Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.09.2013, 09:31   #1
rocky123456
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Ausrufezeichen

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Sobald mein Notebook hochfährt bekomme ich folgende Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunden.

Bitte um Hilfe.

Alt 18.09.2013, 09:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.





Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 18.09.2013, 14:15   #3
rocky123456
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



FRST Text:
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 03
Ran by jenny (administrator) on JENNY-PC on 18-09-2013 15:10:11
Running from C:\Users\jenny\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.107.0\BingApp.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.107.0\BingBar.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.107.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.107.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.107.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.107.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.107.0\BingSurrogate.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.107.0\SeaPort.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1466368 2009-05-05] (Motorola Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-07-11] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20686704 2013-07-25] (Skype Technologies S.A.)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://avira.search.ask.com/?p2=%5EB0U%5EYYYYYY%5EYY%5EAT&gct=hp&o=APN11076&apn_ptnrs=%5EB0U&apn_dtid=%5EYYYYYY%5EYY%5EAT&tpid=AVIRA-V7&apn_dbr=ie_8.0.7601.17514&trgb=ALL&apn_uid=538951E1-7C48-4A18-A4CF-5050125FDBF4&itbv=12.2.1.477&doi=2013-07-11&psv=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x04440D43327ECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=
URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} -  No File
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&q={searchTerms}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&q={searchTerms}
SearchScopes: HKCU - {E088BB28-2423-49AA-848E-4726C62302FC} URL = hxxp://avira.search.ask.com/web?p2=%5EB0U%5EYYYYYY%5EYY%5EAT&gct=sb&itbv=12.2.1.477&o=APN11076&tpid=AVIRA-V7&apn_uid=538951E1-7C48-4A18-A4CF-5050125FDBF4&apn_ptnrs=%5EB0U&apn_dtid=%5EYYYYYY%5EYY%5EAT&apn_dbr=ie_8.0.7601.17514&doi=2013-07-11&trgb=ALL&q={searchTerms}&psv=
BHO: Plus-HD-3.8 - {11111111-1111-1111-1111-110311901130} -  No File
BHO: HomeTab - {a25e7121-3dd8-41b3-855b-756c5bc45449} - C:\Users\jenny\AppData\Roaming\HomeTab\HomeTab.dll (Simply Tech Ltd.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.3.107.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - HomeTab - {a25e7121-3dd8-41b3-855b-756c5bc45449} - C:\Users\jenny\AppData\Roaming\HomeTab\HomeTab.dll (Simply Tech Ltd.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.107.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.34.133.21

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

Chrome: 
=======
CHR HomePage: about:newtab?source=home
CHR RestoreOnStartup: "about:newtab?source=home"
CHR DefaultSearchURL: (Web Search) - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&q={searchTerms}
CHR DefaultSuggestURL: (Web Search) -       "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (ChromeUtilPlugin) - C:\Users\jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\19.52819_0\background/ChromeUtilPlugin.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\Users\jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\Users\jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: () - C:\Users\jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (Chrome In-App Payments service) - C:\Users\jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [bddpogknpjlgfpbboediomaiiaecfajn] - C:\Program Files\HomeTab\chrome\HomeTab.crx

========================== Services (Whitelisted) =================

S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-09-16] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-18 15:09 - 2013-09-18 15:09 - 01083437 _____ (Farbar) C:\Users\jenny\Downloads\FRST.exe
2013-09-18 15:09 - 2013-09-18 15:09 - 00000000 ____D C:\FRST
2013-09-18 11:02 - 2013-09-18 11:02 - 04270879 _____ C:\Users\jenny\Downloads\3.wmv
2013-09-17 22:21 - 2013-01-28 15:19 - 00029984 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
2013-09-17 22:19 - 2013-09-17 22:21 - 00000000 ____D C:\Program Files\TuneUp Utilities 2013
2013-09-17 22:19 - 2013-09-17 22:19 - 00002161 _____ C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-09-17 22:19 - 2013-09-17 22:19 - 00002141 _____ C:\Users\Public\Desktop\TuneUp Utilities 2013.lnk
2013-09-17 22:19 - 2013-09-17 22:19 - 00000000 ____D C:\Users\jenny\AppData\Roaming\TuneUp Software
2013-09-17 22:19 - 2013-01-28 15:19 - 00032032 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2013-09-17 22:19 - 2013-01-28 15:19 - 00021792 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2013-09-17 22:18 - 2013-09-17 22:24 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-09-17 22:18 - 2013-09-17 22:19 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-09-17 22:18 - 2013-09-17 22:18 - 28181408 _____ (TuneUp Software) C:\Users\jenny\Downloads\TuneUpUtilities2013_de-DE.exe
2013-09-17 21:59 - 2013-09-17 21:59 - 04054000 _____ (LionSea Software                                            ) C:\Users\jenny\Downloads\setup.exe
2013-09-17 21:41 - 2013-09-17 21:41 - 00001954 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-09-17 21:41 - 2013-09-17 21:41 - 00001944 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-09-17 21:41 - 2013-09-17 21:41 - 00000000 ____D C:\Users\jenny\Documents\samsung
2013-09-17 21:41 - 2013-09-17 21:41 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Samsung
2013-09-17 21:41 - 2013-09-17 21:41 - 00000000 ____D C:\Users\jenny\AppData\Local\Samsung
2013-09-17 21:40 - 2013-09-17 21:40 - 00000000 ____D C:\Users\jenny\AppData\Roaming\AVS4YOU
2013-09-17 21:40 - 2013-09-17 21:40 - 00000000 ____D C:\ProgramData\AVS4YOU
2013-09-17 21:26 - 2013-09-17 21:58 - 00000000 ____D C:\Program Files\Common Files\AVSMedia
2013-09-17 21:24 - 2013-09-17 21:58 - 00000000 ____D C:\Program Files\AVS4YOU
2013-09-17 21:24 - 2010-05-11 14:17 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3a.dll
2013-09-17 21:23 - 2013-09-17 21:24 - 11262672 _____ (Online Media Technologies Ltd.                              ) C:\Users\jenny\Downloads\AVSRegistryCleaner.exe
2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2013-09-17 21:19 - 2013-07-18 14:33 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\system32\Redemption.dll
2013-09-17 21:19 - 2013-07-18 14:32 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\system32\dgderapi.dll
2013-09-17 21:18 - 2013-09-17 21:23 - 00000000 ____D C:\Program Files\Samsung
2013-09-17 21:18 - 2013-09-17 21:22 - 00000000 ____D C:\ProgramData\Samsung
2013-09-17 21:12 - 2013-09-17 22:24 - 00000000 ____D C:\Users\jenny\AppData\Local\Downloaded Installations
2013-09-17 21:09 - 2013-09-17 21:10 - 70111336 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\jenny\Downloads\KiesSetup.exe
2013-09-17 03:00 - 2013-09-01 16:57 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-17 01:04 - 2013-09-17 01:04 - 121089541 _____ C:\Windows\MEMORY.DMP
2013-09-17 01:04 - 2013-09-17 01:04 - 00138760 _____ C:\Windows\Minidump\091713-52899-01.dmp
2013-09-17 01:04 - 2013-09-17 01:04 - 00000000 ____D C:\Windows\Minidump
2013-09-17 00:45 - 2013-09-17 03:02 - 00000000 ____D C:\Windows\system32\MRT
2013-09-17 00:15 - 2013-09-17 00:15 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Malwarebytes
2013-09-17 00:14 - 2013-09-17 00:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-17 00:12 - 2013-09-17 00:12 - 00000000 ____D C:\Users\jenny\AppData\Roaming\SuperEasy Software
2013-09-16 23:21 - 2013-09-16 23:21 - 00000000 ____D C:\Program Files\Motorola
2013-09-16 23:21 - 2009-05-05 01:15 - 01095808 _____ (Motorola Inc.) C:\Windows\system32\Drivers\smserial.sys
2013-09-16 23:21 - 2009-05-05 00:02 - 00532480 _____ (Motorola Inc.) C:\Windows\system32\sm56co85.dll
2013-09-16 23:11 - 2013-09-16 23:12 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-09-16 23:11 - 2013-09-16 23:11 - 00000000 ____D C:\Users\jenny\Documents\Freemium Driver Utilities
2013-09-16 23:10 - 2013-09-17 09:48 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Windows Net Data
2013-09-16 23:09 - 2013-09-17 09:48 - 00000000 ____D C:\Program Files\HomeTab
2013-09-16 23:09 - 2013-09-17 02:03 - 00000000 ____D C:\Users\jenny\AppData\Roaming\SimplyTech
2013-09-16 23:09 - 2013-09-16 23:09 - 00000000 ____D C:\Users\jenny\AppData\Roaming\HomeTab
2013-09-16 23:09 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-09-16 23:08 - 2013-09-16 23:10 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-09-16 23:07 - 2013-09-16 23:07 - 00000000 ____D C:\Users\jenny\AppData\Local\DownloadGuide
2013-09-16 23:06 - 2013-09-16 23:06 - 00444400 _____ C:\Users\jenny\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-09-16 22:54 - 2013-09-16 22:54 - 00000000 ____D C:\Users\jenny\AppData\Local\CrashRpt
2013-09-16 22:36 - 2013-09-16 23:33 - 00000000 ____D C:\Users\jenny\AppData\Roaming\DriverTurbo
2013-09-16 22:15 - 2013-09-16 22:16 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\project64 1.6
2013-09-16 22:15 - 2013-09-16 22:15 - 00000000 ____D C:\Program Files\Project64 1.6
2013-09-16 22:12 - 2013-09-16 22:12 - 02080797 _____ (Project64                                                   ) C:\Users\jenny\Downloads\setup_Project64_1.6en.exe
2013-09-16 20:43 - 2013-09-16 20:42 - 00002697 _____ C:\Users\jenny\Desktop\Microsoft Office Word 2007.lnk
2013-09-16 20:41 - 2013-09-17 00:39 - 00000000 ____D C:\Windows\PCHEALTH
2013-09-16 20:41 - 2013-09-16 20:41 - 00000000 ____D C:\Program Files\Microsoft Works
2013-09-16 20:41 - 2013-09-16 20:41 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2013-09-16 20:39 - 2013-09-18 03:01 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-16 20:39 - 2013-09-16 20:41 - 00000000 ____D C:\Program Files\Microsoft Office
2013-09-16 20:39 - 2013-09-16 20:39 - 00000000 ____D C:\Users\jenny\AppData\Local\Microsoft Help
2013-09-12 21:33 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-12 21:33 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-12 21:33 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-12 21:33 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-12 21:33 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-12 21:33 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-12 10:53 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 10:53 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-12 10:53 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-12 10:53 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-12 10:53 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-12 10:53 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-12 10:53 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-12 10:53 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-05 15:42 - 2013-09-05 15:43 - 39074536 _____ (Microsoft Corporation) C:\Users\jenny\Downloads\FileFormatConverters.exe
2013-09-05 15:19 - 2013-09-05 15:53 - 00000000 ____D C:\Program Files\MSECache
2013-09-05 15:17 - 2013-09-05 15:18 - 25755856 _____ (Microsoft Corporation) C:\Users\jenny\Downloads\wordview_de-de.exe
2013-09-05 15:10 - 2013-09-05 15:14 - 329930248 _____ (Microsoft Corporation) C:\Users\jenny\Downloads\X16-33163.exe
2013-09-01 10:10 - 2013-09-18 14:35 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Skype
2013-09-01 10:10 - 2013-09-01 10:10 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-01 10:10 - 2013-09-01 10:10 - 00000000 ___RD C:\Program Files\Skype
2013-09-01 10:10 - 2013-09-01 10:10 - 00000000 ____D C:\ProgramData\Skype
2013-09-01 10:10 - 2013-09-01 10:10 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-01 10:08 - 2013-09-01 10:09 - 32784240 _____ (Skype Technologies S.A.) C:\Users\jenny\Downloads\SkypeSetupFull.exe

