Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bringe Qone8 nicht weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.05.2014, 23:28   #1
Indianaolli
 
Bringe Qone8 nicht weg - Frage

Bringe Qone8 nicht weg



Liebes Trojaner-Board,

ich bringe den Virus Qone 8 nicht weg.
Ich habe schon versucht, die Suchmaschine zu entfernen und alle Add-Ons, die damit verbunden sind doch es verschwindet einfach nicht.
Kann mir jemand helfen?


Danke im Vorraus.

Indianaolli

Alt 02.05.2014, 00:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bringe Qone8 nicht weg - Standard

Bringe Qone8 nicht weg



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 02.05.2014, 11:11   #3
Indianaolli
 
Bringe Qone8 nicht weg - Standard

Bringe Qone8 nicht weg



Den Scan mit FRST habe ich nun durchgeführt, habe jedoch sonst keine Logs, ich poste sie hier nun.

FRST.txt


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014 01
Ran by Mandy (administrator) on MANDY-PC on 01-05-2014 23:17:51
Running from C:\Users\Mandy\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Users\Mandy\AppData\Roaming\BupSystem\bup.exe
() C:\Program Files\Optimizer Pro\OptProCrash.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Program Files\Mobogenie\DaemonProcess.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe
(PC Utilities Pro) C:\Program Files\Optimizer Pro\OptProSmartScan.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe
(Akamai Technologies, Inc.) C:\Users\Mandy\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Mandy\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe [761536 2014-01-08] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SearchProtectAll] => C:\Program Files\SearchProtect\bin\cltmng.exe
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2014-01-07] (Microsoft Corporation)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [AppleIEDAV] => C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe [1326408 2013-11-15] (Apple Inc.)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [Optimizer Pro] => C:\Program Files\Optimizer Pro\OptProLauncher.exe [134648 2013-10-24] ()
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [LiveSupport] => C:\Program Files\LiveSupport\LiveSupport.exe [658944 2013-11-07] (PC Utilities Software Limited)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Mandy\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [SearchProtect] => C:\Users\Mandy\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [PriceMeterW] => "C:\Users\Mandy\AppData\Local\PriceMeter\pricemeterw.exe"
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\MountPoints2: {4fd5d7ad-55fd-11e3-b070-00218539a0cb} - I:\OnSpcLCK.exe
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\MountPoints2: {c61a9fc9-55fc-11e3-8534-806e6f6e6963} - E:\StartUp.exe
AppInit_DLLs: c:\progra~1\optimi~1\optpro~1.dll => C:\Program Files\Optimizer Pro\OptProCrash.dll [2869720 2013-10-29] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnwq-QDzkCiDEDpRTNcP5HTpbMsd0xWrKGqsy_epywsVWPytXBvWBfNDfkNfsrjBa_4JbkDLpmPmv2hF5HQ-Rm1SQd_cmIOVkn6xtFZwdCVpjePsiXsVnN3_qQrpQdTGn7WL6LqHCVyuiPzQwv7hwWAckUT4,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.qone8.com/web/?type=ds&ts=1397162271&from=ild&uid=WDCXWD6400AACS-00G8B0_WD-WCAUF038529685296&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1397162271&from=ild&uid=WDCXWD6400AACS-00G8B0_WD-WCAUF038529685296
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1397162271&from=ild&uid=WDCXWD6400AACS-00G8B0_WD-WCAUF038529685296
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.qone8.com/web/?type=ds&ts=1397162271&from=ild&uid=WDCXWD6400AACS-00G8B0_WD-WCAUF038529685296&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1397162271&from=ild&uid=WDCXWD6400AACS-00G8B0_WD-WCAUF038529685296
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.qone8.com/web/?type=ds&ts=1397162271&from=ild&uid=WDCXWD6400AACS-00G8B0_WD-WCAUF038529685296&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnwq-QDzkCiDEDpRTNcP5HTpbMsd0xWrKGqsy_epywsVWPytXBvWBfNDfkNfsrjBa_4JbkDLpmPmv2hF5HQ-Rm1SQd_cmIOVkn6xtFZwdCVpjePsiXsVnN3_qQrpQdTGn7WL6LqHCVyuiPzQwv7hwWAckUTk,&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.qone8.com/web/?type=ds&ts=1397162271&from=ild&uid=WDCXWD6400AACS-00G8B0_WD-WCAUF038529685296&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: PlusSHD-9.9 - {11111111-1111-1111-1111-110511291116} - C:\Program Files\PlusSHD-9.9\PlusSHD-9.9-bho.dll (PlusSHDD)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\Mandy\AppData\Local\SaveSense\SaveSenseIE.dll (SaveSense)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default
FF user.js: detected! => C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\user.js
FF DefaultSearchEngine: qone8
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Skype Technologies S.A..com/Skype Web Plugin - C:\Program Files\SkypeWebPlugin\npSkypeWebPlugin.dll (Skype)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.updaterss.com/SaveSenseLive Update;version=3 - C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Plugin: @tools.updaterss.com/SaveSenseLive Update;version=9 - C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\qone8.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: PlusSHD-9.9 - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com [2014-05-01]
FF Extension: Amazon-Icon - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\amazon-icon@giga.de [2014-05-01]
FF Extension: Quick Start - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\quick_start@gmail.com [2014-05-01]
FF Extension: Protegere - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\security@protegere.org [2014-05-01]
FF Extension: SparPilot - Gutscheine & mehr... - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\sparpilot@sparpilot.com [2014-05-01]
FF Extension: No Name - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\staged [2014-04-06]
FF Extension: SaveSense - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23} [2014-05-01]
FF Extension: NoScript - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-03-28]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\extensions\quick_start@gmail.com [2014-05-01]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://start.qone8.com/?type=sc&ts=1397162271&from=ild&uid=WDCXWD6400AACS-00G8B0_WD-WCAUF038529685296

Chrome: 
=======
CHR HomePage: hxxp://www.skyrama.bigpoint.com/
CHR StartupUrls: "startup_urls_migration_time": "13041635886389805"
CHR Extension: (Google Drive) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-23]
CHR Extension: (YouTube) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-23]
CHR Extension: (Google-Suche) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-23]
CHR Extension: (Google Wallet) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-23]
CHR Extension: (Google Mail) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-23]
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Mandy\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2014-05-01]

========================== Services (Whitelisted) =================

R2 bupService; C:\Users\Mandy\AppData\Roaming\BupSystem\bup.exe [1005056 2014-05-01] ()
R2 ca82e1a5; C:\Program Files\Optimizer Pro\OptProCrash.exe [143488 2014-01-08] ()
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [279776 2014-03-11] (Microsoft Corporation)
S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-04-06] (SaveSense)
S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-04-06] (SaveSense)

