kurze frage ,
soll ich das jetze alles aufeinmal instalieren, oder nach jedem instalierten programm die antwort geben und dan den pc neu starten
also nach jeder antwort am ende des programms komme ich zu ihnen zurück schicke dies und werde dan den pc neu starten
tut mir leid das ich so viel nachfrage aber lieber stell ich blöde fragen als das ich am ende was falsch mache und die ganze mühe umsonst wa
ich nochmal
was genau meinen sie mit "und ein frisches FRST log bitte "
ich glaube ich hab es verstaden
ich werde nun , die schritte befolgen
mbam.txt: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Protection, 15.01.2015 11:15:49, SYSTEM, MEDION-PC, Protection, Malware Protection, Starting,
Protection, 15.01.2015 11:15:49, SYSTEM, MEDION-PC, Protection, Malware Protection, Started,
Protection, 15.01.2015 11:15:49, SYSTEM, MEDION-PC, Protection, Malicious Website Protection, Starting,
Protection, 15.01.2015 11:15:53, SYSTEM, MEDION-PC, Protection, Malicious Website Protection, Started,
Update, 15.01.2015 11:16:42, SYSTEM, MEDION-PC, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1,
Update, 15.01.2015 11:16:43, SYSTEM, MEDION-PC, Manual, Rootkit Database, 2014.11.18.1, 2015.1.14.1,
Update, 15.01.2015 11:17:56, SYSTEM, MEDION-PC, Manual, Malware Database, 2014.11.20.6, 2015.1.15.5,
Protection, 15.01.2015 11:17:56, SYSTEM, MEDION-PC, Protection, Refresh, Starting,
Protection, 15.01.2015 11:17:56, SYSTEM, MEDION-PC, Protection, Malicious Website Protection, Stopping,
Protection, 15.01.2015 11:17:56, SYSTEM, MEDION-PC, Protection, Malicious Website Protection, Stopped,
Protection, 15.01.2015 11:18:07, SYSTEM, MEDION-PC, Protection, Refresh, Success,
Protection, 15.01.2015 11:18:07, SYSTEM, MEDION-PC, Protection, Malicious Website Protection, Starting,
Protection, 15.01.2015 11:18:08, SYSTEM, MEDION-PC, Protection, Malicious Website Protection, Started,
Protection, 15.01.2015 12:12:59, SYSTEM, MEDION-PC, Protection, Malware Protection, Starting,
Protection, 15.01.2015 12:12:59, SYSTEM, MEDION-PC, Protection, Malware Protection, Started,
Protection, 15.01.2015 12:12:59, SYSTEM, MEDION-PC, Protection, Malicious Website Protection, Starting,
Protection, 15.01.2015 12:14:29, SYSTEM, MEDION-PC, Protection, Malicious Website Protection, Started,
(end) adwcleaner:
AdwCleaner Logfile: Code:
# AdwCleaner v3.216 - Bericht erstellt am 11/08/2014 um 14:45:29
# Aktualisiert 17/07/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : medion - MEDION-PC
# Gestartet von : F:\adwcleaner_3.216.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : BackupStack
Dienst Gelöscht : IePluginServices
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\374311380
Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\Program Files (x86)\Boost
Ordner Gelöscht : C:\Program Files (x86)\Browsersafeguard
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro
Ordner Gelöscht : C:\Program Files (x86)\SupTab
Ordner Gelöscht : C:\Users\medion\AppData\Local\Browsersafeguard
Ordner Gelöscht : C:\Users\medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Ordner Gelöscht : C:\Users\medion\AppData\Roaming\Mozilla\Firefox\Profiles\3admhrwa.default\Extensions\faststartff@gmail.com
Datei Gelöscht : C:\Users\medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BoostUpdater.lnk
Datei Gelöscht : C:\Users\medion\Desktop\Sync Folder.lnk
Datei Gelöscht : C:\Users\medion\AppData\Roaming\Mozilla\Firefox\Profiles\3admhrwa.default\user.js
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Verknüpfung Desinfiziert : C:\Users\medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\medion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\medion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\medion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\BrowserSafeguardInstalled
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\BrowserSafeGuard
Schlüssel Gelöscht : HKLM\Software\SupDp
Schlüssel Gelöscht : HKLM\Software\SupTab
Schlüssel Gelöscht : HKLM\Software\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserSafeGuard
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17207
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v31.0 (x86 de)
[ Datei : C:\Users\medion\AppData\Roaming\Mozilla\Firefox\Profiles\3admhrwa.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "istartsurf");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "istartsurf");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.istartsurf.com/?type=hp&ts=1406982613&from=adks&uid=ST9500325AS_S2W2SB9AXXXXS2W2SB9A");
*************************
AdwCleaner[R0].txt - [8836 octets] - [11/08/2014 14:44:42]
AdwCleaner[S0].txt - [7243 octets] - [11/08/2014 14:45:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7303 octets] ########## --- --- ---
AdwCleaner Logfile: Code:
# AdwCleaner v4.107 - Bericht erstellt am 15/01/2015 um 12:25:14
# Aktualisiert 07/01/2015 von Xplode
# Database : 2015-01-13.2 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : medion - MEDION-PC
# Gestartet von : C:\Users\medion\Downloads\AdwCleaner_4.107.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : netfilter64
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
Ordner Gelöscht : C:\Program Files (x86)\AskPartnerNetwork
Ordner Gelöscht : C:\Program Files (x86)\Boost
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\DriverRestore
Ordner Gelöscht : C:\Users\medion\AppData\Local\Search Extensions
Ordner Gelöscht : C:\Users\medion\AppData\Roaming\ASP
Ordner Gelöscht : C:\Users\medion\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\medion\AppData\Roaming\DriverTurbo
Ordner Gelöscht : C:\Users\medion\AppData\Roaming\Compatibility Verifier
Datei Gelöscht : C:\Windows\System32\drivers\netfilter64.sys
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\medion\AppData\Roaming\Mozilla\Firefox\Profiles\0wm08qq1.default-1412425677694\searchplugins\bingp.xml
Datei Gelöscht : C:\Users\medion\AppData\Roaming\Mozilla\Firefox\Profiles\3admhrwa.default\user.js
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\medion\Desktop\Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\medion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\medion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\Chrome.lnk
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RocketTab Update Task]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RocketTab]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\BRS
Schlüssel Gelöscht : HKCU\Software\eSupport.com
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\RocketTab
Schlüssel Gelöscht : HKCU\Software\RocketTabInstalled
Schlüssel Gelöscht : HKCU\Software\SecuredDownload
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\DriverRestore
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserSafeGuard
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\AllDaySavings
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v34.0.5 (x86 de)
[0wm08qq1.default-1412425677694\prefs.js] - Zeile gelöscht : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_secureddownload_14_40_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CyE0FtA0F0FyDtB0EyB0EtN0D0Tzu0StCtDtDzztN1L2XzutAtFyDtFtCtFtBtN1L1Cz[...]
[0wm08qq1.default-1412425677694\prefs.js] - Zeile gelöscht : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_secureddownload_14_40_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CyE0FtA0F0FyDtB0EyB0EtN0D0Tzu0StCtDtDzztN1L2XzutAtFyDtFtCtFtBtN1L1[...]
[0wm08qq1.default-1412425677694\prefs.js] - Zeile gelöscht : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[0wm08qq1.default-1412425677694\prefs.js] - Zeile gelöscht : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[0wm08qq1.default-1412425677694\prefs.js] - Zeile gelöscht : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_secureddownload_14_40_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CyE0FtA0F0FyDtB0EyB0EtN0D0Tzu0StCtDtDzztN1L2XzutAtFyDtFtCtFtBtN1[...]
[0wm08qq1.default-1412425677694\prefs.js] - Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx88tMoPUZRabVt0cJ2scZWDOpfTWHcXcLR0cM6xoaNOBelApNK1_eyuvYrr_FfUmmCzT5waKhYupNOObZynlvkBmJ0krEDjr2_038ZH3O_z3Mk[...]