==================== One Month Modified Files and Folders =======

2013-09-18 15:09 - 2013-09-18 15:09 - 01083437 _____ (Farbar) C:\Users\jenny\Downloads\FRST.exe
2013-09-18 15:09 - 2013-09-18 15:09 - 00000000 ____D C:\FRST
2013-09-18 14:35 - 2013-09-01 10:10 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Skype
2013-09-18 14:35 - 2013-07-11 15:20 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-18 13:26 - 2009-07-14 06:39 - 00037852 _____ C:\Windows\setupact.log
2013-09-18 12:39 - 2013-07-24 01:50 - 00000000 ____D C:\Users\jenny\Desktop\Christian
2013-09-18 12:34 - 2010-11-20 23:01 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-18 11:02 - 2013-09-18 11:02 - 04270879 _____ C:\Users\jenny\Downloads\3.wmv
2013-09-18 10:05 - 2013-07-11 16:14 - 01655077 _____ C:\Windows\WindowsUpdate.log
2013-09-18 03:01 - 2013-09-16 20:39 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-18 00:42 - 2009-07-14 06:34 - 00020496 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-18 00:42 - 2009-07-14 06:34 - 00020496 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-18 00:35 - 2013-07-11 15:20 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-18 00:35 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-18 00:35 - 2009-07-14 06:33 - 00339960 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-18 00:34 - 2010-11-20 23:48 - 00013248 _____ C:\Windows\PFRO.log
2013-09-17 22:24 - 2013-09-17 22:18 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-09-17 22:24 - 2013-09-17 21:12 - 00000000 ____D C:\Users\jenny\AppData\Local\Downloaded Installations
2013-09-17 22:21 - 2013-09-17 22:19 - 00000000 ____D C:\Program Files\TuneUp Utilities 2013
2013-09-17 22:19 - 2013-09-17 22:19 - 00002161 _____ C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-09-17 22:19 - 2013-09-17 22:19 - 00002141 _____ C:\Users\Public\Desktop\TuneUp Utilities 2013.lnk
2013-09-17 22:19 - 2013-09-17 22:19 - 00000000 ____D C:\Users\jenny\AppData\Roaming\TuneUp Software
2013-09-17 22:19 - 2013-09-17 22:18 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-09-17 22:19 - 2013-07-11 15:17 - 00083536 _____ C:\Users\jenny\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-17 22:18 - 2013-09-17 22:18 - 28181408 _____ (TuneUp Software) C:\Users\jenny\Downloads\TuneUpUtilities2013_de-DE.exe
2013-09-17 22:07 - 2013-07-11 14:37 - 00000000 ____D C:\ProgramData\Avira
2013-09-17 21:59 - 2013-09-17 21:59 - 04054000 _____ (LionSea Software                                            ) C:\Users\jenny\Downloads\setup.exe
2013-09-17 21:58 - 2013-09-17 21:26 - 00000000 ____D C:\Program Files\Common Files\AVSMedia
2013-09-17 21:58 - 2013-09-17 21:24 - 00000000 ____D C:\Program Files\AVS4YOU
2013-09-17 21:41 - 2013-09-17 21:41 - 00001954 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-09-17 21:41 - 2013-09-17 21:41 - 00001944 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-09-17 21:41 - 2013-09-17 21:41 - 00000000 ____D C:\Users\jenny\Documents\samsung
2013-09-17 21:41 - 2013-09-17 21:41 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Samsung
2013-09-17 21:41 - 2013-09-17 21:41 - 00000000 ____D C:\Users\jenny\AppData\Local\Samsung
2013-09-17 21:40 - 2013-09-17 21:40 - 00000000 ____D C:\Users\jenny\AppData\Roaming\AVS4YOU
2013-09-17 21:40 - 2013-09-17 21:40 - 00000000 ____D C:\ProgramData\AVS4YOU
2013-09-17 21:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-17 21:24 - 2013-09-17 21:23 - 11262672 _____ (Online Media Technologies Ltd.                              ) C:\Users\jenny\Downloads\AVSRegistryCleaner.exe
2013-09-17 21:23 - 2013-09-17 21:18 - 00000000 ____D C:\Program Files\Samsung
2013-09-17 21:22 - 2013-09-17 21:18 - 00000000 ____D C:\ProgramData\Samsung
2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2013-09-17 21:10 - 2013-09-17 21:09 - 70111336 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\jenny\Downloads\KiesSetup.exe
2013-09-17 09:48 - 2013-09-16 23:10 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Windows Net Data
2013-09-17 09:48 - 2013-09-16 23:09 - 00000000 ____D C:\Program Files\HomeTab
2013-09-17 03:02 - 2013-09-17 00:45 - 00000000 ____D C:\Windows\system32\MRT
2013-09-17 02:03 - 2013-09-16 23:09 - 00000000 ____D C:\Users\jenny\AppData\Roaming\SimplyTech
2013-09-17 02:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-09-17 02:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-09-17 02:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-09-17 01:04 - 2013-09-17 01:04 - 121089541 _____ C:\Windows\MEMORY.DMP
2013-09-17 01:04 - 2013-09-17 01:04 - 00138760 _____ C:\Windows\Minidump\091713-52899-01.dmp
2013-09-17 01:04 - 2013-09-17 01:04 - 00000000 ____D C:\Windows\Minidump
2013-09-17 01:04 - 2013-07-11 16:25 - 00000000 ____D C:\Users\jenny
2013-09-17 00:39 - 2013-09-16 20:41 - 00000000 ____D C:\Windows\PCHEALTH
2013-09-17 00:15 - 2013-09-17 00:15 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Malwarebytes
2013-09-17 00:14 - 2013-09-17 00:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-17 00:12 - 2013-09-17 00:12 - 00000000 ____D C:\Users\jenny\AppData\Roaming\SuperEasy Software
2013-09-16 23:33 - 2013-09-16 22:36 - 00000000 ____D C:\Users\jenny\AppData\Roaming\DriverTurbo
2013-09-16 23:27 - 2013-08-08 09:08 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-09-16 23:27 - 2013-08-08 09:08 - 00000000 ____D C:\Windows\system32\directx
2013-09-16 23:21 - 2013-09-16 23:21 - 00000000 ____D C:\Program Files\Motorola
2013-09-16 23:12 - 2013-09-16 23:11 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-09-16 23:11 - 2013-09-16 23:11 - 00000000 ____D C:\Users\jenny\Documents\Freemium Driver Utilities
2013-09-16 23:10 - 2013-09-16 23:08 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-09-16 23:09 - 2013-09-16 23:09 - 00000000 ____D C:\Users\jenny\AppData\Roaming\HomeTab
2013-09-16 23:07 - 2013-09-16 23:07 - 00000000 ____D C:\Users\jenny\AppData\Local\DownloadGuide
2013-09-16 23:06 - 2013-09-16 23:06 - 00444400 _____ C:\Users\jenny\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-09-16 22:54 - 2013-09-16 22:54 - 00000000 ____D C:\Users\jenny\AppData\Local\CrashRpt
2013-09-16 22:53 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-16 22:24 - 2013-07-11 16:25 - 00000000 ____D C:\Users\jenny\AppData\Local\VirtualStore
2013-09-16 22:16 - 2013-09-16 22:15 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\project64 1.6
2013-09-16 22:15 - 2013-09-16 22:15 - 00000000 ____D C:\Program Files\Project64 1.6
2013-09-16 22:12 - 2013-09-16 22:12 - 02080797 _____ (Project64                                                   ) C:\Users\jenny\Downloads\setup_Project64_1.6en.exe
2013-09-16 20:42 - 2013-09-16 20:43 - 00002697 _____ C:\Users\jenny\Desktop\Microsoft Office Word 2007.lnk
2013-09-16 20:41 - 2013-09-16 20:41 - 00000000 ____D C:\Program Files\Microsoft Works
2013-09-16 20:41 - 2013-09-16 20:41 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2013-09-16 20:41 - 2013-09-16 20:39 - 00000000 ____D C:\Program Files\Microsoft Office
2013-09-16 20:41 - 2013-07-14 09:19 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-09-16 20:41 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-09-16 20:39 - 2013-09-16 20:39 - 00000000 ____D C:\Users\jenny\AppData\Local\Microsoft Help
2013-09-15 15:54 - 2009-07-14 06:53 - 00032634 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-12 23:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-12 22:27 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-05 15:53 - 2013-09-05 15:19 - 00000000 ____D C:\Program Files\MSECache
2013-09-05 15:43 - 2013-09-05 15:42 - 39074536 _____ (Microsoft Corporation) C:\Users\jenny\Downloads\FileFormatConverters.exe
2013-09-05 15:18 - 2013-09-05 15:17 - 25755856 _____ (Microsoft Corporation) C:\Users\jenny\Downloads\wordview_de-de.exe
2013-09-05 15:14 - 2013-09-05 15:10 - 329930248 _____ (Microsoft Corporation) C:\Users\jenny\Downloads\X16-33163.exe
2013-09-04 14:44 - 2013-07-11 15:20 - 00002135 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-01 16:57 - 2013-09-17 03:00 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-01 10:10 - 2013-09-01 10:10 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-01 10:10 - 2013-09-01 10:10 - 00000000 ___RD C:\Program Files\Skype
2013-09-01 10:10 - 2013-09-01 10:10 - 00000000 ____D C:\ProgramData\Skype
2013-09-01 10:10 - 2013-09-01 10:10 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-01 10:09 - 2013-09-01 10:08 - 32784240 _____ (Skype Technologies S.A.) C:\Users\jenny\Downloads\SkypeSetupFull.exe
2013-08-20 10:06 - 2013-07-11 15:20 - 00000000 ____D C:\Users\jenny\AppData\Local\Google

