - 2013-08-15 00:27 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 00:14 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 00:14 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 00:14 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 00:14 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 00:14 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 00:14 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-15 00:14 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-15 00:14 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 00:14 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 00:14 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 00:14 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 00:14 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-15 00:14 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-15 00:14 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 00:14 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 00:14 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 10:50 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 10:50 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 10:50 - 2013-07-05 05:20 - 00914880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 10:50 - 2013-07-05 03:43 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2013-08-14 10:50 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 10:50 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 10:49 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 10:49 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 10:49 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 10:49 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 10:49 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 10:49 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 10:49 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 10:47 - 2013-08-15 21:00 - 00000000 ____D C:\SoloApp
2013-08-10 22:01 - 2013-08-10 22:01 - 00288696 _____ C:\Users\Hermani\Downloads\Setup (1).exe
2013-08-07 10:24 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe

==================== One Month Modified Files and Folders =======

2013-08-17 17:11 - 2013-08-17 17:11 - 00026386 _____ C:\Users\Hermani\Downloads\Addition.txt
2013-08-17 17:08 - 2013-08-17 17:08 - 00000000 ____D C:\FRST
2013-08-17 17:02 - 2013-08-17 17:02 - 01068993 _____ (Farbar) C:\Users\Hermani\Downloads\FRST.exe
2013-08-17 16:40 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-17 16:25 - 2012-04-08 16:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-17 16:09 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-17 16:09 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-17 15:16 - 2007-07-26 02:18 - 02006777 _____ C:\Windows\WindowsUpdate.log
2013-08-17 15:02 - 2009-11-17 16:33 - 00000000 ____D C:\Program Files\Google
2013-08-17 14:17 - 2006-11-02 12:33 - 01595440 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-17 14:15 - 2008-12-28 21:24 - 00000416 ____H C:\Windows\Tasks\SupBackGroundTask.job
2013-08-17 14:12 - 2007-08-11 17:53 - 00000000 ____D C:\Users\Hermani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2013-08-17 14:10 - 2011-01-10 01:46 - 00000416 _____ C:\Windows\Tasks\PCConfidential.job
2013-08-17 14:10 - 2011-01-10 01:46 - 00000390 _____ C:\Windows\Tasks\Final Media Player Update Checker.job
2013-08-17 14:10 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-17 14:09 - 2007-07-11 01:28 - 00076752 _____ C:\Windows\PFRO.log
2013-08-17 14:08 - 2007-07-11 00:17 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-17 14:08 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-17 14:05 - 2009-11-17 16:48 - 00000000 ____D C:\Users\Hermani\AppData\Local\Google
2013-08-17 14:05 - 2009-11-17 16:33 - 00000000 ____D C:\ProgramData\Google
2013-08-15 22:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-15 21:49 - 2013-08-15 20:56 - 00000000 ____D C:\Program Files\BasicServe
2013-08-15 21:24 - 2013-08-15 21:24 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-08-15 21:00 - 2013-08-14 10:47 - 00000000 ____D C:\SoloApp
2013-08-15 20:59 - 2013-08-15 20:56 - 00000000 ____D C:\ProgramData\BasicServe
2013-08-15 20:57 - 2011-08-21 19:27 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-08-15 20:56 - 2013-08-15 20:56 - 00000000 _____ C:\ProgramData\202c21392e3c30453930_c
2013-08-15 20:55 - 2013-08-15 20:55 - 00000000 ____D C:\Program Files\Uniblue
2013-08-15 20:51 - 2013-08-15 20:51 - 00456240 _____ (Company) C:\Users\Hermani\Downloads\setup (2).exe
2013-08-15 19:30 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 00:27 - 2013-08-15 00:25 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 00:25 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-15 00:23 - 2007-07-11 01:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-13 08:38 - 2013-08-07 10:24 - 00032328 _____ C:\Windows\Launcher.exe
2013-08-10 22:01 - 2013-08-10 22:01 - 00288696 _____ C:\Users\Hermani\Downloads\Setup (1).exe
2013-07-25 04:40 - 2013-08-15 00:14 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-25 04:32 - 2013-08-15 00:14 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-25 04:30 - 2013-08-15 00:14 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-25 04:26 - 2013-08-15 00:14 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-25 04:26 - 2013-08-15 00:14 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-25 04:25 - 2013-08-15 00:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-25 04:24 - 2013-08-15 00:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-25 04:24 - 2013-08-15 00:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-25 04:23 - 2013-08-15 00:14 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-25 04:23 - 2013-08-15 00:14 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-25 04:23 - 2013-08-15 00:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-25 04:23 - 2013-08-15 00:14 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-25 04:23 - 2013-08-15 00:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-25 04:22 - 2013-08-15 00:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-25 04:22 - 2013-08-15 00:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-25 04:22 - 2013-08-15 00:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-17 14:18