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-01 23:17 - 2014-05-01 23:17 - 00000000 ____D () C:\FRST
2014-05-01 23:16 - 2014-05-01 23:17 - 01050624 _____ (Farbar) C:\Users\Mandy\Downloads\FRST.exe
2014-05-01 23:09 - 2014-05-01 23:18 - 00016350 _____ () C:\Users\Mandy\Downloads\FRST.txt
2014-05-01 22:57 - 2014-05-01 22:57 - 04725948 _____ () C:\Users\Mandy\Downloads\GoogleQuickSearchBox-2.0.0.1447.Release.dmg
2014-05-01 22:47 - 2014-05-01 22:47 - 00000596 _____ () C:\Windows\PFRO.log
2014-05-01 22:47 - 2014-05-01 22:47 - 00000056 _____ () C:\Windows\setupact.log
2014-05-01 22:47 - 2014-05-01 22:47 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-01 22:21 - 2014-05-01 22:25 - 00000000 ____D () C:\Fraps
2014-05-01 22:21 - 2014-05-01 22:21 - 00000572 _____ () C:\Users\Public\Desktop\Fraps.lnk
2014-05-01 22:21 - 2014-05-01 22:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2014-05-01 22:11 - 2014-05-01 22:11 - 00613200 _____ (Chip Digital GmbH) C:\Users\Mandy\Downloads\FRAPS - CHIP-Downloader.exe
2014-05-01 21:35 - 2014-05-01 21:35 - 416812032 _____ () C:\Users\Mandy\Desktop\Test 2.avi
2014-05-01 21:33 - 2014-05-01 21:33 - 415155712 _____ () C:\Users\Mandy\Desktop\Test.avi
2014-05-01 21:31 - 2014-05-01 21:35 - 00004535 _____ () C:\Users\Mandy\AppData\Roaming\CamStudio.cfg
2014-05-01 21:31 - 2014-05-01 21:35 - 00000408 _____ () C:\Users\Mandy\AppData\Roaming\CamShapes.ini
2014-05-01 21:31 - 2014-05-01 21:35 - 00000408 _____ () C:\Users\Mandy\AppData\Roaming\CamLayout.ini
2014-05-01 21:31 - 2014-05-01 21:35 - 00000103 _____ () C:\Users\Mandy\AppData\Roaming\Camdata.ini
2014-05-01 21:31 - 2014-05-01 21:35 - 00000000 ____D () C:\Users\Mandy\Documents\My CamStudio Temp Files
2014-05-01 21:30 - 2014-05-01 21:34 - 00000096 _____ () C:\Users\Mandy\AppData\Roaming\version2.xml
2014-05-01 21:30 - 2014-05-01 21:30 - 00001002 _____ () C:\Users\Public\Desktop\CamStudio.lnk
2014-05-01 21:30 - 2014-05-01 21:30 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\dlg
2014-05-01 21:30 - 2014-05-01 21:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamStudio 2.7
2014-05-01 21:30 - 2014-05-01 21:30 - 00000000 ____D () C:\Program Files\CamStudio 2.7
2014-05-01 21:29 - 2014-05-01 22:52 - 00001288 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-7.job
2014-05-01 21:29 - 2014-05-01 22:47 - 00002754 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-3.job
2014-05-01 21:29 - 2014-05-01 22:47 - 00002128 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-4.job
2014-05-01 21:29 - 2014-05-01 22:47 - 00001428 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-5.job
2014-05-01 21:29 - 2014-05-01 22:47 - 00001360 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-6.job
2014-05-01 21:29 - 2014-05-01 22:47 - 00001352 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-1.job
2014-05-01 21:29 - 2014-05-01 22:47 - 00001342 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-2.job
2014-05-01 21:29 - 2014-05-01 21:29 - 00000000 ____D () C:\Program Files\SparPilotAddon
2014-05-01 21:29 - 2014-05-01 21:29 - 00000000 ____D () C:\Program Files\PlusSHD-9.9
2014-05-01 21:24 - 2014-05-01 21:24 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\Security System 2
2014-05-01 21:24 - 2014-05-01 21:24 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\BupSystem
2014-05-01 21:23 - 2014-05-01 21:23 - 00463056 _____ () C:\Users\Mandy\Downloads\camstudio_setup_v2.7.2_r326__build_19oct2013_-downloader.exe
2014-05-01 21:18 - 2014-05-01 21:18 - 00000000 ____D () C:\Users\Mandy\ChromeExtensions
2014-05-01 21:18 - 2014-05-01 21:18 - 00000000 ____D () C:\Users\Mandy\AppData\Local\Tempf1876b600bb02be9eb240ccf6afe4b63
2014-05-01 21:18 - 2014-05-01 21:18 - 00000000 ____D () C:\Users\Mandy\AppData\Local\Tempc4e0eaa8bdfe6fcfad4c7ab10b6866ee
2014-05-01 21:14 - 2014-05-01 21:14 - 01062288 _____ () C:\Users\Mandy\Downloads\FRAPS-lnstall.exe
2014-05-01 13:47 - 2014-05-01 13:47 - 01617328 _____ () C:\Users\Mandy\Desktop\SkyramafansTV Ladebildschirm.pptx
2014-05-01 13:40 - 2014-05-01 12:56 - 00161042 _____ () C:\Users\Mandy\Desktop\20140501 125339.m4a
2014-04-30 22:26 - 2014-05-01 21:52 - 00005632 _____ () C:\Users\Mandy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-30 22:26 - 2014-05-01 21:15 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\Solveig Multimedia
2014-04-30 22:22 - 2014-05-01 21:51 - 00000000 ____D () C:\Users\Mandy\Documents\HyperCam3
2014-04-30 22:22 - 2014-04-30 22:22 - 00001001 _____ () C:\Users\Mandy\Desktop\HyperCam 3.lnk
2014-04-30 22:22 - 2014-04-30 22:22 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\HyperCam
2014-04-30 22:22 - 2014-04-30 22:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HyperCam 3
2014-04-30 22:22 - 2014-04-30 22:22 - 00000000 ____D () C:\Program Files\Common Files\Solveig Multimedia
2014-04-30 22:21 - 2014-04-30 22:22 - 00000000 ____D () C:\Program Files\HyperCam 3
2014-04-30 22:16 - 2014-04-30 22:19 - 17776768 _____ () C:\Users\Mandy\Downloads\SolveigMM_HyperCam_3_6_1403_19.exe
2014-04-14 13:10 - 2014-04-21 20:09 - 00000082 _____ () C:\Users\Mandy\AppData\Roaming\WB.CFG
2014-04-10 22:39 - 2014-04-14 13:27 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-10 22:39 - 2014-04-14 12:47 - 00000000 ____D () C:\Program Files\PriceMeterLiveUpdate
2014-04-10 22:39 - 2014-04-10 22:39 - 00000292 _____ () C:\Windows\Tasks\PriceMeterUpdater.job
2014-04-10 22:39 - 2014-04-10 22:39 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\SupTab
2014-04-10 22:39 - 2014-04-10 22:39 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\PriceMeterUpdater
2014-04-10 22:39 - 2014-04-10 22:39 - 00000000 ____D () C:\Users\Mandy\AppData\Local\PriceMeterLiveUpdate
2014-04-10 22:39 - 2014-04-10 22:39 - 00000000 ____D () C:\ProgramData\PriceMeterLiveUpdate
2014-04-10 22:39 - 2014-04-10 22:39 - 00000000 ____D () C:\Program Files\SupTab
2014-04-10 22:38 - 2014-04-10 22:43 - 00000000 ____D () C:\ProgramData\WPM
2014-04-10 22:35 - 2014-04-10 22:35 - 00000000 ____D () C:\Users\Mandy\AppData\Local\Cool_Mirage
2014-04-10 22:33 - 2014-04-10 22:34 - 00423664 _____ () C:\Users\Mandy\Downloads\Buddy.exe
2014-04-10 15:49 - 2014-04-10 15:49 - 00000000 __SHD () C:\Users\Mandy\AppData\Local\EmieUserList
2014-04-10 15:49 - 2014-04-10 15:49 - 00000000 __SHD () C:\Users\Mandy\AppData\Local\EmieSiteList
2014-04-10 03:04 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-10 03:04 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-10 03:03 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-10 03:03 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-10 03:03 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-10 03:03 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-10 03:03 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-10 03:03 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-10 03:03 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-10 03:03 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-10 03:03 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-10 03:03 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-10 03:03 - 2014-03-06 09:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-10 03:03 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-10 03:03 - 2014-03-06 09:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-10 03:03 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-10 03:03 - 2014-03-06 09:18 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-10 03:03 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-10 03:03 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-10 03:03 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-10 03:03 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-10 03:03 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-10 03:03 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-10 03:03 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-10 03:03 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-10 03:03 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-09 14:41 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-08 21:32 - 2014-04-08 21:44 - 162700848 _____ () C:\Users\Mandy\Downloads\iPhone6,1_7.0.6_11B651_Restore.zip.sh14g1b.partial
2014-04-08 21:06 - 2014-04-08 21:08 - 16955453 _____ () C:\Users\Mandy\Downloads\evasi0n7-win-1.0.8-ccb6ff816eb8789bf039cf3ca00edbedc199464f.zip
2014-04-08 20:46 - 2014-04-08 20:46 - 00920688 _____ ( ) C:\Users\Mandy\Downloads\ZIP.exe
2014-04-06 13:10 - 2014-04-10 22:37 - 00002317 _____ () C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-04-06 13:09 - 2014-05-01 23:14 - 00000918 _____ () C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job
2014-04-06 13:09 - 2014-05-01 23:09 - 00000292 _____ () C:\Windows\Tasks\SaveSense.job
2014-04-06 13:09 - 2014-05-01 22:47 - 00000914 _____ () C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
2014-04-06 13:09 - 2014-04-06 13:09 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\SaveSense
2014-04-06 13:09 - 2014-04-06 13:09 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
2014-04-06 13:09 - 2014-04-06 13:09 - 00000000 ____D () C:\Users\Mandy\AppData\Local\SaveSenseLive
2014-04-06 13:09 - 2014-04-06 13:09 - 00000000 ____D () C:\Users\Mandy\AppData\Local\SaveSense
2014-04-06 13:09 - 2014-04-06 13:09 - 00000000 ____D () C:\ProgramData\SaveSenseLive
2014-04-06 13:09 - 2014-04-06 13:09 - 00000000 ____D () C:\Program Files\SaveSenseLive
2014-04-06 13:08 - 2014-04-08 20:39 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-06 13:08 - 2014-04-06 18:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-04-06 13:03 - 2014-04-06 13:03 - 00630761 _____ (apps) C:\Users\Mandy\Downloads\Tool.exe
2014-04-05 23:49 - 2014-04-05 23:49 - 04392713 _____ () C:\Users\Mandy\Downloads\DX9_Deutsch_v1_03.svx

