adwcleaner - virusi

1

adwcleaner - virusi

offline
  • Pridružio: 14 Avg 2010
  • Poruke: 185

pozdrav!

nakon sto mi je adwcleaner detektovao ovo:

***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web data] - search provided by yahoo.com
Chrome pref Gefunden: [C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web data] - conduit.search
Chrome pref Gefunden: [C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web data] - mysearchdial.com
Chrome pref Gefunden: [C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web data] - rocketdock.en.softonic.com
Chrome pref Gefunden: [C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web data] - mysearch.avg.com

[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: support.google.com/chrome/answer/3097271?hl=en [!]

odlucih da otvorim ovu temu. vec dugo ne koristim chrome i ne znam kako se pojavljuje ovo??

da naglasim, nista nisam brisala vec startovala first...


Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-05-2017
durchgeführt von M (Administrator) auf M (27-05-2017 10:33:43)
Gestartet von C:\Users\M\Desktop
Geladene Profile: M (Verfügbare Profile: M & Administrator)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: geekstogo.com/forum/topic/335081-frst-t.....scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Fitbit, Inc.) C:\Program Files (x86)\Fitbit Connect\FitbitConnectService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2779024 2011-03-14] (CANON INC.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954352 2016-04-28] (Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-07] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-03-22] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008 2012-09-14] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKLM-x32\...\Run: [Bonus.SSR.FR12] => C:\Program Files (x86)\ABBYY FineReader 12\Bonus.ScreenshotReader.exe [1472312 2015-12-08] (ABBYY Production LLC.)
HKLM-x32\...\Run: [Fitbit Connect] => C:\Program Files (x86)\Fitbit Connect\Fitbit Connect.exe [4567720 2015-10-28] (Fitbit, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-432700491-4017870644-2687449469-1002\...\Run: [Dropbox Update] => C:\Users\M\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-21-432700491-4017870644-2687449469-1002\...\Run: [Google Update] => C:\Users\M\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
HKU\S-1-5-21-432700491-4017870644-2687449469-1002\...\Run: [Google Photos Backup] => C:\Users\M\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe [3791176 2015-12-11] (Google, Inc)
HKU\S-1-5-21-432700491-4017870644-2687449469-1002\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2017-03-28] (Garmin Ltd. or its subsidiaries)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\M\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\M\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\M\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\M\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\M\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\M\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\M\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\M\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts-x32: Beschränkung <======= ACHTUNG
GroupPolicyScripts-x32\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{49fd7346-af96-4049-84c0-9416144a72fd}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{49fd7346-af96-4049-84c0-9416144a72fd}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{be9ca293-7ed6-455b-b8ef-7ab8e33d7809}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-432700491-4017870644-2687449469-1002\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-432700491-4017870644-2687449469-1002 -> DefaultScope {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-432700491-4017870644-2687449469-1002 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-24] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWow64\skype4com.dll [2012-09-19] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\ujk936fp.default-1477388577372 [2017-05-27]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ujk936fp.default-1477388577372 -> Yahoo®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ujk936fp.default-1477388577372 -> Yahoo®
FF Homepage: Mozilla\Firefox\Profiles\ujk936fp.default-1477388577372 -> chrome://speeddial/content/speeddial.xul
FF Extension: (LastPass: Free Password Manager) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\ujk936fp.default-1477388577372\Extensions\support@lastpass.com [2017-05-19]
FF Extension: (Speed Dial) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\ujk936fp.default-1477388577372\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2016-10-25]
FF Extension: (Adblock Plus) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\ujk936fp.default-1477388577372\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-05-27]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-14] ()
FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2013-10-09] (GARMIN Corp.)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2013-10-11] (LastPass)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1209149.dll [2014-01-29] (Adobe Systems, Inc.)
