![]() |
|
Log-Analyse und Auswertung: Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer seinWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Hallo, mir ist heute aufgefallen, dass bei jedem Start von Chrome kurz die URL www1.online/?w=RD2332 erscheint, bevor ein leeres Browserfenster erscheint. Wie es scheint, wurden die Verknüpfungen beim Start von Chrome abgeändert, damit immer diese URL aufgerufen wird. Aufgetreten ist dies vermutlich, nachdem ich den OpenOfficeUpdater installiert hatte. Dieser kam immer nach der Anmeldung und hat gesagt OpenOffice ist nicht aktuell und muss aktualisiert werden. Da ich sonst eigentlich LibreOffice nutze, aber meine Frau den Notebook auch ab und zu nutzt, dachte ich, dass sie OpenOffice installiert hat. Googeln nach beiden Sachen hat wohl ergeben, dass beides vielleicht zusammenhängen könnte. Daraufhin habe ich mit Malwarebytes meinen Rechner gescannt und der hat unerwünschte Software gefunden. Darüber bin ich auf Euer Board gestoßen und habe FRST64.exe ausgeführt. In Addition.txt bin ich dann auch auf Trojaner-Meldung von Windows Defender bei fsutil.exe (Fontstand - kommerzielle Bereitstellung von Fonts) gestoßen. Ich kann mich aber an keine Warnmeldungen vom Windows Defender erinnern. Code der geänderten Chrome-Verknüpfung: Code:
ATTFilter "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" www1.online/?w=RD2332 Hier nun die Logfiles: Ergebnis Malwarebytes Scan: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 12.06.18 Scan-Zeit: 23:51 Protokolldatei: bf9ff194-6e8a-11e8-8c60-3ca067c63fb2.json Administrator: Ja -Softwaredaten- Version: 3.5.1.2522 Komponentenversion: 1.0.374 Version des Aktualisierungspakets: 1.0.5448 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17134.48) CPU: x64 Dateisystem: NTFS Benutzer: DBMOBIL\root -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 374491 Erkannte Bedrohungen: 17 In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 3 Min., 12 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}, Keine Aktion durch Benutzer, [3947], [396863],1.0.5448 PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}, Keine Aktion durch Benutzer, [3947], [396863],1.0.5448 PUP.Optional.StartPage, HKLM\SOFTWARE\Websuche, Keine Aktion durch Benutzer, [299], [463409],1.0.5448 PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Websuche, Keine Aktion durch Benutzer, [3947], [462929],1.0.5448 PUP.Optional.Websuche, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, Keine Aktion durch Benutzer, [7161], [466478],1.0.5448 PUP.Optional.Websuche, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, Keine Aktion durch Benutzer, [7161], [466478],1.0.5448 Registrierungswert: 5 PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OpenOffice Updater, Keine Aktion durch Benutzer, [3947], [460759],1.0.5448 PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}|FAVICONURL, Keine Aktion durch Benutzer, [3947], [396863],1.0.5448 PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}|URL, Keine Aktion durch Benutzer, [3947], [396863],1.0.5448 PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}|FAVICONURL, Keine Aktion durch Benutzer, [3947], [396862],1.0.5448 PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}|URL, Keine Aktion durch Benutzer, [3947], [396862],1.0.5448 Registrierungsdaten: 1 PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [3947], [395422],1.0.5448 Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 5 PUP.Optional.StartPage.ShrtCln, C:\USERS\DHANN\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, Keine Aktion durch Benutzer, [3947], [460759],1.0.5448 PUP.Optional.StartPage.ShrtCln, C:\USERS\DHANN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LPDUDPZ5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [3947], [456658],1.0.5448 PUP.Optional.StartFenster.ShrtCln, C:\USERS\DHANN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [378], [480058],1.0.5448 PUP.Optional.StartFenster.ShrtCln, C:\USERS\DHANN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [378], [480058],1.0.5448 PUP.Optional.StartFenster.ShrtCln, C:\USERS\DHANN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [378], [480058],1.0.5448 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01 durchgeführt von root (Administrator) auf DBMOBIL (13-06-2018 01:21:04) Gestartet von C:\Users\dhann\Desktop\Befall Notebook\tools Geladene Profile: root & _ashbackuppb_ (Verfügbare