==================== One Month Modified Files and Folders =======

2014-05-01 23:18 - 2014-05-01 23:09 - 00016350 _____ () C:\Users\Mandy\Downloads\FRST.txt
2014-05-01 23:18 - 2014-02-23 12:27 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\Skype
2014-05-01 23:17 - 2014-05-01 23:17 - 00000000 ____D () C:\FRST
2014-05-01 23:17 - 2014-05-01 23:16 - 01050624 _____ (Farbar) C:\Users\Mandy\Downloads\FRST.exe
2014-05-01 23:14 - 2014-04-06 13:09 - 00000918 _____ () C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job
2014-05-01 23:11 - 2014-02-23 12:29 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-01 23:09 - 2014-04-06 13:09 - 00000292 _____ () C:\Windows\Tasks\SaveSense.job
2014-05-01 23:05 - 2014-02-23 12:33 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-01 23:02 - 2014-02-23 12:35 - 00002193 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-01 22:57 - 2014-05-01 22:57 - 04725948 _____ () C:\Users\Mandy\Downloads\GoogleQuickSearchBox-2.0.0.1447.Release.dmg
2014-05-01 22:52 - 2014-05-01 21:29 - 00001288 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-7.job
2014-05-01 22:51 - 2013-11-26 00:17 - 01972272 _____ () C:\Windows\WindowsUpdate.log
2014-05-01 22:47 - 2014-05-01 22:47 - 00000596 _____ () C:\Windows\PFRO.log
2014-05-01 22:47 - 2014-05-01 22:47 - 00000056 _____ () C:\Windows\setupact.log
2014-05-01 22:47 - 2014-05-01 22:47 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-01 22:47 - 2014-05-01 21:29 - 00002754 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-3.job
2014-05-01 22:47 - 2014-05-01 21:29 - 00002128 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-4.job
2014-05-01 22:47 - 2014-05-01 21:29 - 00001428 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-5.job
2014-05-01 22:47 - 2014-05-01 21:29 - 00001360 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-6.job
2014-05-01 22:47 - 2014-05-01 21:29 - 00001352 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-1.job
2014-05-01 22:47 - 2014-05-01 21:29 - 00001342 _____ () C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-2.job
2014-05-01 22:47 - 2014-04-06 13:09 - 00000914 _____ () C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
2014-05-01 22:47 - 2014-02-23 12:33 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-01 22:47 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-01 22:46 - 2014-01-08 17:56 - 00023264 _____ () C:\Users\Mandy\daemonprocess.txt
2014-05-01 22:32 - 2009-07-14 06:34 - 00017920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-01 22:32 - 2009-07-14 06:34 - 00017920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-01 22:25 - 2014-05-01 22:21 - 00000000 ____D () C:\Fraps
2014-05-01 22:21 - 2014-05-01 22:21 - 00000572 _____ () C:\Users\Public\Desktop\Fraps.lnk
2014-05-01 22:21 - 2014-05-01 22:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2014-05-01 22:11 - 2014-05-01 22:11 - 00613200 _____ (Chip Digital GmbH) C:\Users\Mandy\Downloads\FRAPS - CHIP-Downloader.exe
2014-05-01 21:52 - 2014-04-30 22:26 - 00005632 _____ () C:\Users\Mandy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-01 21:51 - 2014-04-30 22:22 - 00000000 ____D () C:\Users\Mandy\Documents\HyperCam3
2014-05-01 21:35 - 2014-05-01 21:35 - 416812032 _____ () C:\Users\Mandy\Desktop\Test 2.avi
2014-05-01 21:35 - 2014-05-01 21:31 - 00004535 _____ () C:\Users\Mandy\AppData\Roaming\CamStudio.cfg
2014-05-01 21:35 - 2014-05-01 21:31 - 00000408 _____ () C:\Users\Mandy\AppData\Roaming\CamShapes.ini
2014-05-01 21:35 - 2014-05-01 21:31 - 00000408 _____ () C:\Users\Mandy\AppData\Roaming\CamLayout.ini
2014-05-01 21:35 - 2014-05-01 21:31 - 00000103 _____ () C:\Users\Mandy\AppData\Roaming\Camdata.ini
2014-05-01 21:35 - 2014-05-01 21:31 - 00000000 ____D () C:\Users\Mandy\Documents\My CamStudio Temp Files
2014-05-01 21:34 - 2014-05-01 21:30 - 00000096 _____ () C:\Users\Mandy\AppData\Roaming\version2.xml
2014-05-01 21:33 - 2014-05-01 21:33 - 415155712 _____ () C:\Users\Mandy\Desktop\Test.avi
2014-05-01 21:30 - 2014-05-01 21:30 - 00001002 _____ () C:\Users\Public\Desktop\CamStudio.lnk
2014-05-01 21:30 - 2014-05-01 21:30 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\dlg
2014-05-01 21:30 - 2014-05-01 21:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamStudio 2.7
2014-05-01 21:30 - 2014-05-01 21:30 - 00000000 ____D () C:\Program Files\CamStudio 2.7
2014-05-01 21:29 - 2014-05-01 21:29 - 00000000 ____D () C:\Program Files\SparPilotAddon
2014-05-01 21:29 - 2014-05-01 21:29 - 00000000 ____D () C:\Program Files\PlusSHD-9.9
2014-05-01 21:24 - 2014-05-01 21:24 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\Security System 2
2014-05-01 21:24 - 2014-05-01 21:24 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\BupSystem
2014-05-01 21:23 - 2014-05-01 21:23 - 00463056 _____ () C:\Users\Mandy\Downloads\camstudio_setup_v2.7.2_r326__build_19oct2013_-downloader.exe
2014-05-01 21:18 - 2014-05-01 21:18 - 00000000 ____D () C:\Users\Mandy\ChromeExtensions
2014-05-01 21:18 - 2014-05-01 21:18 - 00000000 ____D () C:\Users\Mandy\AppData\Local\Tempf1876b600bb02be9eb240ccf6afe4b63
2014-05-01 21:18 - 2014-05-01 21:18 - 00000000 ____D () C:\Users\Mandy\AppData\Local\Tempc4e0eaa8bdfe6fcfad4c7ab10b6866ee
2014-05-01 21:18 - 2013-11-26 00:17 - 00000000 ____D () C:\Users\Mandy
2014-05-01 21:15 - 2014-04-30 22:26 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\Solveig Multimedia
2014-05-01 21:14 - 2014-05-01 21:14 - 01062288 _____ () C:\Users\Mandy\Downloads\FRAPS-lnstall.exe
2014-05-01 13:47 - 2014-05-01 13:47 - 01617328 _____ () C:\Users\Mandy\Desktop\SkyramafansTV Ladebildschirm.pptx
2014-05-01 12:56 - 2014-05-01 13:40 - 00161042 _____ () C:\Users\Mandy\Desktop\20140501 125339.m4a
2014-04-30 22:22 - 2014-04-30 22:22 - 00001001 _____ () C:\Users\Mandy\Desktop\HyperCam 3.lnk
2014-04-30 22:22 - 2014-04-30 22:22 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\HyperCam
2014-04-30 22:22 - 2014-04-30 22:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HyperCam 3
2014-04-30 22:22 - 2014-04-30 22:22 - 00000000 ____D () C:\Program Files\Common Files\Solveig Multimedia
2014-04-30 22:22 - 2014-04-30 22:21 - 00000000 ____D () C:\Program Files\HyperCam 3
2014-04-30 22:19 - 2014-04-30 22:16 - 17776768 _____ () C:\Users\Mandy\Downloads\SolveigMM_HyperCam_3_6_1403_19.exe
2014-04-28 20:40 - 2014-03-21 14:48 - 00000000 ____D () C:\Users\Mandy\AppData\Local\Akamai
2014-04-28 20:13 - 2014-02-23 12:29 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-04-28 20:13 - 2014-02-23 12:29 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-04-21 20:09 - 2014-04-14 13:10 - 00000082 _____ () C:\Users\Mandy\AppData\Roaming\WB.CFG
2014-04-14 13:27 - 2014-04-10 22:39 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-14 12:47 - 2014-04-10 22:39 - 00000000 ____D () C:\Program Files\PriceMeterLiveUpdate
2014-04-10 22:51 - 2013-11-26 00:20 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-10 22:43 - 2014-04-10 22:38 - 00000000 ____D () C:\ProgramData\WPM
2014-04-10 22:39 - 2014-04-10 22:39 - 00000292 _____ () C:\Windows\Tasks\PriceMeterUpdater.job
2014-04-10 22:39 - 2014-04-10 22:39 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\SupTab
2014-04-10 22:39 - 2014-04-10 22:39 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\PriceMeterUpdater
2014-04-10 22:39 - 2014-04-10 22:39 - 00000000 ____D () C:\Users\Mandy\AppData\Local\PriceMeterLiveUpdate
2014-04-10 22:39 - 2014-04-10 22:39 - 00000000 ____D () C:\ProgramData\PriceMeterLiveUpdate
2014-04-10 22:39 - 2014-04-10 22:39 - 00000000 ____D () C:\Program Files\SupTab
2014-04-10 22:37 - 2014-04-06 13:10 - 00002317 _____ () C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-04-10 22:37 - 2014-03-28 12:52 - 00001321 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-04-10 22:37 - 2014-03-28 12:52 - 00001309 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-10 22:37 - 2014-01-12 14:50 - 00001613 _____ () C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-10 22:37 - 2013-11-26 00:17 - 00001583 _____ () C:\Users\Mandy\Desktop\Internet Explorer.lnk
2014-04-10 22:35 - 2014-04-10 22:35 - 00000000 ____D () C:\Users\Mandy\AppData\Local\Cool_Mirage
2014-04-10 22:34 - 2014-04-10 22:33 - 00423664 _____ () C:\Users\Mandy\Downloads\Buddy.exe
2014-04-10 17:21 - 2014-01-07 21:10 - 00000000 ____D () C:\Users\Mandy\AppData\Local\3566F3D7-7B26-49CE-9BB3-D24D069FC175.aplzod
2014-04-10 15:49 - 2014-04-10 15:49 - 00000000 __SHD () C:\Users\Mandy\AppData\Local\EmieUserList
2014-04-10 15:49 - 2014-04-10 15:49 - 00000000 __SHD () C:\Users\Mandy\AppData\Local\EmieSiteList
2014-04-10 03:20 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-04-10 03:05 - 2013-11-26 00:27 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-10 03:03 - 2014-01-06 15:05 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-10 03:01 - 2014-01-06 15:05 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-08 21:44 - 2014-04-08 21:32 - 162700848 _____ () C:\Users\Mandy\Downloads\iPhone6,1_7.0.6_11B651_Restore.zip.sh14g1b.partial
2014-04-08 21:08 - 2014-04-08 21:06 - 16955453 _____ () C:\Users\Mandy\Downloads\evasi0n7-win-1.0.8-ccb6ff816eb8789bf039cf3ca00edbedc199464f.zip
2014-04-08 20:46 - 2014-04-08 20:46 - 00920688 _____ ( ) C:\Users\Mandy\Downloads\ZIP.exe
2014-04-08 20:39 - 2014-04-06 13:08 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-06 18:53 - 2014-04-06 13:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-04-06 18:38 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\System
2014-04-06 13:12 - 2014-03-25 14:12 - 00000000 ____D () C:\Users\Mandy\AppData\Local\WebPlayer
2014-04-06 13:09 - 2014-04-06 13:09 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\SaveSense
2014-04-06 13:09 - 2014-04-06 13:09 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
2014-04-06 13:09 - 2014-04-06 13:09 - 00000000 ____D () C:\Users\Mandy\AppData\Local\SaveSenseLive
2014-04-06 13:09 - 2014-04-06 13:09 - 00000000 ____D () C:\Users\Mandy\AppData\Local\SaveSense
2014-04-06 13:09 - 2014-04-06 13:09 - 00000000 ____D () C:\ProgramData\SaveSenseLive
2014-04-06 13:09 - 2014-04-06 13:09 - 00000000 ____D () C:\Program Files\SaveSenseLive
2014-04-06 13:03 - 2014-04-06 13:03 - 00630761 _____ (apps) C:\Users\Mandy\Downloads\Tool.exe
2014-04-05 23:49 - 2014-04-05 23:49 - 04392713 _____ () C:\Users\Mandy\Downloads\DX9_Deutsch_v1_03.svx
2014-04-01 17:42 - 2014-03-01 22:28 - 00004096 _____ () C:\Users\Public\Documents\000017B4.LCS