==================== End Of Log ============================

--- --- ---
][/CODE] und Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013
Ran by Hermani at 2013-08-17 17:14:22
Running from C:\Users\Hermani\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
2007 Microsoft Office system (Version: 12.0.6612.1000)
32 Bit HP CIO Components Installer (Version: 2.1.5)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Reader 9.5.3 - Deutsch (Version: 9.5.3)
Agere Systems HDA Modem
Atheros WLAN Client (Version: 1.00.000)
ATI Catalyst Install Manager (Version: 3.0.641.0)
AVStation Now (Version: 4.0.10.6)
BasicServe 1.0 build 111
BufferChm (Version: 110.0.180.000)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1)
Cards_Calendar_OrderGift_DoMorePlugout (Version: 2.03.0000)
Catalyst Control Center Core Implementation (Version: 2007.0621.1715.28924)
Catalyst Control Center Graphics Full Existing (Version: 2007.0621.1715.28924)
Catalyst Control Center Graphics Full New (Version: 2007.0621.1715.28924)
Catalyst Control Center Graphics Light (Version: 2007.0621.1715.28924)
Catalyst Control Center Graphics Previews Vista (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Chinese Standard (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Czech (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Danish (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Dutch (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Finnish (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization French (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization German (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Greek (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Hungarian (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Italian (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Japanese (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Korean (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Norwegian (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Polish (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Portuguese (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Russian (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Spanish (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Swedish (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Thai (Version: 2007.0621.1715.28924)
Catalyst Control Center Localization Turkish (Version: 2007.0621.1715.28924)
CCC Help Chinese Standard (Version: 2007.0621.1714.28924)
CCC Help Chinese Traditional (Version: 2007.0621.1714.28924)
CCC Help Czech (Version: 2007.0621.1714.28924)
CCC Help Danish (Version: 2007.0621.1714.28924)
CCC Help Dutch (Version: 2007.0621.1714.28924)
CCC Help English (Version: 2007.0621.1714.28924)
CCC Help Finnish (Version: 2007.0621.1714.28924)
CCC Help French (Version: 2007.0621.1714.28924)
CCC Help German (Version: 2007.0621.1714.28924)
CCC Help Greek (Version: 2007.0621.1714.28924)
CCC Help Hungarian (Version: 2007.0621.1714.28924)
CCC Help Italian (Version: 2007.0621.1714.28924)
CCC Help Japanese (Version: 2007.0621.1714.28924)
CCC Help Korean (Version: 2007.0621.1714.28924)
CCC Help Norwegian (Version: 2007.0621.1714.28924)
CCC Help Polish (Version: 2007.0621.1714.28924)
CCC Help Portuguese (Version: 2007.0621.1714.28924)
CCC Help Russian (Version: 2007.0621.1714.28924)
CCC Help Spanish (Version: 2007.0621.1714.28924)
CCC Help Swedish (Version: 2007.0621.1714.28924)