Profile: root & _ashbackuppb_) Platform: Windows 10 Home Version 1803 17134.48 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxCUIService.exe (Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\IntelCpHDCPSvc.exe (Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodag.exe (VMware) C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Microsoft Corporation) C:\Windows\System32\vds.exe (O&O Software GmbH) C:\Program Files\OO Software\DiskImage\oodiag.exe () C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe () C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe (VMware, Inc.) D:\dprog\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\IntelCpHeciSvc.exe (O&O Software GmbH) C:\Program Files\OO Software\AutoBackup\ooabag.exe () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupService-abpb.exe (Microsoft Corporation) C:\Windows\System32\vdsldr.exe () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\oxHelper.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.UptimeChecker.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.ClientHost.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.DarkLayerGuard.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Prosoftnet) C:\Program Files (x86)\IDriveWindows\id_service.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxEM.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9330.20915.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxext.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodtray.exe (O&O Software GmbH) C:\Program Files\OO Software\DiskImage\ooditray.exe () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupClient-abpb.exe () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\oxHelper.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Smile, Inc) C:\Program Files\Smile\TextExpander\TextExpander.exe (Smile, Inc) C:\Program Files\Smile\TextExpander\renderer.exe (Smile, Inc) C:\Program Files\Smile\TextExpander\renderer.exe (Smile, Inc) C:\Program Files\Smile\TextExpander\inputhelper.exe (touchbyte GmbH) C:\Program Files (x86)\PhotoSync\PhotoSync.exe (JetBrains) C:\Users\dhann\AppData\Local\JetBrains\Toolbox\bin\jetbrains-toolbox.exe (AgileBits Inc.) C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe (Neuber Software) C:\Program Files (x86)\Typograf\FontSets.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.AgentLoader.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.Agent.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (AgileBits) C:\Program Files (x86)\1Password 4\Agile1pAgent.exe (Prosoftnet) C:\Program Files (x86)\IDriveWindows\id_bglaunch.exe (Prosoftnet) C:\Program Files (x86)\IDriveWindows\id_tray.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe konnte nicht auf den Prozess zugreifen -> AcerPortal.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.App.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (AgileBits Inc.) C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (AgileBits Inc.) C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Sublime HQ Pty Ltd) C:\Program Files\Sublime Text 3\sublime_text.exe () C:\Program Files\Sublime Text 3\plugin_host.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16709128 2016-10-14] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1467400 2016-10-14] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated) HKLM\...\Run: [VMware Netlink 3 HV Install Utility] => C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnliu.exe [75680 2017-07-12] () HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe [5126720 2017-09-14] (O&O Software GmbH) HKLM\...\Run: [OODITRAY.EXE] => C:\Program Files\OO Software\DiskImage\ooditray.exe [7024192 2017-10-24] (O&O Software GmbH) HKLM\...\Run: [Ashampoo Backup PB] => C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupClient-abpb.exe [326040 2017-05-08] () HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] () HKLM-x32\...\Run: [HeimdalAgentLoader] => C:\Program Files (x86)\Heimdal\Heimdal.AgentLoader.exe [39624 2018-05-16] (Heimdal Security) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3643712 2018-06-04] (Dropbox, Inc.) HKLM-x32\...\Run: [Agile1pAgent] => C:\Program Files (x86)\1Password 4\Agile1pAgent.exe [4960912 2017-09-05] (AgileBits) HKLM-x32\...\Run: [IDrive Background process] => C:\Program Files (x86)\IDriveWindows\id_bglaunch.exe [76520 2018-01-11] (Prosoftnet) HKLM-x32\...