Files to move or delete:
====================
C:\Users\Mandy\AppData\Roaming\CamLayout.ini
C:\Users\Mandy\AppData\Roaming\CamShapes.ini


Some content of TEMP:
====================
C:\Users\Mandy\AppData\Local\Temp\amazonicon_v4.exe
C:\Users\Mandy\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Mandy\AppData\Local\Temp\foxy_security.exe
C:\Users\Mandy\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Mandy\AppData\Local\Temp\sdapskill.exe
C:\Users\Mandy\AppData\Local\Temp\sdaspwn.exe
C:\Users\Mandy\AppData\Local\Temp\setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-12 16:02

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-05-2014 01
Ran by Mandy at 2014-05-01 23:18:59
Running from C:\Users\Mandy\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 8.1.1 - Hewlett-Packard) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 (HKLM\...\{AC76BA86-7AD7-1033-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alarm für Cobra 11 - Das Syndikat (HKLM\...\Alarm für Cobra 11 - Das Syndikat_is1) (Version:  - dtp)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CamStudio 2.7.2 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.2 - CamStudio Open Source)
CCleaner (HKLM\...\CCleaner) (Version: 2.36 - Piriform)
Feuerwehr-Simulator 2010 (HKLM\...\FFsim) (Version:  - )
Fraps (HKLM\...\Fraps) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
HyperCam 3 (HKLM\...\HyperCam 3 3.6.1403.19) (Version: 3.6.1403.19 - Solveig Multimedia)
iCloud (HKLM\...\{00A61104-74B5-4056-AD00-4397EF4FB141}) (Version: 3.1.0.40 - Apple Inc.)
iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
Kehrmaschinen-Simulator 2011 (HKLM\...\Kehrmaschinen-Simulator 2011_is1) (Version:  - astragon)
LiveSupport (HKLM\...\LiveSupport_is1) (Version: 1.2.7.0 - PC Utilities Software Limited) <==== ATTENTION
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 2.0.6212.2 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE (HKLM\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.5.0216.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mobogenie (HKLM\...\Mobogenie) (Version:  - Mobogenie.com) <==== ATTENTION
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Müllabfuhr-Simulator 2011 (HKLM\...\Müllabfuhr-Simulator 2011_is1) (Version:  - astragon Software GmbH)
Optimizer Pro v3.2 (HKLM\...\Optimizer Pro_is1) (Version:  - PC Utilities Software Limited) <==== ATTENTION
Phoenix R/C® (HKLM\...\PhoenixRC) (Version: 5.0.m - Runtime Games Ltd)
PixelSampler (HKLM\...\PixelSampler_is1) (Version:  - Twisting Pixels, LLC)
PlusSHD-9.9 (HKLM\...\PlusSHD-9.9) (Version: 1.34.4.10 - PlusSHDD)
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Protegere (HKLM\...\Protegere) (Version:  - )
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Save Sense (remove only) (HKCU\...\Save Sense) (Version: 6.4.1.0 - SaveSense) <==== ATTENTION
SaveSense (HKCU\...\SaveSense) (Version:  - SaveSense) <==== ATTENTION
Skype Web Plugin (HKLM\...\{B51DD93B-3CB5-4D9D-BFF2-FD19DBBBFD9A}) (Version: 2.9.13008.18866 - Skype Technologies S.A.)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Tankwagen-Simulator 2011 (HKLM\...\Tankwagen-Simulator 2011_is1) (Version:  - astragon Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)

==================== Restore Points  =========================

15-03-2014 16:24:25 DirectX wurde installiert
17-03-2014 02:00:27 Windows Update
18-03-2014 23:04:58 Windows Update
22-03-2014 10:53:23 Windows Update
25-03-2014 12:28:45 Windows Update
28-03-2014 02:00:28 Windows Update
31-03-2014 14:53:23 Windows Update
05-04-2014 21:56:26 Windows Update
06-04-2014 16:52:51 Windows Update
08-04-2014 18:48:50 Uniblue SpeedUpMyPC installation
08-04-2014 18:53:08 Uniblue SpeedUpMyPC installation
10-04-2014 01:00:31 Windows Update
14-04-2014 10:58:04 Windows Update
21-04-2014 17:14:29 Windows Update
28-04-2014 17:45:02 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0A076BAD-D4CD-4841-ADE3-BFFFA78C7A69} - System32\Tasks\SaveSense => C:\Users\Mandy\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {195162A4-09D0-4DF2-8B0D-F290DDF11FF0} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [2014-04-06] (SaveSense) <==== ATTENTION
Task: {1DE15C0C-9D1F-4CFF-99F7-70D42C017CBD} - System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-2 => C:\Program Files\PlusSHD-9.9\55754578-5210-48e8-ad9d-406ec2352fb4-2.exe [2014-05-01] (PlusSHDD)
Task: {1F5C3A5B-62A8-4938-A70C-CF7405F5E160} - System32\Tasks\pricemeterdownloader => C:\Users\Mandy\AppData\Local\PriceMeter\pricemeterd.exe <==== ATTENTION
Task: {33BFD385-DB48-4CA9-84A0-A9DB94B76BA8} - System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-3 => C:\Program Files\PlusSHD-9.9\55754578-5210-48e8-ad9d-406ec2352fb4-3.exe [2014-05-01] (PlusSHDD)
Task: {37784417-7E4C-4A97-957E-111F7A744B1C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-02-23] (Google Inc.)
Task: {39D5CB07-A8D0-4FEA-8333-3CDFF4AF5EA5} - System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-5 => C:\Program Files\PlusSHD-9.9\55754578-5210-48e8-ad9d-406ec2352fb4-5.exe [2014-05-01] (PlusSHDD)
Task: {50D89FA3-CE0B-4B65-BC43-9762EF936D43} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [2014-04-06] (SaveSense) <==== ATTENTION
Task: {7F0D5963-51CD-4D0B-9DB4-BB7DA24677B7} - System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-7 => C:\Program Files\PlusSHD-9.9\PlusSHD-9.9-nova.exe [2014-05-01] (PlusSHDD)
Task: {84F7F527-4195-4D38-A0BB-B25C743D1776} - System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-6 => C:\Program Files\PlusSHD-9.9\PlusSHD-9.9-novainstaller.exe [2014-05-01] (PlusSHDD)
Task: {8A29D66F-1A2F-4BCC-AB13-6DC0ABCAFAA5} - System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-4 => C:\Program Files\PlusSHD-9.9\55754578-5210-48e8-ad9d-406ec2352fb4-4.exe [2014-05-01] (PlusSHDD)
Task: {92D37577-5FAC-4FD0-BAA9-A2C9F793AD99} - System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-1 => C:\Program Files\PlusSHD-9.9\PlusSHD-9.9-codedownloader.exe [2014-05-01] (PlusSHDD)
Task: {B02871BD-2800-4C1A-B0F0-A66C8CD351A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-02-23] (Google Inc.)
Task: {B9636330-E3ED-4053-8C67-E8696E18F5EB} - System32\Tasks\Apple Diagnostics => C:\Program Files\Common Files\Apple\Internet Services\EReporter.exe [2013-11-20] (Apple Inc.)
Task: {BF695A26-118C-49C0-8143-C0920C2065B1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C383E972-D5D2-4A36-A8D9-A32EF4BF0BDA} - System32\Tasks\PriceMeterUpdater => C:\Users\Mandy\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {DB4D668E-25DD-444C-88D1-D041B21D646F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-28] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-1.job => C:\Program Files\PlusSHD-9.9\PlusSHD-9.9-codedownloader.exe
Task: C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-2.job => C:\Program Files\PlusSHD-9.9\55754578-5210-48e8-ad9d-406ec2352fb4-2.exe
Task: C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-3.job => C:\Program Files\PlusSHD-9.9\55754578-5210-48e8-ad9d-406ec2352fb4-3.exe
Task: C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-4.job => C:\Program Files\PlusSHD-9.9\55754578-5210-48e8-ad9d-406ec2352fb4-4.exe
Task: C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-5.job => C:\Program Files\PlusSHD-9.9\55754578-5210-48e8-ad9d-406ec2352fb4-5.exe
Task: C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-6.job => C:\Program Files\PlusSHD-9.9\PlusSHD-9.9-novainstaller.exe
Task: C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-7.job => C:\Program Files\PlusSHD-9.9\PlusSHD-9.9-nova.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PriceMeterUpdater.job => C:\Users\Mandy\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\SaveSense.job => C:\Users\Mandy\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-09-13 20:51 - 2013-09-13 20:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 20:51 - 2013-09-13 20:51 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-01 21:24 - 2014-05-01 21:24 - 01005056 _____ () C:\Users\Mandy\AppData\Roaming\BupSystem\bup.exe
2014-05-01 21:24 - 2014-05-01 21:24 - 00374272 _____ () C:\Users\Mandy\AppData\Roaming\BupSystem\sub\default.dll
2014-01-08 17:54 - 2014-01-08 17:54 - 00143488 _____ () C:\Program Files\Optimizer Pro\OptProCrash.exe
2014-01-08 17:54 - 2013-10-29 12:20 - 02869720 _____ () C:\Program Files\Optimizer Pro\OptProCrash.dll
2014-01-08 17:55 - 2014-01-08 18:12 - 00761536 _____ () C:\Program Files\Mobogenie\DaemonProcess.exe
2013-09-14 02:51 - 2013-09-14 02:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 02:50 - 2013-09-14 02:50 - 01242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll
2014-03-28 12:52 - 2014-03-15 10:40 - 03642480 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-04-29 22:08 - 2014-04-24 02:33 - 00065352 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\chrome_elf.dll
2014-04-29 22:08 - 2014-04-24 02:33 - 00674632 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\libglesv2.dll
2014-04-29 22:08 - 2014-04-24 02:33 - 00093000 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\libegl.dll
2014-04-29 22:08 - 2014-04-24 02:33 - 04081480 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\pdf.dll
2014-04-29 22:08 - 2014-04-24 02:33 - 00390472 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll
2014-04-29 22:08 - 2014-04-24 02:33 - 01647432 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\ffmpegsumo.dll
2014-04-29 22:08 - 2014-04-24 02:33 - 13692232 _____ () C:\Program Files\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/01/2014 11:07:18 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.17041, Zeitstempel: 0x531827a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00022330
ID des fehlerhaften Prozesses: 0xa7c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/01/2014 10:55:07 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: PlusSHD-9.9-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5361e3d7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02131449
ID des fehlerhaften Prozesses: 0xd0
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/01/2014 10:55:03 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.17041, Zeitstempel: 0x531827a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00022330
ID des fehlerhaften Prozesses: 0x7b8
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/01/2014 10:54:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000533b1
ID des fehlerhaften Prozesses: 0x167c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/01/2014 10:53:50 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.17041, Zeitstempel: 0x531827a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00022330
ID des fehlerhaften Prozesses: 0xa8c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/01/2014 10:53:32 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.17041, Zeitstempel: 0x531827a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00022330
ID des fehlerhaften Prozesses: 0xe90
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/01/2014 10:50:10 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.17041, Zeitstempel: 0x531827a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00022330
ID des fehlerhaften Prozesses: 0x17b4
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/01/2014 10:49:59 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.17041, Zeitstempel: 0x531827a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00022330
ID des fehlerhaften Prozesses: 0x1378
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/01/2014 10:49:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.9600.17041, Zeitstempel: 0x531827a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00022330
ID des fehlerhaften Prozesses: 0x1510
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/01/2014 10:22:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17041, Zeitstempel: 0x531807e4
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000001
ID des fehlerhaften Prozesses: 0x15a8
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3