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2013-10-09] (GARMIN Corp.)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-24] (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass.dll [2013-10-11] (LastPass)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-432700491-4017870644-2687449469-1002: @tools.google.com/Google Update;version=3 -> C:\Users\M\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-432700491-4017870644-2687449469-1002: @tools.google.com/Google Update;version=9 -> C:\Users\M\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\M\AppData\Local\Google\Chrome\User Data\Default [2017-05-14]
CHR Extension: (Google Docs) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-09]
CHR Extension: (Adblock Plus) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-05-09]
CHR Extension: (Google+) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdidnckmm [2015-12-12]
CHR Extension: (Click&Clean) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2017-05-09]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2017-05-09]
CHR Extension: (Dropbox) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2015-10-11]
CHR Extension: (Google Dictionary (by Google)) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgijmajocgfcbeboacabfgobmjgjcoja [2016-04-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-09]
CHR Extension: (Google Mail) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-13]
CHR Extension: (Chrome Media Router) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ABBYY.Licensing.FineReader.Professional.12.0; C:\Program Files (x86)\ABBYY FineReader 12\NetworkLicenseServer.exe [925904 2014-01-23] (ABBYY Production LLC)
S4 ABBYY.Licensing.PDFTransformer.Classic.4.0; C:\Program Files (x86)\ABBYY PDF Transformer+\NetworkLicenseServer.exe [959184 2014-06-06] (ABBYY Production LLC)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-03-17] (Apple Inc.)
R2 Fitbit Connect; C:\Program Files (x86)\Fitbit Connect\FitbitConnectService.exe [5906088 2015-10-28] (Fitbit, Inc.)
R2 FoxitReaderService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FoxitConnectedPDFService.exe [1659592 2017-02-24] (Foxit Software Inc.)
S3 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1099280 2017-03-28] (Garmin Ltd. or its subsidiaries)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [253960 2016-04-28] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-03-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102400 2016-03-21] (Advanced Micro Devices)
S3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation) [Datei ist nicht signiert]
S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [44480 2013-09-23] (hxxp://libusb-win32.sourceforge.net)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28x; C:\WINDOWS\system32\DRIVERS\netr28x.sys [2554528 2015-06-12] (MediaTek Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
R3 rtbth; C:\WINDOWS\System32\drivers\rtbth.sys [1219200 2015-06-03] (Ralink Technology, Corp.)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-08-25] (Synaptics Incorporated)
S3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [43832 2012-08-25] (Synaptics Incorporated)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-10-12] (Symantec Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-27 10:33 - 2017-05-27 10:36 - 00019354 _____ C:\Users\M\Desktop\FRST.txt
2017-05-27 10:32 - 2017-05-27 10:32 - 02429952 _____ (Farbar) C:\Users\M\Desktop\FRST64.exe
2017-05-27 10:29 - 2017-05-27 10:33 - 00000000 ____D C:\FRST
2017-05-27 10:12 - 2017-05-27 10:12 - 04110280 _____ C:\Users\M\Desktop\adwcleaner_6.047.exe
2017-05-27 09:49 - 2017-05-27 09:49 - 00001047 _____ C:\Users\M\Downloads\x86x64.zip
2017-05-27 09:48 - 2008-04-14 02:11 - 00295936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appmgr.dll
2017-05-27 09:41 - 2017-05-27 09:41 - 00875012 _____ C:\Users\M\Downloads\add_gpedit_msc_by_jwils876-d3kh6vm.zip
2017-05-25 12:59 - 2017-05-25 14:16 - 00000000 ____D C:\Users\M\Downloads\The.American.President.1995.BluRay.720p.H264
2017-05-18 18:36 - 2017-05-18 18:36 - 00000000 ____D C:\Users\M\AppData\Local\Macromedia
2017-05-18 18:31 - 2017-05-18 18:31 - 00244016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-14 18:24 - 2017-05-14 18:24 - 00000032 _____ C:\Users\M\Desktop\shutdown.bat
2017-05-14 18:13 - 2017-05-14 18:13 - 01395969 _____ C:\Users\M\Downloads\mp3
2017-05-12 17:13 - 2017-05-12 17:13 - 00000000 ____D C:\Program Files\Subtitle Edit
2017-05-12 12:34 - 2017-05-25 12:51 - 00000000 ____D C:\Users\M\AppData\LocalLow\uTorrent
2017-05-09 11:53 - 2017-05-09 11:53 - 00229085 _____ C:\Users\M\Desktop\June 2017 CFA Examination Admission Ticket.pdf
2017-05-09 11:48 - 2017-05-09 11:48 - 00903821 _____ C:\Users\M\Downloads\level_I_mock_exam_afternoon_answers_2017.pdf
2017-05-09 11:48 - 2017-05-09 11:48 - 00879514 _____ C:\Users\M\Downloads\level_I_mock_exam_morning_answers_2017.pdf
2017-05-09 11:48 - 2017-05-09 11:48 - 00526408 _____ C:\Users\M\Downloads\level_I_mock_exam_afternoon_questions_2017.pdf
2017-05-09 11:47 - 2017-05-09 11:48 - 00472750 _____ C:\Users\M\Downloads\level_I_mock_exam_morning_questions_2017.pdf
2017-05-05 09:20 - 2017-05-05 09:20 - 00000000 ____D C:\WINDOWS\Panther
2017-04-30 18:54 - 2017-04-30 18:55 - 00000000 ____D C:\Users\M\Downloads\Practice_Exams_Secret_Sauce3
2017-04-30 18:28 - 2017-04-30 18:48 - 00000000 ____D C:\Users\M\Downloads\Rumble Fish (1983) [1080p] [YTS.AG]
2017-04-28 12:59 - 2017-04-28 12:59 - 00000000 ____D C:\Users\M\Downloads\The Crucible (1996) [1080p] [YTS.AG]