Some content of TEMP:
====================
C:\Users\jenny\AppData\Local\Temp\Softonic_DE_1-5-1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-11 09:10

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-09-2013 03
Ran by jenny at 2013-09-18 15:11:50
Running from C:\Users\jenny\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Bing Bar (Version: 7.3.107.0)
Bonjour (Version: 3.0.0.10)
Google Chrome (Version: 29.0.1547.66)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
iCloud (Version: 2.1.2.8)
iTunes (Version: 11.0.4.4)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Motorola SM56 Data Fax Modem (Version: 6.12.25.05)
Project64 1.6 (Version: 1.6)
QuickTime (Version: 7.74.80.86)
Samsung Kies (Version: 2.6.0.13091_9)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Skype™ 6.7 (Version: 6.7.102)
TuneUp Utilities 2013 (Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825641) 32-Bit Edition

==================== Restore Points  =========================

17-09-2013 01:00:10 Windows Update
17-09-2013 18:21:14 Free Driver Scout
17-09-2013 19:17:11 Installed Samsung Kies
17-09-2013 20:18:53 TuneUp Utilities 2013 wird installiert
18-09-2013 01:00:15 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {15AA688B-3ECA-4192-81AC-CD466CB3C1E1} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-09-16] ()
Task: {34159E96-2CDB-4CB4-850B-DF71C20EFF01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-11] (Google Inc.)
Task: {686F2A84-6426-47DB-B7A4-D4D5195B80EF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {6E1484D4-8C8F-4EC9-A509-CF78B2874BEC} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files\HomeTab\ProtectedSearch.exe
Task: {90F07423-1646-4ADA-AF38-43DAEFCE542D} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {9F344316-51F6-4D6C-93E3-1A38DE4F7755} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-11] (Google Inc.)
Task: {BD099661-B51E-4DDA-A313-42ADB2A440B2} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe
Task: {CE3DC56E-AA20-4C17-840C-B3C01B226726} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2013-01-28] (TuneUp Software)
Task: {E9A37EEF-A770-4DF1-B2EB-F554CDD8DEED} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-08-16] ()
Task: {F0E13C77-C736-47AA-836D-E19D49883F17} - System32\Tasks\Browser Updater\Browser Updater => Rundll32.exe "C:\Program Files\HomeTab\TBUpdater.dll",TBCheckForUpdate
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-07-14 02:07 - 2009-07-14 03:14 - 00064000 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2013-09-04 19:08 - 2013-09-04 19:08 - 00250368 _____ (Windows (R) Codename Longhorn DDK provider) C:\Program Files\Samsung\Kies\External\DeviceModules\UPNPDevice_Kies.dll
2013-07-25 09:40 - 2013-07-25 09:40 - 00088944 ____R (Skype Technologies) C:\Program Files\Skype\Updater\Updater.dll
2013-07-11 15:20 - 2013-07-11 15:20 - 16230792 ____R (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\Flash32_11_8_800_94.ocx
2013-09-17 21:26 - 2013-09-17 21:26 - 02177024 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies\f63d341c8de71cd57dbb79752cd1f6f3\Kies.ni.exe
2013-09-17 21:27 - 2013-09-17 21:27 - 01288704 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Interface\65f64b214560f994758f5279ca78e78b\Kies.Interface.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 01924608 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\b496a7e06ad0c4f5889c3aaa0e88edf8\Kies.UI.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 00079360 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\e3e5c5d5eff8682b25c4cef47b7f2222\Kies.MVVM.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 00154112 _____ (hxxp://code.google.com/p/gong-wpf-dragdrop) C:\Windows\assembly\NativeImages_v4.0.30319_32\GongSolutions.Wpf.D#\562f61d330f0e86b3c0169c15571ceeb\GongSolutions.Wpf.DragDrop.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 00052224 _____ ( ) C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.DeviceSearc#\b4ed6e463b90c47650a369626c31b4af\Interop.DeviceSearchLib.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 00312320 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.Util\c1aed9a3c7127af110b8752a9c1f7dcf\Kies.Common.Util.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 07176704 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceHost\38e0dfd7c4012e7b6ad26085ecd852cb\DeviceHost.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00110080 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.CRMMana#\e8e7ea838b2ca9fc7b3869e2f91090b4\Kies.Common.CRMManager.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00066560 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DBManag#\74b397fe12bc7a00ec124cb99414741d\Kies.Common.DBManager.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00202240 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.MainUI\231029fceae9ee2768cefa971aa0c868\Kies.Common.MainUI.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 01221120 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\036e1a279fdde30bb9562f69b482e69f\Kies.Common.DeviceService.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00063488 _____ (Samsung Electronics) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.AllShare\60d85cad2247d3778eab054334760811\Kies.Common.AllShare.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00534528 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.MediaDB\d2c1da89991b17d49aad8488b18560c4\Kies.Common.MediaDB.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00029184 _____ (Samsung Electronics) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.StoreMa#\e2710bf4dd971a18ea69131c4c0546f4\Kies.Common.StoreManager.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00283648 _____ (mobileleader) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\482181145025c1199a92358efa1e4e4a\Kies.Common.DeviceServiceLib.FirmwareUpdate.Common.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00189952 _____ (mobileleader) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\eba5aa9cb308bb8c24656ef44481fa58\Kies.Common.DeviceServiceLib.FirmwareUpdate.Downloader.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 02220032 _____ (Samsung Electronics) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.Multime#\f16ccfd09d191fc394b8c40a718d9202\Kies.Common.Multimedia.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00189952 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\cec6777383de4a7cb37215dfaac8f8aa\Kies.Common.DeviceServiceLib.Interface.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 01709056 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Locale\e1bf80e93de2812e115dc07920669b0f\Kies.Locale.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00640000 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\cb1bacf6785cb14c79c2bb04bc7acca8\Kies.Common.DeviceServiceLib.DeviceDataService.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00403968 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\BATPlugin\c7cf9984591598b55de20bcb3bc22d14\BATPlugin.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00941056 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\MusicManager\8bcf8eeed17518b648162564b931d48c\MusicManager.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00204288 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\StoryAlbumManager\0a3bfeb1ef65eae73d198fcb955034dc\StoryAlbumManager.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 01989120 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Phonebook\6d2650b588cfb43c8ad50abf4b5382ca\Phonebook.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00802304 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\PhotoManager\5fff9ad2ff6c745fdafb78e30b2e5b57\PhotoManager.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 01144320 _____ (Samsung Electronics) C:\Windows\assembly\NativeImages_v4.0.30319_32\Podcaster\cc8d6901fb3504d00e9546b3f05ee44d\Podcaster.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00470528 _____ (samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\VideoManager\cb4e8a0684a4d57e24dbe7603ec73804\VideoManager.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00304640 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceMusic\4d094f40dfcff47d49927d03b5bcbd3d\DeviceMusic.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00362496 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DevicePhoto\a6f953aa92b0344827a6e05e41d238ca\DevicePhoto.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00296960 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceVideo\3d667cbcc30f48d628570c8d353d954f\DeviceVideo.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00612352 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DevicePodcast\800158e4590cc00b778ac73ccbc6c03f\DevicePodcast.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00118272 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceStoryAlbum\67f906a73fd234a2dbc795785270a3a4\DeviceStoryAlbum.ni.dll
2013-09-17 21:30 - 2013-09-17 21:30 - 00307200 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\ba9c47fb2328f71df6766ec9ba575f21\DummyStorePlugin.ni.dll
2013-09-17 21:30 - 2013-09-17 21:30 - 14972928 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\798a5e6695b8d26eb2af7c7cd4a7708c\Kies.Theme.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00582144 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\e5462fb1508b14a63bb8d1ae01376f9c\Kies.Common.DeviceServiceLib.FileService.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00940032 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\283d11b405dde2701f670457fb084ae2\Kies.Common.DeviceServiceLib.DeviceManagement.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00046592 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\49f68772ec870bc1045fff0310e29431\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 00395776 _____ (ElmueSoft) C:\Windows\assembly\NativeImages_v4.0.30319_32\CabLib\02a91773ff900c2c0241c156ea66f069\CabLib.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00750080 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Plugin.Content#\3cb8fe867387303e9867cab5b07ef83c\Kies.Plugin.ContentsManagerLib.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 01002496 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\56c4f4efae8c01d75e3ea7d5f45ab550\DeviceCommonLib.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00178688 _____ ( ) C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.DevFileServ#\bf7749bad0e356ed5b0e68943b33bd91\Interop.DevFileServiceLib.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00232960 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\179afce142fd7859dc4dbde37c509920\ASF_cSharpAPI.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00171520 _____ ( ) C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.P3MPINTERFA#\bb24a44d9f3dac6b760a8f9720291d41\Interop.P3MPINTERFACECTRLLib.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00030720 _____ ( ) C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.PRPLAYERCOR#\38bacbf962cd235a0509bb7d05396c27\Interop.PRPLAYERCORELib.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00052224 _____ ( ) C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.MP3FileInfo#\d728867fc4b3b84e31782b81526cb698\Interop.MP3FileInfoCOMLib.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00032256 _____ ( ) C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.OGGFileInfo#\d01f1016fafe2a4c6b1119b78bdfead7\Interop.OGGFileInfoCOMLib.ni.dll
2013-07-18 14:34 - 2013-07-18 14:34 - 00307200 _____ ( MarkAny.) C:\Program Files\Samsung\Kies\External\MACSSDK.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 00053648 _____ (Open Source Software community project) C:\Program Files\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-09-16 23:09 - 2013-08-15 04:23 - 01072200 _____ (Simply Tech Ltd.) C:\Users\jenny\AppData\Roaming\HomeTab\HomeTab.dll
2013-09-18 12:43 - 2013-08-30 19:11 - 00171176 _____ (Microsoft Corporation.) C:\Users\jenny\AppData\Local\Microsoft\BingBar\Apps\Mail_15642ee020d2449d86382022aa6f2548\7.3.107\mailcomm.dll
2013-09-18 12:43 - 2013-08-30 19:11 - 00096936 _____ (Microsoft Corporation.) C:\Users\jenny\AppData\Local\Microsoft\BingBar\Apps\Translator_f5cbd3ef4c144434b17913278004e270\7.3.107\LanguageDetector.dll
2013-09-18 12:43 - 2013-06-08 02:46 - 01042432 _____ () C:\Users\jenny\AppData\Local\Microsoft\BingBar\Apps\Translator_f5cbd3ef4c144434b17913278004e270\7.3.107\Blingext.dll
2013-09-18 12:43 - 2013-08-30 19:11 - 00085672 _____ (Microsoft Corporation.) C:\Users\jenny\AppData\Local\Microsoft\BingBar\Apps\GeoService Application_9fe4b7bf745a416c9858724091e7b720\7.3.107\locationdetection.dll
2013-09-18 12:43 - 2013-08-30 19:11 - 00169128 _____ (Microsoft Corporation.) C:\Users\jenny\AppData\Local\Microsoft\BingBar\Apps\Search_6f21d9007fa34bc78d94309126de58f5\7.3.107\SearchHistoryStore.dll
2013-09-18 12:43 - 2013-08-30 19:11 - 00147624 _____ (Microsoft Corporation.) C:\Users\jenny\AppData\Local\Microsoft\BingBar\Apps\Search_6f21d9007fa34bc78d94309126de58f5\7.3.107\SearchGhosting.dll
2013-09-04 14:44 - 2013-09-02 22:35 - 04053456 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\pdf.dll
2013-09-04 14:44 - 2013-09-02 22:35 - 00410576 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll
2013-09-04 14:44 - 2013-09-02 22:35 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\ffmpegsumo.dll
2013-09-04 14:44 - 2013-09-02 22:35 - 13599184 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/18/2013 00:36:27 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/17/2013 10:08:25 PM) (Source: MsiInstaller) (User: jenny-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome

Error: (09/17/2013 08:28:09 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/17/2013 09:59:06 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/17/2013 01:05:58 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/17/2013 00:40:52 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/16/2013 11:25:28 PM) (Source: Application Hang) (User: )
Description: Programm Skype.exe, Version 6.7.59.102 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 714

Startzeit: 01ceb317495e417c

Endzeit: 70

Anwendungspfad: C:\Program Files\Skype\Phone\Skype.exe

Berichts-ID:

Error: (09/16/2013 10:01:02 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/16/2013 08:38:08 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a2404803-bbdc-40ea-867c-960bf769e8af}

Error: (09/16/2013 08:32:26 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (09/17/2013 10:21:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1083

Error: (09/17/2013 01:04:56 AM) (Source: BugCheck) (User: )
Description: 0xc000021a (0x8905f030, 0x00000001, 0xc0000001, 0x00010458)C:\Windows\MEMORY.DMP091713-52899-01

Error: (09/17/2013 00:55:07 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (09/15/2013 03:56:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/15/2013 03:56:10 PM) (Source: DCOM) (User: )
Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (09/15/2013 03:56:07 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (09/13/2013 01:18:06 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎13.‎09.‎2013 um 12:56:09 unerwartet heruntergefahren.

Error: (09/13/2013 11:55:09 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005

Error: (09/13/2013 11:54:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2013 11:54:34 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 1918.11 MB
Available physical RAM: 912.52 MB
Total Pagefile: 3836.22 MB
Available Pagefile: 2736.35 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.85 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:148.1 GB) (Free:87.79 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:73.07 GB) (Free:72.98 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: ACBE3B66)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=148 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=73 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 18.09.2013, 22:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Was ist meiner Frage nach Logs?

Zitat:
Zitat von cosinus
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => Wichtig: Bitte alle Logs mit Funden posten

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.09.2013, 11:35   #5
rocky123456
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Leider habe ich es schon auf eigener Faust probiert bevor ich mir hier gemeldet habe. Der Fehler denn ich angegeben habe ist erst nach einem Scan und Desinfizierung von Malwarebytes entstanden. Malwarebytes habe ich dann deinstalliert, dannach bin ich mit Antivir über das System gefahren und hab dann auch dieses deinstalliert. Zuletzt habe ich mir Tune Up Utilities 2013 heruntergeladen diese Software hat zwar einiges gefunden und auch verbessert (keine Werbung mehr auf Youtube und anderen Seiten). Jedoch finde ich keine Logs bei Tune Up Utilities.


Alt 19.09.2013, 12:13   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Dann schau mal nach ob die Logs von MBAM noch da sind. Zu finden unter

C:\Users\jenny\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs
__________________
--> Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde

Alt 22.09.2013, 09:26   #7
rocky123456
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Der Ordner "Logs" unter C:\Users\jenny\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs ist leider leer.

Alt 23.09.2013, 00:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.09.2013, 09:57   #9
rocky123456
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.09.25.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
jenny :: JENNY-PC [administrator]

25.09.2013 10:23:15
mbar-log-2013-09-25 (10-23-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 196572
Time elapsed: 10 minute(s), 32 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 8
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page (Hijack.SearchPage) -> Bad: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=) Good: (hxxp://www.google.com) -> Replace on reboot.
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL (Hijack.SearchPage) -> Bad: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=) Good: (hxxp://www.google.com) -> Replace on reboot.
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar (Hijack.SearchPage) -> Bad: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=) Good: (hxxp://www.google.com) -> Replace on reboot.
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL (Hijack.SearchPage) -> Bad: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=) Good: (hxxp://www.google.com/) -> Replace on reboot.
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL (Hijack.SearchPage) -> Bad: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=) Good: (hxxp://www.google.com) -> Replace on reboot.
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page (Hijack.SearchPage) -> Bad: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=) Good: (hxxp://www.google.com) -> Replace on reboot.
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar (Hijack.SearchPage) -> Bad: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=) Good: (hxxp://www.google.com) -> Replace on reboot.
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL (Hijack.SearchPage) -> Bad: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1379365716205&tguid=66920-6787-1379365716205-ACAE029DA04D406CA700D44EEC5043F5&st=chrome&q=) Good: (hxxp://www.google.com/) -> Replace on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\jenny\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe (Adware.Packed.Ranver) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.09.25.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
jenny :: JENNY-PC [administrator]

25.09.2013 10:39:48
mbar-log-2013-09-25 (10-39-48).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 196545
Time elapsed: 11 minute(s), 26 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 25.09.2013, 10:00   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.09.2013, 10:33   #11
rocky123456
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Soll ich die Programme nach der Fertigstellung deinstallieren?