CCC Help Thai (Version: 2007.0621.1714.28924)
CCC Help Turkish (Version: 2007.0621.1714.28924)
ccc-core-static (Version: 2007.0621.1715.28924)
ccc-utility (Version: 2007.0621.1715.28924)
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 110.0.0.0)
DeviceDiscovery (Version: 110.0.180.000)
DeviceManagementQFolder (Version: 1.00.0000)
DJ_AIO_03_F4200_Software (Version: 110.0.238.000)
DJ_AIO_03_F4200_Software_Min (Version: 110.0.238.000)
DJ_AIO_03_F4220_ProductContext (Version: 110.0.238.000)
DVD Suite (Version: 5.0.1603)
Easy Battery Manager (Version: 3.2.1.1)
Easy Display Manager (Version: 2.0.0.0)
Easy Network Manager 3.0 (Version: 3.0.0.0)
Easy SpeedUp Manager (Version: 2.0.0.11)
eSupportQFolder (Version: 1.00.0000)
F4200 (Version: 110.0.238.000)
F4210_Help (Version: 110.0.238.000)
File Type Assistant
Final Media Player 2011
Free YouTube Download version 3.1.39.1015 (Version: 3.1.39.1015)
GPBaseService (Version: 110.0.180.000)
GPBaseService2 (Version: 130.0.371.000)
HP Customer Participation Program 11.0 (Version: 11.0)
HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 (Version: 11.0)
HP Imaging Device Functions 11.0 (Version: 11.0)
HP Photosmart Essential 2.5 (Version: 1.03.0000)
HP Photosmart Essential 3.0 (Version: 3.0)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 4.000.012.001)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 110.0.180.000)
imagine digital freedom - Samsung (Version: 1.0.2.0)
Lager (Version: 1.0.0.0)
Lyra Jukebox Applications
MarketResearch (Version: 110.0.180.000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2003 Web Components (Version: 11.0.8003.0)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.2.0223.1)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.2.223.1)
Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
MSVCSetup (Version: 1.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Play AVStation (Version: 4.1.20.46)
PowerDVD (Version: 7.0.2802.0)
PSSWCORE (Version: 2.03.0000)
QuickTime (Version: 7.0.4)
Realtek High Definition Audio Driver (Version: 6.0.1.5659)
Samsung Magic Doctor (Version: 5.00)
Samsung Recovery Solution II (Version: 2.0)
Samsung Update Plus (Version: 2.0)
Scan (Version: 11.0.0.0)
Shop for HP Supplies (Version: 11.0)
Skins (Version: 2007.0621.1715.28924)
Skype™ 6.3 (Version: 6.3.105)
SmartWebPrinting (Version: 140.0.186.000)
Snap.Do (Version: 1.112.1.11691)
Snap.Do Engine (HKCU Version: 1.112.1.11691)
SolutionCenter (Version: 130.0.373.000)
Status (Version: 110.0.180.000)
Synaptics Pointing Device Driver (Version: 9.1.22.0)
Toolbox (Version: 110.0.180.000)
TrayApp (Version: 110.0.180.000)
TuneUp Utilities 2013 (Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
User Guide (Version: 1.0)
VideoToolkit01 (Version: 110.0.171.000)
WebReg (Version: 110.0.180.000)
WIDCOMM Bluetooth Software 6.0.1.5000 (Version: 6.0.1.5000)
Windows Live installer (Version: 12.0.1471.1025)
Yahoo! Software Update
YouTube Downloader 2.7.2
 

==================== Restore Points  =========================

25-07-2013 16:59:19 Windows Update
29-07-2013 14:45:13 Windows Update
01-08-2013 17:05:57 Windows Update
07-08-2013 08:32:57 Windows Update
11-08-2013 18:21:42 Windows Update
14-08-2013 22:12:23 Windows Update
15-08-2013 18:52:47 Uniblue SpeedUpMyPC installation
15-08-2013 19:26:05 Removed Snap.Do
17-08-2013 08:19:14 Removed Snap.Do
17-08-2013 08:19:47 Removed Snap.Do
17-08-2013 12:02:03 Removed YTD Toolbar v7.4.
17-08-2013 12:03:00 Removed YTD Toolbar v7.4.