[3admhrwa.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Astromenda");
-\\ Opera v0.0.0.0
*************************
AdwCleaner[R0].txt - [15347 octets] - [11/08/2014 13:44:42]
AdwCleaner[S0].txt - [13689 octets] - [11/08/2014 13:45:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13750 octets] ########## --- --- ---
sorry das 2te hab ich doppelt geschickt
sorry das 2te habe ich ausversehen doppelt geschickt
junkware removal tool: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Home Premium x64
Ran by medion on 15.01.2015 at 12:33:04,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\Windows\prefetch\DRIVERRESTORE.EXE-460AF909.pf
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\medion\AppData\Roaming\mozilla\firefox\profiles\0wm08qq1.default-1412425677694\prefs.js
user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_secureddownload_14_40_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CyE0FtA0F0FyDtB0EyB0EtN0D0Tzu0StCtDtDzztN1L
user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_secureddownload_14_40_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CyE0FtA0F0FyDtB0EyB0EtN0D0Tzu0StCtDtDzztN
user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_secureddownload_14_40_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CyE0FtA0F0FyDtB0EyB0EtN0D0Tzu0StCtDtDzz
user_pref("keyword.URL", "hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx88tMoPUZRabVt0cJ2scZWDOpfTWHcXcLR0cM6xoaNOBelApNK1_eyuvYrr_FfUmmCzT5waKhYupNOObZynlv
Emptied folder: C:\Users\medion\AppData\Roaming\mozilla\firefox\profiles\0wm08qq1.default-1412425677694\minidumps [3 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.01.2015 at 12:39:48,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ und ein frisches FRST :D
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-01-2015 01
Ran by medion (administrator) on MEDION-PC on 15-01-2015 12:45:16
Running from C:\Users\medion\Downloads
Loaded Profiles: medion (Available profiles: medion)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Thisisu) C:\Users\medion\Downloads\JRT.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-767043884-2352323595-830612465-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30872672 2014-12-11] (Skype Technologies S.A.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-767043884-2352323595-830612465-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-767043884-2352323595-830612465-1000] => http=127.0.0.1:49227;https=127.0.0.1:49227
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-767043884-2352323595-830612465-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: AllDaySavings -> {fbdff406-2c4c-5d35-8469-34bb67ea3353} -> C:\Program Files\A7F8482B-1D99-4EC9-B887-8B130AB7E131\kzhxnitccw.dll ()
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\medion\AppData\Roaming\Mozilla\Firefox\Profiles\0wm08qq1.default-1412425677694
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Yahoo DE
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_257.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Extension: Search App - C:\Users\medion\AppData\Roaming\Mozilla\Firefox\Profiles\0wm08qq1.default-1412425677694\Extensions\{1d33817b-02d7-4cfa-a618-2d2fe2f6add4}.xpi [2014-12-29]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-12-29]
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Модуль перевірки посилань - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-08-04]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Віртуальна клавіатура - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-08-04]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Модуль блокування небезпечних веб-сайтів - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-08-04]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-08-04]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Безпечні платежі - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-08-04]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa [Not Found]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2014-05-28]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2014-05-28]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2014-05-28]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2014-05-28]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2014-05-28]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2014-05-28]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2014-05-28] (Kaspersky Lab ZAO)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-05-28] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [115296 2014-05-28] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625248 2014-05-28] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2014-05-28] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2014-05-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2014-05-28] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178272 2014-05-28] (Kaspersky Lab ZAO)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x64.sys [75888 2011-09-08] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-01-15] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-11-21] (Malwarebytes Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-15 12:39 - 2015-01-15 12:39 - 00001763 _____ () C:\Users\medion\Desktop\JRT.txt