Alt 25.09.2013, 11:01   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Mach doch bitte erstmal die aktuellen Aufgaben zu Ende anstatt an die übernächsten Schritte zu denken!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.09.2013, 21:38   #13
rocky123456
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Code:
ATTFilter
# AdwCleaner v3.005 - Bericht erstellt am 25/09/2013 um 21:51:59
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : jenny - JENNY-PC
# Gestartet von : C:\Users\jenny\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : SystemStoreService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\Program Files\HomeTab
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Users\jenny\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\jenny\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\jenny\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\jenny\AppData\LocalLow\HomeTab
Ordner Gelöscht : C:\Users\jenny\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\jenny\AppData\Roaming\HomeTab
Ordner Gelöscht : C:\Users\jenny\AppData\Roaming\SimplyTech
Ordner Gelöscht : C:\Users\jenny\AppData\Roaming\Windows Net Data
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\System32\Tasks\FreeDriverScout
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeDriverScout
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD099661-B51E-4DDA-A313-42ADB2A440B2}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD099661-B51E-4DDA-A313-42ADB2A440B2}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15AA688B-3ECA-4192-81AC-CD466CB3C1E1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{15AA688B-3ECA-4192-81AC-CD466CB3C1E1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9A37EEF-A770-4DF1-B2EB-F554CDD8DEED}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E9A37EEF-A770-4DF1-B2EB-F554CDD8DEED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_nero-kwik-burn[1]_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_nero-kwik-burn[1]_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322902230}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355905530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366906630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130}
[#] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A25E7121-3DD8-41B3-855B-756C5BC45449}]
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v

-\\ Google Chrome v29.0.1547.76

[ Datei : C:\Users\jenny\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [9425 octets] - [25/09/2013 21:43:55]
AdwCleaner[S0].txt - [8275 octets] - [25/09/2013 21:51:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8335 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows 7 Home Premium x86
Ran by jenny on 25.09.2013 at 22:07:14,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\sdp
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\bi
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\somoto
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\filesfrog update checker
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E088BB28-2423-49AA-848E-4726C62302FC}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\jenny\appdata\local\filesfrog update checker"
Successfully deleted: [Folder] "C:\Users\jenny\AppData\Roaming\microsoft\windows\start menu\programs\filesfrog update checker"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.09.2013 at 22:09:55,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013
Ran by jenny (administrator) on JENNY-PC on 25-09-2013 22:30:36
Running from C:\Users\jenny\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.107.0\SeaPort.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\jenny\Downloads\FRST (1).exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1466368 2009-05-05] (Motorola Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM\...\Runonce: [awat7zip54672] - [x]
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-07-11] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20686704 2013-07-25] (Skype Technologies S.A.)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x04440D43327ECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.3.107.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.107.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.34.133.21

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

Chrome: 
=======
CHR Extension: (YouTube) - C:\Users\jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\Users\jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: () - C:\Users\jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (Chrome In-App Payments service) - C:\Users\jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\jenny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [bddpogknpjlgfpbboediomaiiaecfajn] - C:\Program Files\HomeTab\chrome\HomeTab.crx

========================== Services (Whitelisted) =================

R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-25 22:30 - 2013-09-25 22:30 - 01088653 _____ (Farbar) C:\Users\jenny\Downloads\FRST (1).exe
2013-09-25 22:09 - 2013-09-25 22:09 - 00001774 _____ C:\Users\jenny\Desktop\JRT.txt
2013-09-25 22:07 - 2013-09-25 22:07 - 00000000 ____D C:\Windows\ERUNT
2013-09-25 22:06 - 2013-09-25 22:06 - 01030038 _____ (Thisisu) C:\Users\jenny\Downloads\JRT (1).exe
2013-09-25 22:05 - 2013-09-25 22:06 - 01030038 _____ (Thisisu) C:\Users\jenny\Downloads\JRT.exe
2013-09-25 22:04 - 2013-09-25 22:04 - 00166616 _____ () C:\Users\jenny\Downloads\7ZipSetup.exe
2013-09-25 21:43 - 2013-09-25 21:52 - 00000000 ____D C:\AdwCleaner
2013-09-25 21:42 - 2013-09-25 21:42 - 01042066 _____ C:\Users\jenny\Downloads\adwcleaner.exe
2013-09-25 10:21 - 2013-09-25 10:55 - 00000000 ____D C:\Users\jenny\Desktop\mbar
2013-09-25 10:20 - 2013-09-25 10:20 - 12907592 _____ (Malwarebytes Corp.) C:\Users\jenny\Desktop\mbar-1.07.0.1005.exe
2013-09-24 14:23 - 2013-09-24 14:24 - 00000000 ____D C:\Users\jenny\Desktop\italien casio
2013-09-18 23:35 - 2013-09-18 23:35 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-09-18 23:35 - 2013-09-18 23:35 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2013-09-18 15:11 - 2013-09-18 15:12 - 00023615 _____ C:\Users\jenny\Downloads\Addition.txt
2013-09-18 15:09 - 2013-09-18 15:09 - 01083437 _____ (Farbar) C:\Users\jenny\Downloads\FRST.exe
2013-09-18 15:09 - 2013-09-18 15:09 - 00000000 ____D C:\FRST
2013-09-18 11:02 - 2013-09-18 11:02 - 04270879 _____ C:\Users\jenny\Downloads\3.wmv
2013-09-17 22:21 - 2013-01-28 15:19 - 00029984 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
2013-09-17 22:19 - 2013-09-17 22:21 - 00000000 ____D C:\Program Files\TuneUp Utilities 2013
2013-09-17 22:19 - 2013-09-17 22:19 - 00002161 _____ C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-09-17 22:19 - 2013-09-17 22:19 - 00002141 _____ C:\Users\Public\Desktop\TuneUp Utilities 2013.lnk
2013-09-17 22:19 - 2013-09-17 22:19 - 00000000 ____D C:\Users\jenny\AppData\Roaming\TuneUp Software
2013-09-17 22:19 - 2013-01-28 15:19 - 00032032 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2013-09-17 22:19 - 2013-01-28 15:19 - 00021792 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2013-09-17 22:18 - 2013-09-17 22:24 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-09-17 22:18 - 2013-09-17 22:19 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-09-17 22:18 - 2013-09-17 22:18 - 28181408 _____ (TuneUp Software) C:\Users\jenny\Downloads\TuneUpUtilities2013_de-DE.exe
2013-09-17 21:59 - 2013-09-17 21:59 - 04054000 _____ (LionSea Software                                            ) C:\Users\jenny\Downloads\setup.exe
2013-09-17 21:41 - 2013-09-17 21:41 - 00001954 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-09-17 21:41 - 2013-09-17 21:41 - 00001944 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-09-17 21:41 - 2013-09-17 21:41 - 00000000 ____D C:\Users\jenny\Documents\samsung
2013-09-17 21:41 - 2013-09-17 21:41 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Samsung
2013-09-17 21:41 - 2013-09-17 21:41 - 00000000 ____D C:\Users\jenny\AppData\Local\Samsung
2013-09-17 21:40 - 2013-09-17 21:40 - 00000000 ____D C:\Users\jenny\AppData\Roaming\AVS4YOU
2013-09-17 21:40 - 2013-09-17 21:40 - 00000000 ____D C:\ProgramData\AVS4YOU
2013-09-17 21:26 - 2013-09-17 21:58 - 00000000 ____D C:\Program Files\Common Files\AVSMedia
2013-09-17 21:24 - 2013-09-17 21:58 - 00000000 ____D C:\Program Files\AVS4YOU
2013-09-17 21:24 - 2010-05-11 14:17 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3a.dll
2013-09-17 21:23 - 2013-09-17 21:24 - 11262672 _____ (Online Media Technologies Ltd.                              ) C:\Users\jenny\Downloads\AVSRegistryCleaner.exe
2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2013-09-17 21:19 - 2013-07-18 14:33 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\system32\Redemption.dll
2013-09-17 21:19 - 2013-07-18 14:32 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\system32\dgderapi.dll
2013-09-17 21:18 - 2013-09-17 21:23 - 00000000 ____D C:\Program Files\Samsung
2013-09-17 21:18 - 2013-09-17 21:22 - 00000000 ____D C:\ProgramData\Samsung
2013-09-17 21:12 - 2013-09-17 22:24 - 00000000 ____D C:\Users\jenny\AppData\Local\Downloaded Installations
2013-09-17 21:09 - 2013-09-17 21:10 - 70111336 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\jenny\Downloads\KiesSetup.exe
2013-09-17 03:00 - 2013-09-01 16:57 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-17 01:04 - 2013-09-17 01:04 - 121089541 _____ C:\Windows\MEMORY.DMP
2013-09-17 01:04 - 2013-09-17 01:04 - 00138760 _____ C:\Windows\Minidump\091713-52899-01.dmp
2013-09-17 01:04 - 2013-09-17 01:04 - 00000000 ____D C:\Windows\Minidump
2013-09-17 00:45 - 2013-09-17 03:02 - 00000000 ____D C:\Windows\system32\MRT
2013-09-17 00:15 - 2013-09-17 00:15 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Malwarebytes
2013-09-17 00:14 - 2013-09-17 00:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-17 00:12 - 2013-09-17 00:12 - 00000000 ____D C:\Users\jenny\AppData\Roaming\SuperEasy Software
2013-09-16 23:21 - 2013-09-16 23:21 - 00000000 ____D C:\Program Files\Motorola
2013-09-16 23:21 - 2009-05-05 01:15 - 01095808 _____ (Motorola Inc.) C:\Windows\system32\Drivers\smserial.sys
2013-09-16 23:21 - 2009-05-05 00:02 - 00532480 _____ (Motorola Inc.) C:\Windows\system32\sm56co85.dll
2013-09-16 23:11 - 2013-09-16 23:12 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-09-16 23:11 - 2013-09-16 23:11 - 00000000 ____D C:\Users\jenny\Documents\Freemium Driver Utilities
2013-09-16 23:09 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-09-16 23:06 - 2013-09-16 23:06 - 00444400 _____ C:\Users\jenny\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-09-16 22:54 - 2013-09-16 22:54 - 00000000 ____D C:\Users\jenny\AppData\Local\CrashRpt
2013-09-16 22:36 - 2013-09-16 23:33 - 00000000 ____D C:\Users\jenny\AppData\Roaming\DriverTurbo
2013-09-16 22:15 - 2013-09-16 22:16 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\project64 1.6
2013-09-16 22:15 - 2013-09-16 22:15 - 00000000 ____D C:\Program Files\Project64 1.6
2013-09-16 22:12 - 2013-09-16 22:12 - 02080797 _____ (Project64                                                   ) C:\Users\jenny\Downloads\setup_Project64_1.6en.exe
2013-09-16 20:43 - 2013-09-16 20:42 - 00002697 _____ C:\Users\jenny\Desktop\Microsoft Office Word 2007.lnk
2013-09-16 20:41 - 2013-09-18 23:34 - 00000000 ____D C:\Program Files\Microsoft Works
2013-09-16 20:41 - 2013-09-17 00:39 - 00000000 ____D C:\Windows\PCHEALTH
2013-09-16 20:41 - 2013-09-16 20:41 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2013-09-16 20:39 - 2013-09-20 00:35 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-16 20:39 - 2013-09-16 20:41 - 00000000 ____D C:\Program Files\Microsoft Office
2013-09-16 20:39 - 2013-09-16 20:39 - 00000000 ____D C:\Users\jenny\AppData\Local\Microsoft Help
2013-09-12 21:33 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-12 21:33 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-12 21:33 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-12 21:33 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-12 21:33 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-12 21:33 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-12 21:33 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-12 10:53 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 10:53 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-12 10:53 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-12 10:53 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-12 10:53 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-12 10:53 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-12 10:53 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-12 10:53 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-12 10:53 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-05 15:42 - 2013-09-05 15:43 - 39074536 _____ (Microsoft Corporation) C:\Users\jenny\Downloads\FileFormatConverters.exe
2013-09-05 15:19 - 2013-09-05 15:53 - 00000000 ____D C:\Program Files\MSECache
2013-09-05 15:17 - 2013-09-05 15:18 - 25755856 _____ (Microsoft Corporation) C:\Users\jenny\Downloads\wordview_de-de.exe
2013-09-05 15:10 - 2013-09-05 15:14 - 329930248 _____ (Microsoft Corporation) C:\Users\jenny\Downloads\X16-33163.exe
2013-09-01 10:10 - 2013-09-25 21:55 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Skype
2013-09-01 10:10 - 2013-09-01 10:10 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-01 10:10 - 2013-09-01 10:10 - 00000000 ___RD C:\Program Files\Skype
2013-09-01 10:10 - 2013-09-01 10:10 - 00000000 ____D C:\ProgramData\Skype
2013-09-01 10:10 - 2013-09-01 10:10 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-01 10:08 - 2013-09-01 10:09 - 32784240 _____ (Skype Technologies S.A.) C:\Users\jenny\Downloads\SkypeSetupFull.exe