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-27 10:33 - 2016-11-22 22:43 - 00000000 ____D C:\Users\M\AppData\LocalLow\Mozilla
2017-05-27 10:22 - 2017-01-15 15:32 - 00000000 ____D C:\AdwCleaner
2017-05-27 10:01 - 2016-10-04 16:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-27 10:01 - 2016-07-30 10:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-27 10:00 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-05-27 09:48 - 2016-02-20 12:39 - 00707354 _____ C:\WINDOWS\unins000.exe
2017-05-27 09:48 - 2016-02-20 12:39 - 00004708 _____ C:\WINDOWS\unins000.dat
2017-05-27 09:16 - 2017-04-14 23:07 - 00002828 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-27 09:16 - 2016-10-04 16:18 - 00003616 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-05-27 09:16 - 2016-10-04 16:18 - 00003392 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-05-27 09:16 - 2016-10-04 16:18 - 00003288 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A8839A3A-2C06-4EC8-AC66-7675966FEDE7}
2017-05-27 09:09 - 2015-03-19 08:41 - 00001205 _____ C:\Users\M\Desktop\Fitbit Connect.lnk
2017-05-27 09:09 - 2015-01-05 21:33 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-05-27 09:07 - 2016-07-30 10:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-25 14:19 - 2013-10-11 20:11 - 00000000 ____D C:\Users\M\AppData\Roaming\uTorrent
2017-05-25 12:53 - 2014-05-08 21:05 - 00000000 ____D C:\Users\M\Downloads\2. Serije
2017-05-19 19:09 - 2013-10-11 19:51 - 00002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-19 19:09 - 2013-10-11 19:51 - 00002281 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-05-14 11:09 - 2013-10-12 20:43 - 00000000 ____D C:\Users\M\AppData\Local\Adobe
2017-05-14 11:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-14 11:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-14 10:53 - 2013-10-11 21:48 - 00292656 _____ C:\Users\M\Desktop\Mappe1.xlsx
2017-05-14 10:16 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2017-05-12 17:13 - 2016-11-27 17:27 - 00001946 _____ C:\Users\Public\Desktop\Subtitle Edit.lnk
2017-05-12 17:13 - 2015-01-21 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Subtitle Edit
2017-05-09 11:10 - 2015-10-09 00:18 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-05-09 11:03 - 2016-12-10 17:55 - 00000000 ____D C:\Users\M\Desktop\CFA L2
2017-05-05 10:12 - 2016-09-25 21:14 - 00002760 _____ C:\Users\M\Downloads\SearchMyFiles.cfg
2017-05-05 10:06 - 2016-11-20 15:17 - 00000000 ____D C:\Users\M\Downloads\Filmovi za mamu Gorana
2017-05-05 09:43 - 2016-12-29 21:13 - 00000000 ____D C:\Users\M\Downloads\1. Filmovi
2017-05-02 20:16 - 2016-02-21 15:48 - 00000892 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-04-28 13:04 - 2016-10-04 15:24 - 00000000 ____D C:\WINDOWS\system32\SleepStudy