2015-01-15 12:32 - 2015-01-15 12:32 - 01707939 _____ (Thisisu) C:\Users\medion\Downloads\JRT.exe
2015-01-15 12:32 - 2015-01-15 12:32 - 00000000 ____D () C:\Windows\ERUNT
2015-01-15 12:19 - 2015-01-15 12:19 - 02191360 _____ () C:\Users\medion\Downloads\AdwCleaner_4.107.exe
2015-01-15 12:17 - 2015-01-15 12:17 - 00001768 _____ () C:\Users\medion\Desktop\mbam.txt
2015-01-15 11:16 - 2015-01-15 12:28 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-15 11:15 - 2015-01-15 11:15 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-01-15 11:15 - 2015-01-15 11:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-15 11:15 - 2015-01-15 11:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-15 11:15 - 2015-01-15 11:15 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-15 11:15 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-15 11:15 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-15 11:15 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-15 11:10 - 2015-01-15 11:13 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\medion\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-15 09:15 - 2015-01-15 09:15 - 00013450 _____ () C:\Users\medion\Desktop\combofix - Verknüpfung.lnk
2015-01-15 09:09 - 2015-01-15 12:26 - 00006128 _____ () C:\Windows\PFRO.log
2015-01-15 09:06 - 2015-01-15 09:06 - 00021853 _____ () C:\ComboFix.txt
2015-01-15 08:49 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-15 08:49 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-15 08:49 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-15 08:49 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-15 08:49 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-15 08:49 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-15 08:49 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-15 08:49 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-01-15 08:41 - 2015-01-15 09:06 - 00000000 ____D () C:\Qoobox
2015-01-15 08:40 - 2015-01-15 09:03 - 00000000 ____D () C:\Windows\erdnt
2015-01-15 08:39 - 2015-01-15 08:39 - 05609736 ____R (Swearware) C:\Users\medion\Downloads\ComboFix.exe
2015-01-15 07:31 - 2015-01-15 07:31 - 00001264 _____ () C:\Users\medion\Desktop\Revo Uninstaller.lnk
2015-01-15 07:31 - 2015-01-15 07:31 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2015-01-15 07:30 - 2015-01-15 07:30 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\medion\Downloads\revosetup95.exe
2015-01-15 06:45 - 2015-01-15 06:53 - 00029306 _____ () C:\Users\medion\Downloads\Addition.txt
2015-01-15 06:33 - 2015-01-15 12:45 - 00013858 _____ () C:\Users\medion\Downloads\FRST.txt
2015-01-15 06:33 - 2015-01-15 12:45 - 00000000 ____D () C:\FRST
2015-01-15 06:30 - 2015-01-15 06:30 - 02125312 _____ (Farbar) C:\Users\medion\Downloads\FRST64(1).exe
2015-01-15 06:19 - 2015-01-15 06:19 - 02125312 _____ (Farbar) C:\Users\medion\Downloads\FRST64.exe
2015-01-14 23:01 - 2015-01-14 23:01 - 355434482 _____ () C:\Windows\MEMORY.DMP
2015-01-14 23:01 - 2015-01-14 23:01 - 00325744 _____ () C:\Windows\Minidump\011415-28454-01.dmp
2015-01-14 21:44 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 21:44 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 21:44 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-14 21:43 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 21:43 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 21:43 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 21:43 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 21:43 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 21:43 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 21:43 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 21:43 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 21:43 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 21:43 - 2014-12-11 18:47 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 21:34 - 2015-01-14 21:34 - 05013680 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-01-13 23:02 - 2015-01-13 23:02 - 00058016 _____ () C:\Users\medion\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-13 23:01 - 2015-01-15 12:26 - 00000448 _____ () C:\Windows\setupact.log
2015-01-13 23:01 - 2015-01-13 23:01 - 00000000 _____ () C:\Windows\setuperr.log
2015-01-13 23:00 - 2015-01-13 23:01 - 00267816 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-13 06:03 - 2015-01-15 11:49 - 00000112 _____ () C:\ProgramData\1X03Yc.dat
2015-01-12 22:55 - 2015-01-12 21:27 - 00176552 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2015-01-12 22:55 - 2015-01-12 21:27 - 00176552 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2015-01-12 22:55 - 2015-01-12 21:27 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-01-12 21:20 - 2015-01-12 21:24 - 29727656 _____ (Oracle Corporation) C:\Users\medion\Downloads\jre-8u25-windows-i586(1).exe
2015-01-12 19:46 - 2015-01-12 19:49 - 29727656 _____ (Oracle Corporation) C:\Users\medion\Downloads\jre-8u25-windows-i586.exe
2015-01-10 22:23 - 2015-01-10 22:24 - 00000000 ____D () C:\Users\medion\Desktop\dso bilder
2015-01-10 21:20 - 2015-01-10 21:20 - 00000000 ____D () C:\ProgramData\Package Cache
2015-01-10 21:05 - 2015-01-10 21:05 - 00262144 _____ () C:\Windows\system32\config\elam
2015-01-09 19:46 - 2015-01-10 00:23 - 00000000 ____D () C:\Users\medion\AppData\Local\7f313c40-9623-4e17-a373-ed41158fe3d8