\Run: [IDrive Tray] => C:\Program Files (x86)\IDriveWindows\id_tray.exe [2013928 2018-01-11] (Prosoftnet) HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029480 2018-05-09] (Sony Corporation) HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [TextExpander] => C:\Program Files\Smile\TextExpander\TextExpander.exe [9873224 2018-05-10] (Smile, Inc) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [PhotoSync] => C:\Program Files (x86)\PhotoSync\PhotoSync.exe [1580680 2018-02-08] (touchbyte GmbH) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [JetBrains Toolbox] => C:\Users\dhann\AppData\Local\JetBrains\Toolbox\bin\jetbrains-toolbox.exe [2011168 2018-05-25] (JetBrains) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [OpenOffice Updater] => C:\Users\dhann\AppData\Roaming\OpenOffice Updater\Updater.exe [389144 2018-06-05] () <==== ACHTUNG HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [1Password] => C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe [15887760 2018-06-11] (AgileBits Inc.) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [TypografFontSets] => C:\Program Files (x86)\Typograf\FontSets.exe [566760 2018-02-22] (Neuber Software) HKU\S-1-5-21-34579012-3322286760-833481244-1002\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) ShellExecuteHooks: Directory Opus Shell Execute Hook - {3CF9ECE0-1A9F-11D2-8C73-00C06C2005DE} - C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [1809776 2017-06-09] (GP Software) ShellExecuteHooks-x32: Directory Opus Shell Execute Hook - {EE761688-C137-4b04-8FAB-3C9CDF0886F0} - C:\Program Files\GPSoftware\Directory Opus\dopuslib32.dll [381296 2017-06-09] (GP Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\O&O Defrag Tray.lnk [2017-10-27] ShortcutTarget: O&O Defrag Tray.lnk -> C:\Windows\Installer\{39E81AD2-C455-4812-9FFC-D486AB4B1E7C}\app_icon.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 view-localhost # view localhost server Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9cf63c6d-8cf0-463a-b726-d846f5b1674a}: [NameServer] 127.7.7.8 Tcpip\..\Interfaces\{9cf63c6d-8cf0-463a-b726-d846f5b1674a}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{feb31039-094b-4496-acd6-a17346b5dbc2}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-34579012-3322286760-833481244-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www1.online/?w=RD2332 SearchScopes: HKLM -> DefaultScope {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKLM -> {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKU\S-1-5-21-34579012-3322286760-833481244-1001 -> DefaultScope {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKU\S-1-5-21-34579012-3322286760-833481244-1001 -> {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms} BHO: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> C:\Program Files (x86)\1Password 4\x64\Agile1pIE4.dll [2017-09-05] (AgileBits) BHO-x32: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> C:\Program Files (x86)\1Password 4\x86\Agile1pIE4.dll [2017-09-05] (AgileBits) FireFox: ======== FF DefaultProfile: lpdudpz5.default FF ProfilePath: C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default [2018-06-13] FF Homepage: Mozilla\Firefox\Profiles\lpdudpz5.default -> www1.online/?w=RD2332 FF Extension: (1Password extension (desktop app required)) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\onepassword4@agilebits.com.xpi [2018-05-26] FF Extension: (NoScript) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-06-09] FF Extension: (Video DownloadHelper) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-06-09] FF Extension: (Adblock Plus) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-26] FF Extension: (DownThemAll!) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2017-10-26] [Legacy] FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\features\{7a528999-820f-460f-9f81-2a4e36222fa4}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-09] [Legacy] FF ProfilePath: C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\2l67l70x.Online Banking [2018-05-01] FF Extension: (AdBlock) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\2l67l70x.Online Banking\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2017-10-28] FF Extension: (NoScript) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\2l67l70x.Online Banking\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-10-28] [Legacy] FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems) Chrome: ======= CHR HomePage: Default -> hxxps://intranet.bfn.de/dokuwiki/doku.php?id=z22:linkliste_daniel CHR Profile: C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default [2018-06-13] CHR Extension: (Duolingo im Web) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2017-10-26] CHR Extension: (Docs) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-26] CHR Extension: (Google Drive) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-26] CHR Extension: (Englisch: unregelmäßige Verben) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\appagfpeijhpnkcgihgbighikblgldfn [2017-10-26] CHR Extension: (YouTube) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-26] CHR Extension: (Fontface Ninja) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\eljapbgkmlngdpckoiiibecpemleclhh [2018-04-03] CHR Extension: (iCloud-Lesezeichen) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2017-10-26] CHR Extension: (AdBlock) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-05-24] CHR Extension: (1Password X Beta – Passwortmanager) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\khgocmkkpikpnmmkgmdnfckapcdkgfaf [2018-06-05] CHR Extension: (Email This) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblkllcjgihfnlefhnnpppndbbjallh [2018-04-17] CHR Extension: (Video DownloadHelper) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2017-11-04] CHR Extension: (Konjugation Vatefaireconjuguer) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnpmoecabagognommankobjfmdfdppgp [2017-10-26] CHR Extension: (Chrono Download Manager) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\mciiogijehkdemklbdcbfkefimifhecn [2018-02-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03] CHR Extension: (1Password-Beta (App benötigt)) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\phicbbndgmmpogmijjkbmdhpioaieaha [2018-05-04] CHR Extension: (Google Mail) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-26] CHR Extension: (Chrome Media Router) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-05] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [338312 2016-08-18] (Windows (R) Win 7 DDK provider) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated) R2 client_service; D:\dprog\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe [532456 2017-09-27] (VMware, Inc.) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] () S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-26] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-26] (Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-06-04] (Dropbox, Inc.) R2 ftnlsv3hv; C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe [218528 2017-07-12] () R2 ftscanmgrhv; C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe [2949024 2017-06-15] () S2 Heimdal Antivirus; C:\Program Files (x86)\Heimdal\Heimdal.Antivirus.exe [142024 2018-05-16] (Heimdal Security) R2 Heimdal Client Host; C:\Program Files (x86)\Heimdal\Heimdal.ClientHost.exe [73416 2018-05-16] (Heimdal Security) R2 Heimdal DarkLayer Guard; C:\Program Files (x86)\Heimdal\Heimdal.DarkLayerGuard.exe [90824 2018-05-16] (Heimdal Security) R2 Heimdal Uptime Checker; C:\Program Files (x86)\Heimdal\Heimdal.UptimeChecker.exe [50888 2018-05-16] (Heimdal Security) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation) R2 IDriveService; C:\Program Files (x86)\IDriveWindows\id_service.exe [222440 2018-01-11] (Prosoftnet) R2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26576 2016-09-19] (Intel Corporation) R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21304 2017-09-28] (Microsoft Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation) R2 OO AutoBackup; C:\Program Files\OO Software\AutoBackup\ooabag.exe [773184 2017-02-01] (O&O Software GmbH) R2 OO DiskImage; C:\Program Files\OO Software\DiskImage\oodiag.exe [8288832 2017-10-24] (O&O Software GmbH) R2 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [1733184 2017-09-07] (O&O Software GmbH) R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498152 2018-05-09] (Sony Corporation) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1269824 2017-06-21] (Bitdefender) R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [441136 2016-09-13] (Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [482608 2016-09-13] (Acer Incorporated) S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [187904 2017-09-28] (Microsoft Corporation) [Datei ist nicht