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-01 14:17 - 2015-11-01 14:17 - 0000000 _____ () C:\Program Files (x86)\Norton Internet Security
2015-11-01 14:17 - 2015-11-01 14:17 - 0000000 _____ () C:\Program Files (x86)\Common Files\AMD
2014-02-02 13:56 - 2016-11-20 12:49 - 0007605 _____ () C:\Users\M\AppData\Local\resmon.resmoncfg
2013-10-11 19:12 - 2013-10-11 19:12 - 0000141 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-14 10:44

==================== Ende von FRST.txt ============================
mycity.rs/must-login.png

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Otvori Notepad i iskopiraj sljedeći tekst koji se nalazi unutar Kod polja.

GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts-x32: Beschränkung <======= ACHTUNG
GroupPolicyScripts-x32\User: Beschränkung <======= ACHTUNG
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-09]
Task: {0E961D52-582D-4590-911C-0768858A6F78} - \WPD\SqmUpload_S-1-5-21-432700491-4017870644-2687449469-1002 -> Keine Datei <==== ACHTUNG
Task: {0EB5AB5B-202D-42B7-9737-F2FA895A30F3} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-432700491-4017870644-2687449469-1002 -> Keine Datei <==== ACHTUNG
ShortcutWithArgument: C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_dlppkpafhbajpcmmoheippocdidnckmm\Google+.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=dlppkpafhbajpcmmoheippocdidnckmm


U okviru Notepad-a klikni na File --> Save As
Pod Encoding izaberi UTF-8.
Fajl nazovi Fixlist i sačuvaj na Desktop
Dvoklikom ponovo pokreni FRST.exe
Klikni na Fix i sačekaj dok program ne završi.
Ukoliko program zatraži restart računara, omogući mu da to nesmetano obavi.
Nakon završetka rada, otvoriće se fixlog.txt, sa sadržajem koji treba da kopiraš u temu.
Takođe, na Desktop-u će se nalaziti (fixlog.txt).

offline
  • Pridružio: 14 Avg 2010
  • Poruke: 185

evo ga:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-05-2017
durchgeführt von M (28-05-2017 12:32:51) Run:1
Gestartet von C:\Users\M\Desktop
Geladene Profile: M (Verfügbare Profile: M & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts-x32: Beschränkung <======= ACHTUNG
GroupPolicyScripts-x32\User: Beschränkung <======= ACHTUNG
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-09]
Task: {0E961D52-582D-4590-911C-0768858A6F78} - \WPD\SqmUpload_S-1-5-21-432700491-4017870644-2687449469-1002 -> Keine Datei <==== ACHTUNG
Task: {0EB5AB5B-202D-42B7-9737-F2FA895A30F3} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-432700491-4017870644-2687449469-1002 -> Keine Datei <==== ACHTUNG
ShortcutWithArgument: C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_dlppkpafhbajpcmmoheippocdidnckmm\Google+.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=dlppkpafhbajpcmmoheippocdidnckmm
*****************

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\system32\GroupPolicy\Machine" => nicht gefunden.
C:\WINDOWS\system32\GroupPolicy\User => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\User => erfolgreich verschoben
C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E961D52-582D-4590-911C-0768858A6F78} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E961D52-582D-4590-911C-0768858A6F78} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-432700491-4017870644-2687449469-1002 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EB5AB5B-202D-42B7-9737-F2FA895A30F3} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EB5AB5B-202D-42B7-9737-F2FA895A30F3} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-432700491-4017870644-2687449469-1002 => Schlüssel erfolgreich entfernt
C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_dlppkpafhbajpcmmoheippocdidnckmm\Google+.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:32:55 ====

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Arrow

Kakvo je sada stanje sistema?