System errors:
=============
Error: (05/01/2014 09:24:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BUP Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (05/01/2014 09:18:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BUP Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (05/01/2014 08:33:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SaveSenseLive Service (savesenselive)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (05/01/2014 08:33:10 PM) (Source: DCOM) (User: )
Description: 109savesenselive/comsvc{997E3BFB-F821-411C-8B96-D61D415EC8FA}

Error: (04/29/2014 10:47:03 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (04/28/2014 07:41:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/21/2014 11:42:45 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (04/21/2014 10:58:29 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.

Error: (04/14/2014 00:48:40 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/10/2014 10:46:22 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 3070.18 MB
Available physical RAM: 1783.31 MB
Total Pagefile: 6138.64 MB
Available Pagefile: 4507.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1908.21 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:576.16 GB) (Free:519.84 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:20 GB) (Free:11.73 GB) FAT32
Drive e: (COBRA11_V8) (CDROM) (Total:3.27 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 2BAB359D)
Partition 1: (Active) - (Size=576 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Hier bitte.
Danke für die rasche Antwort
__________________

Alt 02.05.2014, 13:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bringe Qone8 nicht weg - Standard

Bringe Qone8 nicht weg



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.05.2014, 13:57   #5
Indianaolli
 
Bringe Qone8 nicht weg - Standard

Bringe Qone8 nicht weg



So habe nun deinen Anweisungen folge geleistet, hier der Scan von adwCleaner:
Code:
ATTFilter
# AdwCleaner v3.205 - Bericht erstellt am 02/05/2014 um 13:42:02
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Mandy - MANDY-PC
# Gestartet von : C:\Users\Mandy\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : bupService
Dienst Gelöscht : ca82e1a5
Dienst Gelöscht : IePluginService
[#] Dienst Gelöscht : savesenselive
[#] Dienst Gelöscht : savesenselivem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\LiveSupport
Ordner Gelöscht : C:\Program Files\Mobogenie
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\Program Files\PriceMeterLiveUpdate
Ordner Gelöscht : C:\Program Files\SaveSenseLive
Ordner Gelöscht : C:\Program Files\SupTab
Ordner Gelöscht : C:\Users\Mandy\AppData\Local\cool_mirage
Ordner Gelöscht : C:\Users\Mandy\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Mandy\AppData\Local\PriceMeterLiveUpdate
Ordner Gelöscht : C:\Users\Mandy\AppData\Local\SaveSense
Ordner Gelöscht : C:\Users\Mandy\AppData\Local\SaveSenseLive
Ordner Gelöscht : C:\Users\Mandy\AppData\Local\webplayer
Ordner Gelöscht : C:\Users\Mandy\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Mandy\AppData\Roaming\BupSystem
Ordner Gelöscht : C:\Users\Mandy\AppData\Roaming\Optimizer Pro
Ordner Gelöscht : C:\Users\Mandy\AppData\Roaming\PriceMeterUpdater
Ordner Gelöscht : C:\Users\Mandy\AppData\Roaming\SaveSense
Ordner Gelöscht : C:\Users\Mandy\AppData\Roaming\SupTab
Ordner Gelöscht : C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gelöscht : C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
Ordner Gelöscht : C:\Users\Mandy\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Mandy\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23}
Ordner Gelöscht : C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\quick_start@gmail.com
Ordner Gelöscht : C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\sparpilot@sparpilot.com
Ordner Gelöscht : C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com
Ordner Gelöscht : C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe
Datei Gelöscht : C:\Users\Mandy\daemonprocess.txt
Datei Gelöscht : C:\Users\Mandy\AppData\Roaming\LiveSupport.exe_log.txt
Datei Gelöscht : C:\Users\Mandy\AppData\Roaming\regsvr32.exe_log.txt
Datei Gelöscht : C:\Users\Mandy\Desktop\LiveSupport.lnk
Datei Gelöscht : C:\Users\Mandy\Desktop\Mobogenie.lnk
Datei Gelöscht : C:\Users\Mandy\Desktop\Optimizer Pro.lnk
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\nsprotector.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
Datei Gelöscht : C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\pricemeterdownloader
Datei Gelöscht : C:\Windows\Tasks\PriceMeterUpdater.job
Datei Gelöscht : C:\Windows\System32\Tasks\PriceMeterUpdater
Datei Gelöscht : C:\Windows\Tasks\SaveSense.job
Datei Gelöscht : C:\Windows\System32\Tasks\SaveSense
Datei Gelöscht : C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineUA
Datei Gelöscht : C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-1.job
Datei Gelöscht : C:\Windows\System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-1
Datei Gelöscht : C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-2.job
Datei Gelöscht : C:\Windows\System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-2
Datei Gelöscht : C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-3.job
Datei Gelöscht : C:\Windows\System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-3
Datei Gelöscht : C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-4.job
Datei Gelöscht : C:\Windows\System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-4
Datei Gelöscht : C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-5.job
Datei Gelöscht : C:\Windows\System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-5
Datei Gelöscht : C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-6.job
Datei Gelöscht : C:\Windows\System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-6
Datei Gelöscht : C:\Windows\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-7.job
Datei Gelöscht : C:\Windows\System32\Tasks\55754578-5210-48e8-ad9d-406ec2352fb4-7