signiert] S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [295840 2016-05-27] (acer) R2 vmwsprrdpwks; C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe [276896 2017-06-15] (VMware) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-06-05] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-06-05] (Microsoft Corporation) R2 ashbackuppb; "c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupService-abpb.exe" "--controlFolder=c:\ProgramData\Ashampoo Backup PB\control" "--id=ashbackuppb" daemon R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2016-09-13] (Acer Incorporated) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-06-12] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112872 2018-06-12] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-06-12] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-06-12] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [103656 2018-06-13] (Malwarebytes) R1 MpKsl942d439f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B97A797D-AFFF-4FBC-A368-5ACE36D0C7B8}\MpKsl942d439f.sys [58120 2018-06-13] (Microsoft Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_944bfe06c9417196\nvlddmkm.sys [17526688 2018-03-16] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31024 2018-01-10] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-16] (NVIDIA Corporation) R0 oodisr; C:\WINDOWS\System32\DRIVERS\oodisr.sys [116888 2017-10-24] (O&O Software GmbH) R0 oodisrh; C:\WINDOWS\System32\DRIVERS\oodisrh.sys [41112 2017-10-24] (O&O Software GmbH) R0 oodivd; C:\WINDOWS\System32\DRIVERS\oodivd.sys [265448 2017-10-24] (O&O Software GmbH) R0 oodivdh; C:\WINDOWS\System32\DRIVERS\oodivdh.sys [53992 2017-10-24] (O&O Software GmbH) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2016-09-13] (Acer Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek ) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-04] (Realsil Semiconductor Corporation) R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [57432 2016-09-04] (Synaptics Incorporated) R0 VMSNPXY; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [36768 2018-04-12] (Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-06-05] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313384 2018-06-05] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-06-05] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-06-13 00:53 - 2018-06-13 01:21 - 000000000 ____D C:\FRST 2018-06-13 00:51 - 2018-06-13 01:08 - 000000000 ____D C:\Users\dhann\Desktop\Befall Notebook 2018-06-12 23:50 - 2018-06-13 00:53 - 000103656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2018-06-12 23:50 - 2018-06-12 23:50 - 000190696 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2018-06-12 23:50 - 2018-06-12 23:50 - 000112872 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2018-06-12 23:50 - 2018-06-12 23:50 - 000044768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-06-12 23:49 - 2018-06-12 23:49 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2018-06-12 23:49 - 2018-06-12 23:49 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-06-12 23:49 - 2018-06-12 23:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-06-12 23:49 - 2018-06-12 23:49 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-06-12 23:49 - 2018-06-12 23:49 - 000000000 ____D C:\Program Files\Malwarebytes 2018-06-12 23:49 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2018-06-12 10:16 - 2018-06-12 10:16 - 000000000 ___HD C:\OneDriveTemp 2018-06-08 10:30 - 2018-06-08 10:30 - 000000000 ____D C:\Users\Public\Documents\sun 2018-06-08 10:30 - 2018-06-08 10:30 - 000000000 ____D C:\Program Files (x86)\Browser Files 2018-06-06 22:30 - 2018-06-06 22:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-06-05 23:53 - 2018-06-05 23:53 - 000001198 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2018-06-05 23:52 - 2018-06-05 23:52 - 000001193 _____ C:\Users\Public\Desktop\LibreOffice 6.0.lnk 2018-06-05 23:52 - 2018-06-05 23:52 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.0 2018-06-05 23:51 - 2018-06-05 23:51 - 000000000 ____D C:\Program Files (x86)\LibreOffice 2018-06-04 12:18 - 2018-06-04 12:18 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2018-06-04 12:18 - 2018-06-04 12:18 - 000050232 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2018-06-04 12:18 - 2018-06-04 12:18 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2018-06-04 12:18 - 2018-06-04 12:18 