Arrow

Ako možeš, spakuj u ZIP, RAR ili 7Z arhivu sljedeći folder:

C:\FRST\Quarantine

i pošalji ga preko sljedećeg linka:

http://www.mycity.rs/ambulanta-upload.php

offline
  • Pridružio: 14 Avg 2010
  • Poruke: 185

sad vise nije onako usporen pri otvaranju bilo cega, ne samo internet stranica...

poslala sam ti fajl: ramzes.Quarantine.7z

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Preuzmi Malwarebytes Anti-Malware sa ovog ili ovog ili ovog linka i instaliraj aplikaciju.
Pokreni mb3-setup-consumer-{verzija}.exe i isprati uputstva za instalaciju programa. Nakon instalacije, klikni na Finish

Prilikom prvog pokretanja, program će prikazati prozor "dobrodošlice". Slobodno zatvori taj prozor.
Napomena: Premium funkcije programa su već aktivirane i važe 13 dana od trenutka instalacije. Premium funkcije možeš isključiti preko Settings > My Account tab podešavanja.

• Podešavanja skenera - u Settings, klikni na Protection tab. Ispod Scan Options sekcije, uključi "Scan for rootkits" opciju.
• Pripremi podešavanja za Threat Scan - u Dashboard , klikni na Scan Now dugme. MBAM će ažurirati bazu i započeti skeniranje.

Kada se skeniranje završi, ako je infekcija detektovana, obrati pažnju da je sve označeno, pa klikni na Remove Selected. Restartuj računar ako program upita za restart.
• Dostavi log: Pod Reports izaberi trenutni datum izveštaja Scan Report i potom klikni na View Report.

Izvezi log na Desktop;
- Klikni na Export dugme na dnu, pa onda izaberi 'Text file (*.txt)'
# U Save File dijalogu koji se pojavi, klikni na Desktop. U File name: polje, upiši "mbam" (bez navodnika) i klikni na Save.
- Pojaviće se poruka "Your file has been successfully exported", klikni Ok i zatvori prozor.



• U odgovoru prikači mbam.txt log koristeći "Prikači fajl" opciju.

offline
  • Pridružio: 14 Avg 2010
  • Poruke: 185

evo i loga:

mycity.rs/must-login.png

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

To je to.


Sledeća procedura će implementirati završno čišćenje.

Arrow Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.
Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;

Remove disinfection tools
Create registry backup
Purge System Restore


Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.
Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)

Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
Alat briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.

offline
  • Pridružio: 14 Avg 2010
  • Poruke: 185

Napisano: 28 Maj 2017 17:13

hvala na pomoci.

kako uopste dolazi do tog virusa, jer niti otvaram chrome niti insaliram bilo sta sto ima veze sa yahoo?

Dopuna: 28 Maj 2017 17:25

sad opet sa adwcleaner startujem i opet se pojavi isto:
jel to uopste virus ili sta? ja ne koristim nikakav yahoo search i ostalo...



# AdwCleaner v6.047 - Bericht erstellt am 28/05/2017 um 17:21:44
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-05-26.6 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : M - M
# Gestartet von : C:\Users\M\Desktop\AdwCleaner.exe
# Modus: Suchlauf
# Unterstützung : malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web data] - search provided by yahoo.com
Chrome pref Gefunden: [C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web data] - conduit.search
Chrome pref Gefunden: [C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web data] - mysearchdial.com
Chrome pref Gefunden: [C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web data] - rocketdock.en.softonic.com
Chrome pref Gefunden: [C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Web data] - mysearch.avg.com

[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: support.google.com/chrome/answer/3097271?hl=en [!]


*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1897 Bytes] - [28/05/2017 17:21:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1970 Bytes] ##########

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Nije virus već samo search engine-i koje možeš korsititi u Chrome-u. Možeš ih slobodno obrisati sa AdwCleanerom.

Ko je trenutno na forumu
 

Ukupno su 1087 korisnika na forumu :: 19 registrovanih, 4 sakrivenih i 1064 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: bufanje, Georgius, goxin, HogarStrashni, Ivica1102, Krusarac, kuntalo, kybonacci, milenko crazy north, nemkea71, Sir Budimir, solic, stagezin, Stija zmija, Trpe Grozni, USSVoyager, Vlada78, vladulns, W123