==================== One Month Modified Files and Folders =======

2013-09-25 22:30 - 2013-09-25 22:30 - 01088653 _____ (Farbar) C:\Users\jenny\Downloads\FRST (1).exe
2013-09-25 22:09 - 2013-09-25 22:09 - 00001774 _____ C:\Users\jenny\Desktop\JRT.txt
2013-09-25 22:07 - 2013-09-25 22:07 - 00000000 ____D C:\Windows\ERUNT
2013-09-25 22:06 - 2013-09-25 22:06 - 01030038 _____ (Thisisu) C:\Users\jenny\Downloads\JRT (1).exe
2013-09-25 22:06 - 2013-09-25 22:05 - 01030038 _____ (Thisisu) C:\Users\jenny\Downloads\JRT.exe
2013-09-25 22:05 - 2013-07-11 16:25 - 00000000 ____D C:\Users\jenny
2013-09-25 22:04 - 2013-09-25 22:04 - 00166616 _____ () C:\Users\jenny\Downloads\7ZipSetup.exe
2013-09-25 22:01 - 2009-07-14 06:34 - 00020496 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-25 22:01 - 2009-07-14 06:34 - 00020496 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-25 21:55 - 2013-09-01 10:10 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Skype
2013-09-25 21:54 - 2013-07-11 16:14 - 01225427 _____ C:\Windows\WindowsUpdate.log
2013-09-25 21:54 - 2013-07-11 15:20 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-25 21:54 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-25 21:54 - 2009-07-14 06:39 - 00040540 _____ C:\Windows\setupact.log
2013-09-25 21:52 - 2013-09-25 21:43 - 00000000 ____D C:\AdwCleaner
2013-09-25 21:42 - 2013-09-25 21:42 - 01042066 _____ C:\Users\jenny\Downloads\adwcleaner.exe
2013-09-25 21:35 - 2013-07-11 15:20 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-25 10:55 - 2013-09-25 10:21 - 00000000 ____D C:\Users\jenny\Desktop\mbar
2013-09-25 10:35 - 2010-11-20 23:48 - 00018948 _____ C:\Windows\PFRO.log
2013-09-25 10:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-25 10:20 - 2013-09-25 10:20 - 12907592 _____ (Malwarebytes Corp.) C:\Users\jenny\Desktop\mbar-1.07.0.1005.exe
2013-09-24 14:24 - 2013-09-24 14:23 - 00000000 ____D C:\Users\jenny\Desktop\italien casio
2013-09-24 14:24 - 2010-11-20 23:01 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-20 13:10 - 2013-07-11 16:25 - 00000000 ____D C:\Users\jenny\AppData\Local\VirtualStore
2013-09-20 11:43 - 2013-07-11 15:20 - 00002135 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-20 00:35 - 2013-09-16 20:39 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-19 20:02 - 2013-07-11 15:17 - 00083536 _____ C:\Users\jenny\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-19 11:59 - 2009-07-14 06:33 - 00337280 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-18 23:35 - 2013-09-18 23:35 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-09-18 23:35 - 2013-09-18 23:35 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2013-09-18 23:34 - 2013-09-16 20:41 - 00000000 ____D C:\Program Files\Microsoft Works
2013-09-18 23:34 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-09-18 23:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-09-18 15:12 - 2013-09-18 15:11 - 00023615 _____ C:\Users\jenny\Downloads\Addition.txt
2013-09-18 15:09 - 2013-09-18 15:09 - 01083437 _____ (Farbar) C:\Users\jenny\Downloads\FRST.exe
2013-09-18 15:09 - 2013-09-18 15:09 - 00000000 ____D C:\FRST
2013-09-18 12:39 - 2013-07-24 01:50 - 00000000 ____D C:\Users\jenny\Desktop\Christian
2013-09-18 11:02 - 2013-09-18 11:02 - 04270879 _____ C:\Users\jenny\Downloads\3.wmv
2013-09-17 22:24 - 2013-09-17 22:18 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-09-17 22:24 - 2013-09-17 21:12 - 00000000 ____D C:\Users\jenny\AppData\Local\Downloaded Installations
2013-09-17 22:21 - 2013-09-17 22:19 - 00000000 ____D C:\Program Files\TuneUp Utilities 2013
2013-09-17 22:19 - 2013-09-17 22:19 - 00002161 _____ C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-09-17 22:19 - 2013-09-17 22:19 - 00002141 _____ C:\Users\Public\Desktop\TuneUp Utilities 2013.lnk
2013-09-17 22:19 - 2013-09-17 22:19 - 00000000 ____D C:\Users\jenny\AppData\Roaming\TuneUp Software
2013-09-17 22:19 - 2013-09-17 22:18 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-09-17 22:18 - 2013-09-17 22:18 - 28181408 _____ (TuneUp Software) C:\Users\jenny\Downloads\TuneUpUtilities2013_de-DE.exe
2013-09-17 22:07 - 2013-07-11 14:37 - 00000000 ____D C:\ProgramData\Avira
2013-09-17 21:59 - 2013-09-17 21:59 - 04054000 _____ (LionSea Software                                            ) C:\Users\jenny\Downloads\setup.exe
2013-09-17 21:58 - 2013-09-17 21:26 - 00000000 ____D C:\Program Files\Common Files\AVSMedia
2013-09-17 21:58 - 2013-09-17 21:24 - 00000000 ____D C:\Program Files\AVS4YOU
2013-09-17 21:41 - 2013-09-17 21:41 - 00001954 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-09-17 21:41 - 2013-09-17 21:41 - 00001944 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-09-17 21:41 - 2013-09-17 21:41 - 00000000 ____D C:\Users\jenny\Documents\samsung
2013-09-17 21:41 - 2013-09-17 21:41 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Samsung
2013-09-17 21:41 - 2013-09-17 21:41 - 00000000 ____D C:\Users\jenny\AppData\Local\Samsung
2013-09-17 21:40 - 2013-09-17 21:40 - 00000000 ____D C:\Users\jenny\AppData\Roaming\AVS4YOU
2013-09-17 21:40 - 2013-09-17 21:40 - 00000000 ____D C:\ProgramData\AVS4YOU
2013-09-17 21:24 - 2013-09-17 21:23 - 11262672 _____ (Online Media Technologies Ltd.                              ) C:\Users\jenny\Downloads\AVSRegistryCleaner.exe
2013-09-17 21:23 - 2013-09-17 21:18 - 00000000 ____D C:\Program Files\Samsung
2013-09-17 21:22 - 2013-09-17 21:18 - 00000000 ____D C:\ProgramData\Samsung
2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2013-09-17 21:10 - 2013-09-17 21:09 - 70111336 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\jenny\Downloads\KiesSetup.exe
2013-09-17 03:02 - 2013-09-17 00:45 - 00000000 ____D C:\Windows\system32\MRT
2013-09-17 02:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-09-17 02:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-09-17 02:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-09-17 01:04 - 2013-09-17 01:04 - 121089541 _____ C:\Windows\MEMORY.DMP
2013-09-17 01:04 - 2013-09-17 01:04 - 00138760 _____ C:\Windows\Minidump\091713-52899-01.dmp
2013-09-17 01:04 - 2013-09-17 01:04 - 00000000 ____D C:\Windows\Minidump
2013-09-17 00:39 - 2013-09-16 20:41 - 00000000 ____D C:\Windows\PCHEALTH
2013-09-17 00:15 - 2013-09-17 00:15 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Malwarebytes
2013-09-17 00:14 - 2013-09-17 00:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-17 00:12 - 2013-09-17 00:12 - 00000000 ____D C:\Users\jenny\AppData\Roaming\SuperEasy Software
2013-09-16 23:33 - 2013-09-16 22:36 - 00000000 ____D C:\Users\jenny\AppData\Roaming\DriverTurbo
2013-09-16 23:27 - 2013-08-08 09:08 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-09-16 23:27 - 2013-08-08 09:08 - 00000000 ____D C:\Windows\system32\directx
2013-09-16 23:21 - 2013-09-16 23:21 - 00000000 ____D C:\Program Files\Motorola
2013-09-16 23:12 - 2013-09-16 23:11 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-09-16 23:11 - 2013-09-16 23:11 - 00000000 ____D C:\Users\jenny\Documents\Freemium Driver Utilities
2013-09-16 23:06 - 2013-09-16 23:06 - 00444400 _____ C:\Users\jenny\Downloads\DLG_free-driver-scout_chip_de-DE.exe
2013-09-16 22:54 - 2013-09-16 22:54 - 00000000 ____D C:\Users\jenny\AppData\Local\CrashRpt
2013-09-16 22:53 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-16 22:16 - 2013-09-16 22:15 - 00000000 ____D C:\Users\jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\project64 1.6
2013-09-16 22:15 - 2013-09-16 22:15 - 00000000 ____D C:\Program Files\Project64 1.6
2013-09-16 22:12 - 2013-09-16 22:12 - 02080797 _____ (Project64                                                   ) C:\Users\jenny\Downloads\setup_Project64_1.6en.exe
2013-09-16 20:42 - 2013-09-16 20:43 - 00002697 _____ C:\Users\jenny\Desktop\Microsoft Office Word 2007.lnk
2013-09-16 20:41 - 2013-09-16 20:41 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2013-09-16 20:41 - 2013-09-16 20:39 - 00000000 ____D C:\Program Files\Microsoft Office
2013-09-16 20:41 - 2013-07-14 09:19 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-09-16 20:39 - 2013-09-16 20:39 - 00000000 ____D C:\Users\jenny\AppData\Local\Microsoft Help
2013-09-15 15:54 - 2009-07-14 06:53 - 00032634 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-12 23:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-12 22:27 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-05 15:53 - 2013-09-05 15:19 - 00000000 ____D C:\Program Files\MSECache
2013-09-05 15:43 - 2013-09-05 15:42 - 39074536 _____ (Microsoft Corporation) C:\Users\jenny\Downloads\FileFormatConverters.exe
2013-09-05 15:18 - 2013-09-05 15:17 - 25755856 _____ (Microsoft Corporation) C:\Users\jenny\Downloads\wordview_de-de.exe
2013-09-05 15:14 - 2013-09-05 15:10 - 329930248 _____ (Microsoft Corporation) C:\Users\jenny\Downloads\X16-33163.exe
2013-09-01 16:57 - 2013-09-17 03:00 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-01 10:10 - 2013-09-01 10:10 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-01 10:10 - 2013-09-01 10:10 - 00000000 ___RD C:\Program Files\Skype
2013-09-01 10:10 - 2013-09-01 10:10 - 00000000 ____D C:\ProgramData\Skype
2013-09-01 10:10 - 2013-09-01 10:10 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-01 10:09 - 2013-09-01 10:08 - 32784240 _____ (Skype Technologies S.A.) C:\Users\jenny\Downloads\SkypeSetupFull.exe