2015-01-03 17:23 - 2015-01-15 12:29 - 00001283 _____ () C:\Users\medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome.lnk
2015-01-03 17:20 - 2015-01-15 12:29 - 00001258 _____ () C:\Users\medion\Desktop\Chrome.lnk
2015-01-03 17:20 - 2015-01-03 17:20 - 00000000 ____D () C:\Users\medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome
2015-01-03 17:19 - 2015-01-03 17:20 - 00000000 ____D () C:\Users\medion\AppData\Local\Chrome
2014-12-29 03:50 - 2014-12-29 03:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-29 01:52 - 2014-12-29 01:52 - 00000000 __SHD () C:\Users\medion\AppData\Local\EmieBrowserModeList
2014-12-19 17:50 - 2014-12-19 17:50 - 00775968 _____ (Reimage®) C:\Users\medion\Downloads\ReimageRepair(5).exe
2014-12-19 17:49 - 2014-12-19 17:49 - 00775968 _____ (Reimage®) C:\Users\medion\Downloads\ReimageRepair(4).exe
2014-12-19 17:45 - 2014-12-19 17:45 - 00775968 _____ (Reimage®) C:\Users\medion\Downloads\ReimageRepair(3).exe
2014-12-19 17:42 - 2014-12-19 17:42 - 00775968 _____ (Reimage®) C:\Users\medion\Downloads\ReimageRepair(2).exe
2014-12-19 17:30 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-19 17:30 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-15 12:43 - 2014-08-04 12:26 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-01-15 12:34 - 2009-07-14 05:45 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-15 12:34 - 2009-07-14 05:45 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-15 12:33 - 2014-08-01 17:33 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-15 12:31 - 2014-10-04 22:25 - 00000000 ____D () C:\Users\medion\AppData\Roaming\Skype
2015-01-15 12:26 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-15 12:25 - 2014-08-11 13:44 - 00000000 ____D () C:\AdwCleaner
2015-01-15 12:25 - 2014-07-26 22:58 - 01335644 _____ () C:\Windows\WindowsUpdate.log
2015-01-15 12:09 - 2014-08-02 13:35 - 00000000 ____D () C:\Program Files (x86)\A7F8482B-1D99-4EC9-B887-8B130AB7E131
2015-01-15 09:17 - 2014-07-26 23:20 - 00003938 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{68480687-BE92-42A6-8330-8456ED388A7C}
2015-01-15 09:02 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2015-01-15 01:36 - 2014-10-29 21:31 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-15 01:30 - 2014-11-16 15:39 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-14 23:01 - 2014-08-01 16:31 - 00000000 ____D () C:\Windows\Minidump
2015-01-14 21:35 - 2014-08-01 17:33 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-14 21:34 - 2014-08-01 17:33 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-14 21:34 - 2014-08-01 17:33 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-14 00:17 - 2014-12-12 16:07 - 00000000 ____D () C:\Users\medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drakensang Online
2015-01-13 22:50 - 2014-10-20 13:04 - 00000000 ____D () C:\Program Files (x86)\Opera
2015-01-12 22:55 - 2014-12-08 23:45 - 00000000 ____D () C:\Program Files (x86)\Java
2015-01-12 21:52 - 2014-08-01 16:08 - 00001159 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-01-12 21:52 - 2014-07-26 23:12 - 00001439 _____ () C:\Users\medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-01-12 21:52 - 2014-07-26 23:12 - 00001417 _____ () C:\Users\medion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-01-12 21:29 - 2014-08-01 16:01 - 00000000 ____D () C:\ProgramData\Oracle
2015-01-12 21:27 - 2014-12-08 23:49 - 00272296 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2015-01-12 21:27 - 2014-12-08 23:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-01-12 19:46 - 2014-08-01 16:08 - 00001147 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-01-10 23:51 - 2014-08-02 13:33 - 00000000 ____D () C:\Program Files\005
2015-01-07 12:06 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-01-06 04:36 - 2010-11-21 04:27 - 00298120 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-01-03 17:23 - 2014-10-04 13:59 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-03 16:52 - 2014-10-04 22:24 - 00000000 ____D () C:\ProgramData\Skype
2015-01-03 16:51 - 2014-10-04 22:24 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-12-30 12:59 - 2014-08-01 16:08 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-12-30 12:59 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-30 02:46 - 2014-10-04 21:46 - 00000224 _____ () C:\Users\medion\AppData\Roaming\WB.CFG
2014-12-30 02:34 - 2014-08-04 12:30 - 00002330 _____ () C:\Users\medion\Desktop\Sicherer Zahlungsverkehr.lnk
2014-12-29 01:36 - 2014-08-04 12:29 - 00001124 _____ () C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2014-12-24 05:05 - 2014-08-01 15:54 - 00000000 ____D () C:\Program Files (x86)\Drakensang Online
2014-12-19 17:46 - 2014-10-10 20:46 - 00000010 _____ () C:\Users\medion\AppData\Local\DSI.DAT
2014-12-19 17:06 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
Files to move or delete:
====================
C:\ProgramData\1X03Yc.dat
Some content of TEMP:
====================
C:\Users\medion\AppData\Local\Temp\Quarantine.exe
C:\Users\medion\AppData\Local\Temp\sqlite3.dll
C:\Users\medion\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\medion\AppData\Local\Temp\System.Data.SQLite7f313c40-9623-4e17-a373-ed41158fe3d8.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-07-27 23:44
==================== End Of Log ============================ --- --- ---
--- --- --- |