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Mandy\Desktop\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Verknüpfung Desinfiziert : C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Mandy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Mandy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Mandy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F5C3A5B-62A8-4938-A70C-CF7405F5E160}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F5C3A5B-62A8-4938-A70C-CF7405F5E160}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C383E972-D5D2-4A36-A8D9-A32EF4BF0BDA}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C383E972-D5D2-4A36-A8D9-A32EF4BF0BDA}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A076BAD-D4CD-4841-ADE3-BFFFA78C7A69}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A076BAD-D4CD-4841-ADE3-BFFFA78C7A69}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{195162A4-09D0-4DF2-8B0D-F290DDF11FF0}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50D89FA3-CE0B-4B65-BC43-9762EF936D43}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{50D89FA3-CE0B-4B65-BC43-9762EF936D43}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{195162A4-09D0-4DF2-8B0D-F290DDF11FF0}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{92D37577-5FAC-4FD0-BAA9-A2C9F793AD99}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92D37577-5FAC-4FD0-BAA9-A2C9F793AD99}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1DE15C0C-9D1F-4CFF-99F7-70D42C017CBD}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DE15C0C-9D1F-4CFF-99F7-70D42C017CBD}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{33BFD385-DB48-4CA9-84A0-A9DB94B76BA8}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33BFD385-DB48-4CA9-84A0-A9DB94B76BA8}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A29D66F-1A2F-4BCC-AB13-6DC0ABCAFAA5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A29D66F-1A2F-4BCC-AB13-6DC0ABCAFAA5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{39D5CB07-A8D0-4FEA-8333-3CDFF4AF5EA5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39D5CB07-A8D0-4FEA-8333-3CDFF4AF5EA5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{84F7F527-4195-4D38-A0BB-B25C743D1776}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84F7F527-4195-4D38-A0BB-B25C743D1776}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7F0D5963-51CD-4D0B-9DB4-BB7DA24677B7}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F0D5963-51CD-4D0B-9DB4-BB7DA24677B7}
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SearchProtect]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\SaveSenseLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LiveSupport_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\livesupport_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0052916.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0052916.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0052916.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0052916.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBFCF40E-A87B-463F-A782-55BDD4160B5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511291116}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292216}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555295516}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566296616}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544294416}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291116}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511291116}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{71E129FF-6C2A-4984-818C-7E2C998B8D99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511291116}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\LiveSupport
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\SaveSense
Schlüssel Gelöscht : HKCU\Software\SaveSenseLive
Schlüssel Gelöscht : HKCU\Software\SearchProtectINT
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\IePlugin
Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions
Schlüssel Gelöscht : HKLM\Software\qone8Software
Schlüssel Gelöscht : HKLM\Software\SaveSenseLive
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveSupport_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~1.dll
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "qone8");
Zeile gelöscht : user_pref("extensions.aa54e453c130a47699333c5ec2aa914c59bd7cc899c7c44e9a03b042b92d363f0com52916.52916.cookie.previous_page.value", "%22hxxp%3A//searches.qone8.com/search/web%3Ffcoid%3D417%26fcop%3Dtop[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "145b99d36d917175785a461630e26a9b");

-\\ Google Chrome v34.0.1847.131

[ Datei : C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Extension] : aaipilfmheplbcghignccoiiebekkdhe
Gelöscht [Extension] : mkcedibhemacmilmkpndpkoidlnmgngg

*************************

AdwCleaner[R0].txt - [24289 octets] - [02/05/2014 13:34:38]
AdwCleaner[R1].txt - [24409 octets] - [02/05/2014 13:35:41]
AdwCleaner[S0].txt - [315 octets] - [02/05/2014 13:35:21]
AdwCleaner[S1].txt - [20874 octets] - [02/05/2014 13:42:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [20935 octets] ##########
         
Der Scan von JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x86
Ran by Mandy on 02.05.2014 at 13:48:36,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1535260990-2514592949-83207897-1000\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C1424421-D274-491E-9D47-11C8D8CB5F9A}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\savesenselive"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\livesupport"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2"



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Mandy\AppData\Roaming\mozilla\firefox\profiles\arjqb6vm.default\extensions\staged



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.05.2014 at 13:50:42,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Und von FRST, jedoch habe ich hier nur die FRST.txt bekommen und kein Addition.txt:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014 01
Ran by Mandy (administrator) on MANDY-PC on 02-05-2014 13:51:40
Running from C:\Users\Mandy\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Akamai Technologies, Inc.) C:\Users\Mandy\AppData\Local\Akamai\netsession_win.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe
(Akamai Technologies, Inc.) C:\Users\Mandy\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2014-01-07] (Microsoft Corporation)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [AppleIEDAV] => C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe [1326408 2013-11-15] (Apple Inc.)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Mandy\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\MountPoints2: {4fd5d7ad-55fd-11e3-b070-00218539a0cb} - I:\OnSpcLCK.exe
HKU\S-1-5-21-1535260990-2514592949-83207897-1000\...\MountPoints2: {c61a9fc9-55fc-11e3-8534-806e6f6e6963} - E:\StartUp.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Skype Technologies S.A..com/Skype Web Plugin - C:\Program Files\SkypeWebPlugin\npSkypeWebPlugin.dll (Skype)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon-Icon - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\amazon-icon@giga.de [2014-05-01]
FF Extension: Protegere - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\security@protegere.org [2014-05-01]
FF Extension: NoScript - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\arjqb6vm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-03-28]

Chrome: 
=======
CHR HomePage: hxxp://www.skyrama.bigpoint.com/
CHR Extension: (Google Drive) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-23]
CHR Extension: (YouTube) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-23]
CHR Extension: (Google-Suche) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-23]
CHR Extension: (Google Wallet) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-23]
CHR Extension: (Google Mail) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-23]

========================== Services (Whitelisted) =================

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [279776 2014-03-11] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