Some content of TEMP:
====================
C:\Users\jenny\AppData\Local\Temp\7z920.exe
C:\Users\jenny\AppData\Local\Temp\biclient.exe
C:\Users\jenny\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe
C:\Users\jenny\AppData\Local\Temp\pricepeep_130001_0101.exe
C:\Users\jenny\AppData\Local\Temp\Quarantine.exe
C:\Users\jenny\AppData\Local\Temp\QuickShare1.exe
C:\Users\jenny\AppData\Local\Temp\Softonic_DE_1-5-1.exe
C:\Users\jenny\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\jenny\AppData\Local\Temp\wajam_download.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-22 11:23

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-09-2013
Ran by jenny at 2013-09-25 22:37:27
Running from C:\Users\jenny\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Bing Bar (Version: 7.3.107.0)
Bonjour (Version: 3.0.0.10)
Bundled software uninstaller
Google Chrome (Version: 29.0.1547.76)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
iCloud (Version: 2.1.2.8)
iTunes (Version: 11.0.4.4)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Motorola SM56 Data Fax Modem (Version: 6.12.25.05)
Project64 1.6 (Version: 1.6)
QuickTime (Version: 7.74.80.86)
Samsung Kies (Version: 2.6.0.13091_9)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Skype™ 6.7 (Version: 6.7.102)
TuneUp Utilities 2013 (Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825641) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)

==================== Restore Points  =========================

18-09-2013 01:00:15 Windows Update
18-09-2013 21:31:51 Windows Update
19-09-2013 22:27:56 Windows Update
24-09-2013 07:53:12 Windows Update
25-09-2013 08:33:58 Malwarebytes Anti-Rootkit Restore Point