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {04C90344-FE5F-4ADB-A34C-C0F02688F2BD} - System32\Tasks\SupBackGroundTask => C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe [2010-04-20] ()
Task: {05ABEB9C-888F-4C41-AB9D-8E87DDD85ABC} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2007-04-24] (Samsung Electronics Co., Ltd.)
Task: {0FDD59E4-3FEC-477F-82BC-549F6621FB24} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: {1883D189-E701-41C9-A5B6-BD2C39714B0D} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-03-11] (Bitberry Software)
Task: {1C4FDA45-092F-47B0-810B-F42D2BAFC394} - System32\Tasks\Microsoft\Windows\RestartManager\{BB63A25A-202C-42fa-AEDC-691C9F8F30CD} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {22C2096A-23BD-41F7-98C2-AB34EF054449} - System32\Tasks\advSRSII => C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe [2007-04-04] ()
Task: {235FAE01-113E-4E54-8DFC-FADC7D0898BD} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-01-27] (Microsoft Corporation)
Task: {3B985ECD-AB7F-4468-B04B-C304B2123C19} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files\HomeTab\ProtectedSearch.exe No File
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4DF5A0A7-00F5-4271-973D-519FE2577E06} - System32\Tasks\PCConfidential => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe [2008-04-01] (Capital Intellect, Inc)
Task: {66262128-77BC-4C4D-9ABD-DDB3A4A314EC} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2007-04-26] (Samsung Electronics Co., Ltd.)
Task: {6E67036B-C697-4E7B-AE66-C1A4B69E2CCA} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-03-25] (Hewlett-Packard)
Task: {718603C5-9A15-45C1-9FD6-E07C7FC7F805} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {9100CED1-8873-42C0-A795-AF04B5ADBB8E} - System32\Tasks\Browser Updater\Browser Updater => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {AEC6B72C-101E-4A71-B25B-8B4D80E40524} - System32\Tasks\User_Feed_Synchronization-{366F6031-B431-4EFC-AC61-1058183AE7AA} => C:\Windows\system32\msfeedssync.exe [2011-05-04] (Microsoft Corporation)
Task: {BC67336D-0765-495C-A851-003EEA49CDF1} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-03] (Adobe Systems Incorporated)
Task: {C29797FB-9AEF-429F-BBCD-C2D917F2A3A7} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {CE3925F4-A7AC-4379-B26A-2A38A2DB7CBE} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-01-27] (Microsoft Corporation)
Task: {D78CEBD1-F971-4FA5-AD71-1DB08426EC06} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2007-06-01] (SAMSUNG Electronics)
Task: {E35C91ED-18E1-4F0B-AD6D-DAA78317DD43} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2007-06-29] (SAMSUNG Electronics co., LTD.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {E9F68BF4-8960-4A8B-9B95-B22916EA98F6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {F586DB10-20E6-4D9C-8FB0-83DAA17724A7} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2013-01-28] (TuneUp Software)
Task: {FCE6DAF6-A324-415D-8252-597C366DA3AD} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1086521381-2841264370-2001002342-1003 => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\Windows\Tasks\PCConfidential.job => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
Task: C:\Windows\Tasks\SupBackGroundTask.job => C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/17/2013 04:33:34 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16502 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1198
Anfangszeit: 01ce9b54e1d2ad98
Zeitpunkt der Beendigung: 16

Error: (08/17/2013 04:19:56 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16502, Zeitstempel 0x51f08c68, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000005, Fehleroffset 0x0003bbe9,
Prozess-ID 0xc90, Anwendungsstartzeit iexplore.exe0.

Error: (08/17/2013 04:02:13 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16502, Zeitstempel 0x51f08c68, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x68fffaac,
Prozess-ID 0xcb8, Anwendungsstartzeit iexplore.exe0.