R1 MpKsl554201d0; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{78CDDF4B-7C8F-4C58-BCB1-F42ADBB409B7}\MpKsl554201d0.sys [39464 2014-05-02] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-02 13:50 - 2014-05-02 13:50 - 00002171 _____ () C:\Users\Mandy\Desktop\JRT.txt
2014-05-02 13:48 - 2014-05-02 13:48 - 00000000 ____D () C:\Windows\ERUNT
2014-05-02 13:47 - 2014-05-02 13:47 - 01016261 _____ (Thisisu) C:\Users\Mandy\Downloads\JRT.exe
2014-05-02 13:34 - 2014-05-02 13:42 - 00000000 ____D () C:\AdwCleaner
2014-05-02 13:34 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-05-02 13:33 - 2014-05-02 13:33 - 01310621 _____ () C:\Users\Mandy\Downloads\adwcleaner.exe
2014-05-01 23:20 - 2014-05-01 23:20 - 00036305 _____ () C:\Users\Mandy\Downloads\FRST (1).txt
2014-05-01 23:18 - 2014-05-01 23:19 - 00027255 _____ () C:\Users\Mandy\Downloads\Addition.txt
2014-05-01 23:17 - 2014-05-02 13:51 - 00000000 ____D () C:\FRST
2014-05-01 23:16 - 2014-05-01 23:17 - 01050624 _____ (Farbar) C:\Users\Mandy\Downloads\FRST.exe
2014-05-01 23:09 - 2014-05-02 13:51 - 00010079 _____ () C:\Users\Mandy\Downloads\FRST.txt
2014-05-01 22:57 - 2014-05-01 22:57 - 04725948 _____ () C:\Users\Mandy\Downloads\GoogleQuickSearchBox-2.0.0.1447.Release.dmg
2014-05-01 22:47 - 2014-05-02 13:44 - 00000906 _____ () C:\Windows\PFRO.log
2014-05-01 22:47 - 2014-05-02 13:44 - 00000168 _____ () C:\Windows\setupact.log
2014-05-01 22:47 - 2014-05-01 22:47 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-01 22:21 - 2014-05-01 22:25 - 00000000 ____D () C:\Fraps
2014-05-01 22:21 - 2014-05-01 22:21 - 00000572 _____ () C:\Users\Public\Desktop\Fraps.lnk
2014-05-01 22:21 - 2014-05-01 22:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2014-05-01 22:11 - 2014-05-01 22:11 - 00613200 _____ (Chip Digital GmbH) C:\Users\Mandy\Downloads\FRAPS - CHIP-Downloader.exe
2014-05-01 21:35 - 2014-05-01 21:35 - 416812032 _____ () C:\Users\Mandy\Desktop\Test 2.avi
2014-05-01 21:33 - 2014-05-01 21:33 - 415155712 _____ () C:\Users\Mandy\Desktop\Test.avi
2014-05-01 21:31 - 2014-05-01 21:35 - 00004535 _____ () C:\Users\Mandy\AppData\Roaming\CamStudio.cfg
2014-05-01 21:31 - 2014-05-01 21:35 - 00000408 _____ () C:\Users\Mandy\AppData\Roaming\CamShapes.ini
2014-05-01 21:31 - 2014-05-01 21:35 - 00000408 _____ () C:\Users\Mandy\AppData\Roaming\CamLayout.ini
2014-05-01 21:31 - 2014-05-01 21:35 - 00000103 _____ () C:\Users\Mandy\AppData\Roaming\Camdata.ini
2014-05-01 21:31 - 2014-05-01 21:35 - 00000000 ____D () C:\Users\Mandy\Documents\My CamStudio Temp Files
2014-05-01 21:30 - 2014-05-01 21:34 - 00000096 _____ () C:\Users\Mandy\AppData\Roaming\version2.xml
2014-05-01 21:30 - 2014-05-01 21:30 - 00001002 _____ () C:\Users\Public\Desktop\CamStudio.lnk
2014-05-01 21:30 - 2014-05-01 21:30 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\dlg
2014-05-01 21:30 - 2014-05-01 21:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamStudio 2.7
2014-05-01 21:30 - 2014-05-01 21:30 - 00000000 ____D () C:\Program Files\CamStudio 2.7
2014-05-01 21:29 - 2014-05-01 21:29 - 00000000 ____D () C:\Program Files\SparPilotAddon
2014-05-01 21:29 - 2014-05-01 21:29 - 00000000 ____D () C:\Program Files\PlusSHD-9.9
2014-05-01 21:24 - 2014-05-01 21:24 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\Security System 2
2014-05-01 21:23 - 2014-05-01 21:23 - 00463056 _____ () C:\Users\Mandy\Downloads\camstudio_setup_v2.7.2_r326__build_19oct2013_-downloader.exe
2014-05-01 21:18 - 2014-05-01 21:18 - 00000000 ____D () C:\Users\Mandy\ChromeExtensions
2014-05-01 21:18 - 2014-05-01 21:18 - 00000000 ____D () C:\Users\Mandy\AppData\Local\Tempf1876b600bb02be9eb240ccf6afe4b63
2014-05-01 21:18 - 2014-05-01 21:18 - 00000000 ____D () C:\Users\Mandy\AppData\Local\Tempc4e0eaa8bdfe6fcfad4c7ab10b6866ee
2014-05-01 21:14 - 2014-05-01 21:14 - 01062288 _____ () C:\Users\Mandy\Downloads\FRAPS-lnstall.exe
2014-05-01 13:47 - 2014-05-01 13:47 - 01617328 _____ () C:\Users\Mandy\Desktop\SkyramafansTV Ladebildschirm.pptx
2014-05-01 13:40 - 2014-05-01 12:56 - 00161042 _____ () C:\Users\Mandy\Desktop\20140501 125339.m4a
2014-04-30 22:26 - 2014-05-01 21:52 - 00005632 _____ () C:\Users\Mandy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-30 22:26 - 2014-05-01 21:15 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\Solveig Multimedia
2014-04-30 22:22 - 2014-05-01 21:51 - 00000000 ____D () C:\Users\Mandy\Documents\HyperCam3
2014-04-30 22:22 - 2014-04-30 22:22 - 00001001 _____ () C:\Users\Mandy\Desktop\HyperCam 3.lnk
2014-04-30 22:22 - 2014-04-30 22:22 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\HyperCam
2014-04-30 22:22 - 2014-04-30 22:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HyperCam 3
2014-04-30 22:22 - 2014-04-30 22:22 - 00000000 ____D () C:\Program Files\Common Files\Solveig Multimedia
2014-04-30 22:21 - 2014-04-30 22:22 - 00000000 ____D () C:\Program Files\HyperCam 3
2014-04-30 22:16 - 2014-04-30 22:19 - 17776768 _____ () C:\Users\Mandy\Downloads\SolveigMM_HyperCam_3_6_1403_19.exe
2014-04-14 13:10 - 2014-04-21 20:09 - 00000082 _____ () C:\Users\Mandy\AppData\Roaming\WB.CFG
2014-04-10 22:39 - 2014-04-14 13:27 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-10 22:39 - 2014-04-10 22:39 - 00000000 ____D () C:\ProgramData\PriceMeterLiveUpdate
2014-04-10 22:38 - 2014-04-10 22:43 - 00000000 ____D () C:\ProgramData\WPM
2014-04-10 22:33 - 2014-04-10 22:34 - 00423664 _____ () C:\Users\Mandy\Downloads\Buddy.exe
2014-04-10 15:49 - 2014-04-10 15:49 - 00000000 __SHD () C:\Users\Mandy\AppData\Local\EmieUserList
2014-04-10 15:49 - 2014-04-10 15:49 - 00000000 __SHD () C:\Users\Mandy\AppData\Local\EmieSiteList
2014-04-10 03:04 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-10 03:04 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-10 03:03 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-10 03:03 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-10 03:03 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-10 03:03 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-10 03:03 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-10 03:03 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-10 03:03 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-10 03:03 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-10 03:03 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-10 03:03 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-10 03:03 - 2014-03-06 09:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-10 03:03 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-10 03:03 - 2014-03-06 09:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-10 03:03 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-10 03:03 - 2014-03-06 09:18 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-10 03:03 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-10 03:03 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-10 03:03 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-10 03:03 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-10 03:03 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-10 03:03 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-10 03:03 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-10 03:03 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-10 03:03 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-09 14:41 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-08 21:32 - 2014-04-08 21:44 - 162700848 _____ () C:\Users\Mandy\Downloads\iPhone6,1_7.0.6_11B651_Restore.zip.sh14g1b.partial
2014-04-08 21:06 - 2014-04-08 21:08 - 16955453 _____ () C:\Users\Mandy\Downloads\evasi0n7-win-1.0.8-ccb6ff816eb8789bf039cf3ca00edbedc199464f.zip
2014-04-08 20:46 - 2014-04-08 20:46 - 00920688 _____ ( ) C:\Users\Mandy\Downloads\ZIP.exe
2014-04-06 13:10 - 2014-05-02 13:42 - 00001058 _____ () C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-04-06 13:08 - 2014-04-08 20:39 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-06 13:08 - 2014-04-06 18:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-04-06 13:03 - 2014-04-06 13:03 - 00630761 _____ (apps) C:\Users\Mandy\Downloads\Tool.exe
2014-04-05 23:49 - 2014-04-05 23:49 - 04392713 _____ () C:\Users\Mandy\Downloads\DX9_Deutsch_v1_03.svx