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {34159E96-2CDB-4CB4-850B-DF71C20EFF01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-11] (Google Inc.)
Task: {686F2A84-6426-47DB-B7A4-D4D5195B80EF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {6E1484D4-8C8F-4EC9-A509-CF78B2874BEC} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files\HomeTab\ProtectedSearch.exe
Task: {9F344316-51F6-4D6C-93E3-1A38DE4F7755} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-11] (Google Inc.)
Task: {BD770AF4-C5FB-4EC1-AF50-177CE89D500A} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2013-07-13] (Microsoft Corporation)
Task: {CE3DC56E-AA20-4C17-840C-B3C01B226726} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2013-01-28] (TuneUp Software)
Task: {F0E13C77-C736-47AA-836D-E19D49883F17} - \Browser Updater\Browser Updater No Task File
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-04 19:08 - 2013-09-04 19:08 - 00250368 _____ (Windows (R) Codename Longhorn DDK provider) C:\Program Files\Samsung\Kies\External\DeviceModules\UPNPDevice_Kies.dll
2013-07-25 09:40 - 2013-07-25 09:40 - 00088944 ____R (Skype Technologies) C:\Program Files\Skype\Updater\Updater.dll
2013-09-17 21:26 - 2013-09-17 21:26 - 02177024 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies\f63d341c8de71cd57dbb79752cd1f6f3\Kies.ni.exe
2013-09-17 21:27 - 2013-09-17 21:27 - 01288704 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Interface\65f64b214560f994758f5279ca78e78b\Kies.Interface.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 01924608 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\b496a7e06ad0c4f5889c3aaa0e88edf8\Kies.UI.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 00079360 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\e3e5c5d5eff8682b25c4cef47b7f2222\Kies.MVVM.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 00154112 _____ (hxxp://code.google.com/p/gong-wpf-dragdrop) C:\Windows\assembly\NativeImages_v4.0.30319_32\GongSolutions.Wpf.D#\562f61d330f0e86b3c0169c15571ceeb\GongSolutions.Wpf.DragDrop.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 00052224 _____ ( ) C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.DeviceSearc#\b4ed6e463b90c47650a369626c31b4af\Interop.DeviceSearchLib.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 00312320 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.Util\c1aed9a3c7127af110b8752a9c1f7dcf\Kies.Common.Util.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 07176704 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceHost\38e0dfd7c4012e7b6ad26085ecd852cb\DeviceHost.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00110080 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.CRMMana#\e8e7ea838b2ca9fc7b3869e2f91090b4\Kies.Common.CRMManager.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00066560 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DBManag#\74b397fe12bc7a00ec124cb99414741d\Kies.Common.DBManager.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00202240 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.MainUI\231029fceae9ee2768cefa971aa0c868\Kies.Common.MainUI.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 01221120 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\036e1a279fdde30bb9562f69b482e69f\Kies.Common.DeviceService.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00063488 _____ (Samsung Electronics) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.AllShare\60d85cad2247d3778eab054334760811\Kies.Common.AllShare.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00534528 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.MediaDB\d2c1da89991b17d49aad8488b18560c4\Kies.Common.MediaDB.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00029184 _____ (Samsung Electronics) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.StoreMa#\e2710bf4dd971a18ea69131c4c0546f4\Kies.Common.StoreManager.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00283648 _____ (mobileleader) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\482181145025c1199a92358efa1e4e4a\Kies.Common.DeviceServiceLib.FirmwareUpdate.Common.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00189952 _____ (mobileleader) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\eba5aa9cb308bb8c24656ef44481fa58\Kies.Common.DeviceServiceLib.FirmwareUpdate.Downloader.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 02220032 _____ (Samsung Electronics) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.Multime#\f16ccfd09d191fc394b8c40a718d9202\Kies.Common.Multimedia.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00189952 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\cec6777383de4a7cb37215dfaac8f8aa\Kies.Common.DeviceServiceLib.Interface.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 01709056 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Locale\e1bf80e93de2812e115dc07920669b0f\Kies.Locale.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00640000 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\cb1bacf6785cb14c79c2bb04bc7acca8\Kies.Common.DeviceServiceLib.DeviceDataService.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00403968 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\BATPlugin\c7cf9984591598b55de20bcb3bc22d14\BATPlugin.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00941056 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\MusicManager\8bcf8eeed17518b648162564b931d48c\MusicManager.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00204288 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\StoryAlbumManager\0a3bfeb1ef65eae73d198fcb955034dc\StoryAlbumManager.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 01989120 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Phonebook\6d2650b588cfb43c8ad50abf4b5382ca\Phonebook.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00802304 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\PhotoManager\5fff9ad2ff6c745fdafb78e30b2e5b57\PhotoManager.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 01144320 _____ (Samsung Electronics) C:\Windows\assembly\NativeImages_v4.0.30319_32\Podcaster\cc8d6901fb3504d00e9546b3f05ee44d\Podcaster.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00470528 _____ (samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\VideoManager\cb4e8a0684a4d57e24dbe7603ec73804\VideoManager.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00304640 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceMusic\4d094f40dfcff47d49927d03b5bcbd3d\DeviceMusic.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00362496 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DevicePhoto\a6f953aa92b0344827a6e05e41d238ca\DevicePhoto.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00296960 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceVideo\3d667cbcc30f48d628570c8d353d954f\DeviceVideo.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00612352 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DevicePodcast\800158e4590cc00b778ac73ccbc6c03f\DevicePodcast.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00118272 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceStoryAlbum\67f906a73fd234a2dbc795785270a3a4\DeviceStoryAlbum.ni.dll
2013-09-17 21:30 - 2013-09-17 21:30 - 00307200 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\ba9c47fb2328f71df6766ec9ba575f21\DummyStorePlugin.ni.dll
2013-09-17 21:30 - 2013-09-17 21:30 - 14972928 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\798a5e6695b8d26eb2af7c7cd4a7708c\Kies.Theme.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00582144 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\e5462fb1508b14a63bb8d1ae01376f9c\Kies.Common.DeviceServiceLib.FileService.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00940032 _____ (Samsung) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\283d11b405dde2701f670457fb084ae2\Kies.Common.DeviceServiceLib.DeviceManagement.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00046592 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\49f68772ec870bc1045fff0310e29431\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2013-09-17 21:27 - 2013-09-17 21:27 - 00395776 _____ (ElmueSoft) C:\Windows\assembly\NativeImages_v4.0.30319_32\CabLib\02a91773ff900c2c0241c156ea66f069\CabLib.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00750080 _____ (MSC) C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Plugin.Content#\3cb8fe867387303e9867cab5b07ef83c\Kies.Plugin.ContentsManagerLib.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 01002496 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\56c4f4efae8c01d75e3ea7d5f45ab550\DeviceCommonLib.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00178688 _____ ( ) C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.DevFileServ#\bf7749bad0e356ed5b0e68943b33bd91\Interop.DevFileServiceLib.ni.dll
2013-09-17 21:29 - 2013-09-17 21:29 - 00232960 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\179afce142fd7859dc4dbde37c509920\ASF_cSharpAPI.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00171520 _____ ( ) C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.P3MPINTERFA#\bb24a44d9f3dac6b760a8f9720291d41\Interop.P3MPINTERFACECTRLLib.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00030720 _____ ( ) C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.PRPLAYERCOR#\38bacbf962cd235a0509bb7d05396c27\Interop.PRPLAYERCORELib.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00052224 _____ ( ) C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.MP3FileInfo#\d728867fc4b3b84e31782b81526cb698\Interop.MP3FileInfoCOMLib.ni.dll
2013-09-17 21:28 - 2013-09-17 21:28 - 00032256 _____ ( ) C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.OGGFileInfo#\d01f1016fafe2a4c6b1119b78bdfead7\Interop.OGGFileInfoCOMLib.ni.dll
2013-07-18 14:34 - 2013-07-18 14:34 - 00307200 _____ ( MarkAny.) C:\Program Files\Samsung\Kies\External\MACSSDK.dll
2009-07-14 02:07 - 2009-07-14 03:14 - 00064000 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2013-09-20 11:43 - 2013-09-17 05:21 - 04053456 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.76\pdf.dll
2013-09-20 11:43 - 2013-09-17 05:21 - 00410576 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll
2013-09-20 11:43 - 2013-09-17 05:20 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.76\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 1918.11 MB
Available physical RAM: 1281.63 MB
Total Pagefile: 3836.22 MB
Available Pagefile: 3089.11 MB
Total Virtual: 2047.88 MB
Available Virtual: 1912.54 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:148.1 GB) (Free:88.22 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:73.07 GB) (Free:72.98 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: ACBE3B66)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=148 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=73 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 25.09.2013, 22:37   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.09.2013, 00:26   #15
rocky123456
 
Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Standard

Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=270da092ddf6a94db5d675be19ea6a41
# engine=15272
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-26 06:29:22
# local_time=2013-09-26 08:29:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 80514 131851353 0 0
# scanned=182584
# found=0
# cleaned=0
# scan_time=4825
         

Antwort

Themen zu Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde
arten, beim starten, dll, dll problem, ebook, fehlermeldung, files, folge, folgende, gefunde, hilfe, hochfährt, home, home tab, modul, notebook, problem, problem beim starten von c, problem beim starten von c:, program, rundll, sobald, starte, starten, tab, tbupdater.dll



Ähnliche Themen: Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde


  1. Fehlermeldung beim booten. RunDLL Problem beim starten von ... Das angegebene Modul wurde nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 31.05.2016 (23)
  2. RunDLL Problem beim Starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunden. (Windows 7)
    Log-Analyse und Auswertung - 30.01.2015 (7)
  3. RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunden.
    Log-Analyse und Auswertung - 11.03.2014 (13)
  4. RunDLL Problem beim starten von C:\ProgrammFiles\HomeTab\TBUpdater.dll Das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (7)
  5. Fehlermeldung: "Problem beim Starten von: wgsdgsdgdsgsd.dll Das angegebene Modul wurde nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (16)
  6. 2x | Fehlermeldung: "Problem beim Starten von: wgsdgsdgdsgsd.dll Das angegebene Modul wurde nicht gefunden.
    Mülltonne - 11.01.2014 (3)
  7. RunDLL Problem beim Starten von C:\Program Files(x86)\Home Tab\TBUpdater.dll Das angegebene Modul wurde nicht gefunden
    Log-Analyse und Auswertung - 10.11.2013 (7)
  8. Fehlermeldung beim booten. RunDLL Problem beim starten von C:\ProgrammFiles\HomeTab\TBUpdater.dll Das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (21)
  9. Windows 8: RunDLL - Problem beim Starten von C:\Program Files (86x)\Home Tab\TBUpdater.dll
    Log-Analyse und Auswertung - 27.10.2013 (5)
  10. Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde
    Log-Analyse und Auswertung - 22.10.2013 (16)
  11. Fehlermeldung: RunDLL - Problem beim Starten von C:\Users\a.....\AppData\Local\Temp\ch810.exe Das angegebene Modul wurde nicht gefunden.
    Log-Analyse und Auswertung - 05.10.2013 (10)
  12. Fehlermeldung: RunDLL - Problem beim Starten von C:\Users\C..\AppData\...\enhancedNT.dll Das angegebene Modul wurde nicht gefunden.
    Log-Analyse und Auswertung - 02.10.2013 (6)
  13. RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunden.
    Log-Analyse und Auswertung - 01.10.2013 (9)
  14. Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (7)
  15. Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (13)
  16. Problem mit dem Modul C:\Program Files\HomeTab\TBUpdater.dll wurde nicht gefunden ...
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (9)
  17. Fehlermeldung: "Problem beim Starten von: wgsdgsdgdsgsd.dll Das angegebene Modul wurde nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (7)

Zum Thema Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde - Sobald mein Notebook hochfährt bekomme ich folgende Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunden. Bitte um - Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde...
Archiv
Du betrachtest: Fehlermeldung: RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.