Error: (08/17/2013 02:59:41 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16502 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 14c
Anfangszeit: 01ce9b4716f0cb58
Zeitpunkt der Beendigung: 0

Error: (08/17/2013 02:53:30 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16502 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1284
Anfangszeit: 01ce9b47be921fd8
Zeitpunkt der Beendigung: 0

Error: (08/17/2013 02:39:35 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16502 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1534
Anfangszeit: 01ce9b461ad0ba18
Zeitpunkt der Beendigung: 16

Error: (08/17/2013 02:34:24 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16502 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1150
Anfangszeit: 01ce9b44f29f2288
Zeitpunkt der Beendigung: 16

Error: (08/17/2013 11:29:29 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung TuneUpUtilitiesService32.exe, Version 13.0.3020.2, Zeitstempel 0x51067abd, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,
Prozess-ID 0x924, Anwendungsstartzeit TuneUpUtilitiesService32.exe0.

Error: (08/17/2013 11:28:56 AM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (08/17/2013 11:16:12 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16502, Zeitstempel 0x51f08c68, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000374, Fehleroffset 0x000b06fc,
Prozess-ID 0xdf8, Anwendungsstartzeit iexplore.exe0.


System errors:
=============
Error: (08/17/2013 02:11:36 PM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service

Error: (08/17/2013 02:11:33 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/17/2013 02:08:39 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (08/17/2013 11:48:27 AM) (Source: Microsoft Antimalware) (User: )
Description: Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt

	Feature: %%834

	Fehlercode: 0x80004005

	Fehlerbeschreibung: Unbekannter Fehler 

	Grund: %%838

Error: (08/17/2013 11:48:27 AM) (Source: Service Control Manager) (User: )
Description: 30000Eventlog

Error: (08/17/2013 11:48:27 AM) (Source: Service Control Manager) (User: )
Description: 30000Eventlog

Error: (08/17/2013 11:48:27 AM) (Source: Service Control Manager) (User: )
Description: Sicherheitscenter

Error: (08/17/2013 11:48:27 AM) (Source: Service Control Manager) (User: )
Description: 30000Eventlog

Error: (08/17/2013 11:48:27 AM) (Source: Service Control Manager) (User: )
Description: TPM-Basisdienste

Error: (08/17/2013 11:48:27 AM) (Source: Service Control Manager) (User: )
Description: KtmRm für Distributed Transaction Coordinator


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-08-17 17:13:53.148
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-17 17:13:52.789
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-17 17:13:52.415
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-17 17:13:52.040
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-17 17:10:29.648
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-17 17:10:29.290
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-17 17:10:28.915
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-17 17:10:28.541
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-20 22:51:42.829
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-20 22:51:42.470
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 48%
Total physical RAM: 1789.45 MB
Available physical RAM: 927.51 MB
Total Pagefile: 3828.45 MB
Available Pagefile: 2923.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1895.6 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:69.05 GB) (Free:18.53 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:70 GB) (Free:64.38 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: F4B35A46)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=69 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=70 GB) - (Type=07 NTFS)

==================== End Of Log ============================

ryder · 17.08.2013, 17:09

Du solltest doch Tuneup deinstallieren? Bitte hole das nach.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Jacky27 · 17.08.2013, 17:18

Ich weiß, habe dafür ja auch bezahlt!

Aber wenn es besser ist lösch ich es.

ryder · 17.08.2013, 17:38

Es ist natürlich deine Entscheidung, aber unserer Meinung nach sorgt dieses Programm für wesentlich mehr Probleme als es löst.

Jacky27 · 17.08.2013, 20:14

Laptop hat den Geist aufgegeben. Computer Info: Windows könnte nicht geladen werden, da die Systemregistrierungsdatei nicht vorhanden oder beschädigt ist. Computer kann nicht neugestartet werden. Ich habe Combofix runtergeladen und nichts geht mehr.

ryder · 17.08.2013, 20:32

Nur runter geladen oder auch schon ausgeführt?