==================== One Month Modified Files and Folders =======

2014-05-02 13:51 - 2014-05-01 23:17 - 00000000 ____D () C:\FRST
2014-05-02 13:51 - 2014-05-01 23:09 - 00010079 _____ () C:\Users\Mandy\Downloads\FRST.txt
2014-05-02 13:50 - 2014-05-02 13:50 - 00002171 _____ () C:\Users\Mandy\Desktop\JRT.txt
2014-05-02 13:48 - 2014-05-02 13:48 - 00000000 ____D () C:\Windows\ERUNT
2014-05-02 13:48 - 2013-11-26 00:17 - 02014641 _____ () C:\Windows\WindowsUpdate.log
2014-05-02 13:47 - 2014-05-02 13:47 - 01016261 _____ (Thisisu) C:\Users\Mandy\Downloads\JRT.exe
2014-05-02 13:47 - 2014-02-23 12:27 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\Skype
2014-05-02 13:44 - 2014-05-01 22:47 - 00000906 _____ () C:\Windows\PFRO.log
2014-05-02 13:44 - 2014-05-01 22:47 - 00000168 _____ () C:\Windows\setupact.log
2014-05-02 13:44 - 2014-02-23 12:33 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-02 13:44 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-02 13:43 - 2009-07-14 06:34 - 00017920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-02 13:43 - 2009-07-14 06:34 - 00017920 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-02 13:42 - 2014-05-02 13:34 - 00000000 ____D () C:\AdwCleaner
2014-05-02 13:42 - 2014-04-06 13:10 - 00001058 _____ () C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-05-02 13:42 - 2014-03-28 12:52 - 00001019 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-02 13:42 - 2014-03-28 12:52 - 00001007 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-05-02 13:42 - 2014-01-12 14:50 - 00001148 _____ () C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-02 13:42 - 2013-11-26 00:17 - 00001118 _____ () C:\Users\Mandy\Desktop\Internet Explorer.lnk
2014-05-02 13:42 - 2013-11-26 00:17 - 00000000 ____D () C:\Users\Mandy
2014-05-02 13:33 - 2014-05-02 13:33 - 01310621 _____ () C:\Users\Mandy\Downloads\adwcleaner.exe
2014-05-02 13:11 - 2014-02-23 12:29 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-02 13:05 - 2014-02-23 12:33 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-01 23:20 - 2014-05-01 23:20 - 00036305 _____ () C:\Users\Mandy\Downloads\FRST (1).txt
2014-05-01 23:19 - 2014-05-01 23:18 - 00027255 _____ () C:\Users\Mandy\Downloads\Addition.txt
2014-05-01 23:17 - 2014-05-01 23:16 - 01050624 _____ (Farbar) C:\Users\Mandy\Downloads\FRST.exe
2014-05-01 23:02 - 2014-02-23 12:35 - 00002193 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-01 22:57 - 2014-05-01 22:57 - 04725948 _____ () C:\Users\Mandy\Downloads\GoogleQuickSearchBox-2.0.0.1447.Release.dmg
2014-05-01 22:47 - 2014-05-01 22:47 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-01 22:25 - 2014-05-01 22:21 - 00000000 ____D () C:\Fraps
2014-05-01 22:21 - 2014-05-01 22:21 - 00000572 _____ () C:\Users\Public\Desktop\Fraps.lnk
2014-05-01 22:21 - 2014-05-01 22:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2014-05-01 22:11 - 2014-05-01 22:11 - 00613200 _____ (Chip Digital GmbH) C:\Users\Mandy\Downloads\FRAPS - CHIP-Downloader.exe
2014-05-01 21:52 - 2014-04-30 22:26 - 00005632 _____ () C:\Users\Mandy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-01 21:51 - 2014-04-30 22:22 - 00000000 ____D () C:\Users\Mandy\Documents\HyperCam3
2014-05-01 21:35 - 2014-05-01 21:35 - 416812032 _____ () C:\Users\Mandy\Desktop\Test 2.avi
2014-05-01 21:35 - 2014-05-01 21:31 - 00004535 _____ () C:\Users\Mandy\AppData\Roaming\CamStudio.cfg
2014-05-01 21:35 - 2014-05-01 21:31 - 00000408 _____ () C:\Users\Mandy\AppData\Roaming\CamShapes.ini
2014-05-01 21:35 - 2014-05-01 21:31 - 00000408 _____ () C:\Users\Mandy\AppData\Roaming\CamLayout.ini
2014-05-01 21:35 - 2014-05-01 21:31 - 00000103 _____ () C:\Users\Mandy\AppData\Roaming\Camdata.ini
2014-05-01 21:35 - 2014-05-01 21:31 - 00000000 ____D () C:\Users\Mandy\Documents\My CamStudio Temp Files
2014-05-01 21:34 - 2014-05-01 21:30 - 00000096 _____ () C:\Users\Mandy\AppData\Roaming\version2.xml
2014-05-01 21:33 - 2014-05-01 21:33 - 415155712 _____ () C:\Users\Mandy\Desktop\Test.avi
2014-05-01 21:30 - 2014-05-01 21:30 - 00001002 _____ () C:\Users\Public\Desktop\CamStudio.lnk
2014-05-01 21:30 - 2014-05-01 21:30 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\dlg
2014-05-01 21:30 - 2014-05-01 21:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamStudio 2.7
2014-05-01 21:30 - 2014-05-01 21:30 - 00000000 ____D () C:\Program Files\CamStudio 2.7
2014-05-01 21:29 - 2014-05-01 21:29 - 00000000 ____D () C:\Program Files\SparPilotAddon
2014-05-01 21:29 - 2014-05-01 21:29 - 00000000 ____D () C:\Program Files\PlusSHD-9.9
2014-05-01 21:24 - 2014-05-01 21:24 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\Security System 2
2014-05-01 21:23 - 2014-05-01 21:23 - 00463056 _____ () C:\Users\Mandy\Downloads\camstudio_setup_v2.7.2_r326__build_19oct2013_-downloader.exe
2014-05-01 21:18 - 2014-05-01 21:18 - 00000000 ____D () C:\Users\Mandy\ChromeExtensions
2014-05-01 21:18 - 2014-05-01 21:18 - 00000000 ____D () C:\Users\Mandy\AppData\Local\Tempf1876b600bb02be9eb240ccf6afe4b63
2014-05-01 21:18 - 2014-05-01 21:18 - 00000000 ____D () C:\Users\Mandy\AppData\Local\Tempc4e0eaa8bdfe6fcfad4c7ab10b6866ee
2014-05-01 21:15 - 2014-04-30 22:26 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\Solveig Multimedia
2014-05-01 21:14 - 2014-05-01 21:14 - 01062288 _____ () C:\Users\Mandy\Downloads\FRAPS-lnstall.exe
2014-05-01 13:47 - 2014-05-01 13:47 - 01617328 _____ () C:\Users\Mandy\Desktop\SkyramafansTV Ladebildschirm.pptx
2014-05-01 12:56 - 2014-05-01 13:40 - 00161042 _____ () C:\Users\Mandy\Desktop\20140501 125339.m4a
2014-04-30 22:22 - 2014-04-30 22:22 - 00001001 _____ () C:\Users\Mandy\Desktop\HyperCam 3.lnk
2014-04-30 22:22 - 2014-04-30 22:22 - 00000000 ____D () C:\Users\Mandy\AppData\Roaming\HyperCam
2014-04-30 22:22 - 2014-04-30 22:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HyperCam 3
2014-04-30 22:22 - 2014-04-30 22:22 - 00000000 ____D () C:\Program Files\Common Files\Solveig Multimedia
2014-04-30 22:22 - 2014-04-30 22:21 - 00000000 ____D () C:\Program Files\HyperCam 3
2014-04-30 22:19 - 2014-04-30 22:16 - 17776768 _____ () C:\Users\Mandy\Downloads\SolveigMM_HyperCam_3_6_1403_19.exe
2014-04-28 20:40 - 2014-03-21 14:48 - 00000000 ____D () C:\Users\Mandy\AppData\Local\Akamai
2014-04-28 20:13 - 2014-02-23 12:29 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-04-28 20:13 - 2014-02-23 12:29 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-04-21 20:09 - 2014-04-14 13:10 - 00000082 _____ () C:\Users\Mandy\AppData\Roaming\WB.CFG
2014-04-14 13:27 - 2014-04-10 22:39 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-10 22:51 - 2013-11-26 00:20 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-10 22:43 - 2014-04-10 22:38 - 00000000 ____D () C:\ProgramData\WPM
2014-04-10 22:39 - 2014-04-10 22:39 - 00000000 ____D () C:\ProgramData\PriceMeterLiveUpdate
2014-04-10 22:34 - 2014-04-10 22:33 - 00423664 _____ () C:\Users\Mandy\Downloads\Buddy.exe
2014-04-10 17:21 - 2014-01-07 21:10 - 00000000 ____D () C:\Users\Mandy\AppData\Local\3566F3D7-7B26-49CE-9BB3-D24D069FC175.aplzod
2014-04-10 15:49 - 2014-04-10 15:49 - 00000000 __SHD () C:\Users\Mandy\AppData\Local\EmieUserList
2014-04-10 15:49 - 2014-04-10 15:49 - 00000000 __SHD () C:\Users\Mandy\AppData\Local\EmieSiteList
2014-04-10 03:20 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-04-10 03:05 - 2013-11-26 00:27 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-10 03:03 - 2014-01-06 15:05 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-10 03:01 - 2014-01-06 15:05 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-08 21:44 - 2014-04-08 21:32 - 162700848 _____ () C:\Users\Mandy\Downloads\iPhone6,1_7.0.6_11B651_Restore.zip.sh14g1b.partial
2014-04-08 21:08 - 2014-04-08 21:06 - 16955453 _____ () C:\Users\Mandy\Downloads\evasi0n7-win-1.0.8-ccb6ff816eb8789bf039cf3ca00edbedc199464f.zip
2014-04-08 20:46 - 2014-04-08 20:46 - 00920688 _____ ( ) C:\Users\Mandy\Downloads\ZIP.exe
2014-04-08 20:39 - 2014-04-06 13:08 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-06 18:53 - 2014-04-06 13:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-04-06 18:38 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\System
2014-04-06 13:03 - 2014-04-06 13:03 - 00630761 _____ (apps) C:\Users\Mandy\Downloads\Tool.exe
2014-04-05 23:49 - 2014-04-05 23:49 - 04392713 _____ () C:\Users\Mandy\Downloads\DX9_Deutsch_v1_03.svx

Files to move or delete:
====================
C:\Users\Mandy\AppData\Roaming\CamLayout.ini
C:\Users\Mandy\AppData\Roaming\CamShapes.ini


Some content of TEMP:
====================
C:\Users\Mandy\AppData\Local\Temp\amazonicon_v4.exe
C:\Users\Mandy\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Mandy\AppData\Local\Temp\foxy_security.exe
C:\Users\Mandy\AppData\Local\Temp\Quarantine.exe
C:\Users\Mandy\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Mandy\AppData\Local\Temp\sdapskill.exe
C:\Users\Mandy\AppData\Local\Temp\sdaspwn.exe
C:\Users\Mandy\AppData\Local\Temp\setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-12 16:02

==================== End Of Log ============================
         
--- --- ---


Qone8 ist erfolgreich verschwunden, ihr seid die besten
Vielen vielen Dank!

Indianaolli


Alt 02.05.2014, 14:03   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bringe Qone8 nicht weg - Standard

Bringe Qone8 nicht weg



Okay, dann bitte Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Bringe Qone8 nicht weg

Alt 12.05.2014, 20:11   #7
Indianaolli
 
Bringe Qone8 nicht weg - Standard

Bringe Qone8 nicht weg



Ich hab ihn mir wieder eingefangen, keine Ahnung wie.
Habe ihn mit adwCleaner weggebracht, da ihr mich darauf hingewiesen habt beim letzten mal, oder hätte ich das nicht machen sollen?
Bitte um Hilfe.

Danke!

MfG

Alt 18.05.2014, 01:34   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bringe Qone8 nicht weg - Standard

Bringe Qone8 nicht weg



Ich weiß nicht so recht was das nun jetzt soll, du solltest am 2. Mai bereits die Kontrollscans machen da du noch nicht entlassen warst, okay, nun hast du wieder was eingefangen aber postest nicht die Logs zu dem was du auf eigene Faust bisher gemacht hast.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bringe Qone8 nicht weg
bringe, einfach, entferne, entfernen, qone8, suchmaschine, troja, verbunden, verschwindet, versuch, versucht, virus



Ähnliche Themen: Bringe Qone8 nicht weg


  1. Windows7: PC Reparatur Alarm-popups erscheinen; bringe positive finds nicht weg; Werbeseiten gehen auf
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (23)
  2. Qone8 als Internet-Browser
    Log-Analyse und Auswertung - 24.06.2014 (18)
  3. QONE8 Infizierung
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (25)
  4. Qone8 befall auf firefox / windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (5)
  5. Start.qone8.com
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (11)
  6. Bringe folgende Add-Ons nicht weg
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (15)
  7. hallo , habe mir heute ausversehen nation zoom runtergeladen , und bringe es nicht mehr weg .
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (7)
  8. Qone8 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (18)
  9. Start.qone8.com
    Plagegeister aller Art und deren Bekämpfung - 09.11.2013 (16)
  10. Qone8 entfernen
    Anleitungen, FAQs & Links - 25.10.2013 (2)
  11. Rootkit.Agent bringe ich nicht los C:\Windows\system32\Drivers\rlmij.sys
    Plagegeister aller Art und deren Bekämpfung - 24.05.2010 (12)
  12. Win32:Delf-MZG [Trj] Wie Bringe ich den Weg?
    Log-Analyse und Auswertung - 03.12.2009 (2)
  13. bringe BDS/Agent.vxa.1 nicht vom PC!
    Plagegeister aller Art und deren Bekämpfung - 24.12.2008 (0)
  14. wie bringe ich VIRTUMONDE weg???
    Log-Analyse und Auswertung - 16.12.2008 (0)
  15. 7 Viren/ Trojaner gefunden, bringe den PC aber nicht sauber
    Mülltonne - 04.09.2008 (4)
  16. bringe meinen PC nicht sauber...
    Log-Analyse und Auswertung - 08.01.2007 (5)
  17. Hilfe! 3 Trojaner, bringe sie nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 07.07.2006 (12)

Zum Thema Bringe Qone8 nicht weg - Liebes Trojaner-Board, ich bringe den Virus Qone 8 nicht weg. Ich habe schon versucht, die Suchmaschine zu entfernen und alle Add-Ons, die damit verbunden sind doch es verschwindet einfach nicht. - Bringe Qone8 nicht weg...
Archiv
Du betrachtest: Bringe Qone8 nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.