Jacky27 · 17.08.2013, 20:57

Nur runtergeladen, Info Kasten ging auf und hat mir mitgeteilt das Microsoft Security Essential noch aktiv ist, habe aber nicht auf ok gedrückt und erst versucht es zu deaktivieren.

ryder · 18.08.2013, 12:12

Hm das klingt nach was schlimmerem. Probiere es mal so.

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Alle anderen Windowsversionen ab hier:
Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:
Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung
Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Jacky27 · 18.08.2013, 14:34

Werde ich versuchen, aber mein Microsoft Security Essential ist immer noch nicht deaktiviert, kam nicht mehr dazu, unter Systemsteuerung>Sicherheitscenter kann ich nur meine Firewall und Defender an und ausschalten, mein Virenprogram MSE kann ich nirgends deaktivieren, wenn ich jetzt FRST verwende passiert dann nicht das was schon passiert ist? Nicht das ich es noch schlimmer mache.

ryder · 18.08.2013, 15:38

Es ist sehr wahrscheinlich, dass dein MSE von einem Schädling übernommen wurde. Außerdem würde ich dir ohnehin den Wechsel zu einem guten Programm empehlen. Später. FRST ist derzeit einfach nur ein Scanner.

Jacky27 · 19.08.2013, 15:44

Computer reagiert nicht, zeigt auf dem Bildschirm an:Fehler beim Start von Windows. Die Ursache dafür ist eventuell eine kürzlich durchgeführte Hardware- Softwareänderung. So beheben sie das Problem:1. Legen Sie die Windows-CD/DVD ein, und Starten Sie den Computer neu. 2. Wählen Sie die Spracheinstellung aus, und klicken Sie dann auf "weiter". 3 Klicken Sie auf "Computer reparieren". Wenn Sie diesen Datenträger nicht besitzen, wenden Sie sich an den Systemadministrator oder den Computerhersteller. Datei: \Windows\system32\config\system
Status: 0xc000000d
Info: Windows konnte nicht geladen werden, da die Systemregistrierungsdatei nicht vorhanden oder beschädigt ist. USB-Stick und F8 drücken, keine Reaktion.

17.08.2013, 15:19	#4
ryder /// TB-Ausbilder	$Wie entferne ich Home Tab\TBUpdater.dll ? - Standard$ Wie entferne ich Home Tab\TBUpdater.dll ? Zu wenig Speicher? Das kommt mir sehr seltsam vor. Aber wenn das wirklich so ist, dann mußt du einfach etwas Speicher frei machen. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

17.08.2013, 17:38	#8
ryder /// TB-Ausbilder	$Wie entferne ich Home Tab\TBUpdater.dll ? - Standard$ Wie entferne ich Home Tab\TBUpdater.dll ? Es ist natürlich deine Entscheidung, aber unserer Meinung nach sorgt dieses Programm für wesentlich mehr Probleme als es löst. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

17.08.2013, 20:32	#10
ryder /// TB-Ausbilder	$Wie entferne ich Home Tab\TBUpdater.dll ? - Standard$ Wie entferne ich Home Tab\TBUpdater.dll ? Nur runter geladen oder auch schon ausgeführt? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

18.08.2013, 15:38	#14
ryder /// TB-Ausbilder	$Wie entferne ich Home Tab\TBUpdater.dll ? - Standard$ Wie entferne ich Home Tab\TBUpdater.dll ? Es ist sehr wahrscheinlich, dass dein MSE von einem Schädling übernommen wurde. Außerdem würde ich dir ohnehin den Wechsel zu einem guten Programm empehlen. Später. FRST ist derzeit einfach nur ein Scanner. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Wie entferne ich Home Tab\TBUpdater.dll ?

Log-Analyse und Auswertung: Wie entferne ich Home Tab\TBUpdater.dll ?