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2018-05-27 19:18 - 2018-05-27 19:18 - 000000000 ____D C:\Program Files (x86)\fournova 2018-05-27 19:17 - 2018-05-27 19:19 - 000000000 ____D C:\ProgramData\regid.1995-09.com.example 2018-05-27 19:17 - 2018-05-27 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fournova 2018-05-27 19:15 - 2018-05-27 19:15 - 000000000 ____D C:\Users\dhann\AppData\Local\OEM 2018-05-26 21:39 - 2018-05-26 21:39 - 000000000 ____D C:\WINDOWS\System32\Tasks\Oem 2018-05-26 21:39 - 2018-05-26 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer 2018-05-25 12:20 - 2018-05-25 12:23 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Typograf 2018-05-25 12:20 - 2018-05-25 12:20 - 001895352 _____ C:\Users\dhann\Downloads\Typograph_Setup.exe 2018-05-25 12:20 - 2018-05-25 12:20 - 000001106 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Typograf.lnk 2018-05-25 12:20 - 2018-05-25 12:20 - 000001094 _____ C:\Users\Public\Desktop\Typograf.lnk 2018-05-25 11:39 - 2018-05-29 08:38 - 000000000 ____D C:\Program Files (x86)\Fontstand 2018-05-25 11:39 - 2018-05-25 11:39 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fontstand 2018-05-25 11:39 - 2018-05-25 11:39 - 000000000 ____D C:\Users\dhann\AppData\Local\Fontstand BV 2018-05-24 21:18 - 2018-05-24 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TextExpander 2018-05-24 21:18 - 2018-05-24 21:18 - 000000000 ____D C:\Program Files\Smile 2018-05-18 08:20 - 2018-05-18 08:20 - 004565379 _____ C:\Users\dhann\Downloads\biz-sonderausgabe-zur-typo-berlin-2018.pdf 2018-05-15 21:03 - 2018-05-15 21:03 - 000001235 _____ C:\Users\dhann\AppData\Local\Temp - Verknüpfung.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-06-13 01:02 - 2017-10-27 13:21 - 000000000 ____D C:\ProgramData\IDrive 2018-06-13 00:00 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-06-12 23:53 - 2017-10-26 22:08 - 000000000 ____D C:\Users\dhann\AppData\LocalLow\Mozilla 2018-06-12 23:09 - 2017-10-27 09:45 - 000000000 ____D C:\Users\dhann\AppData\Local\CrashDumps 2018-06-12 23:08 - 2018-05-02 21:45 - 000004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{DBB5111E-518D-4620-8E70-4127ADA74391} 2018-06-12 23:06 - 2017-10-26 19:56 - 000000000 ____D C:\Users\dhann\AppData\Local\clear.fi 2018-06-12 23:05 - 2017-10-26 21:59 - 000002341 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-06-12 23:05 - 2017-03-02 04:52 - 000000000 ____D C:\ProgramData\NVIDIA 2018-06-12 23:04 - 2017-10-26 19:56 - 000000000 ___RD C:\Users\dhann\OneDrive 2018-06-12 16:09 - 2018-05-02 21:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-06-12 12:38 - 2017-10-26 23:45 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Anki2 2018-06-12 10:19 - 2017-10-26 22:14 - 000000000 ____D C:\Users\dhann\AppData\Local\Adobe 2018-06-11 20:53 - 2018-02-01 22:39 - 000001348 _____ C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\1Password.lnk 2018-06-10 20:47 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-06-09 21:33 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-06-08 22:01 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-06-08 10:28 - 2017-03-02 05:05 - 000001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-06-08 10:28 - 2017-03-02 05:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-06-08 10:26 - 2018-01-27 08:22 - 000000000 ____D C:\Users\dhann\AppData\Roaming\OpenOffice Updater 2018-06-08 10:25 - 2017-10-26 22:11 - 000000000 ___RD C:\Users\dhann\Dropbox 2018-06-06 22:30 - 2017-10-26 22:08 - 000000000 ____D C:\Program Files (x86)\Dropbox 2018-06-06 22:28 - 2018-05-02 21:45 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-34579012-3322286760-833481244-1001 2018-06-06 22:28 - 2018-05-02 21:41 - 000002420 _____ C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-06-06 22:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-06-06 01:29 - 2018-04-12 01:41 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-06-06 01:29 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-06-05 23:53 - 2017-10-27 20:47 - 000001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2018-06-05 23:53 - 2017-10-27 20:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-06-05 23:53 - 2017-03-02 05:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-06-05 23:47 - 2017-10-26 22:09 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2018-06-05 23:43 - 2017-12-05 12:37 - 000000920 _____ C:\Users\Public\Desktop\VLC media player.lnk 2018-06-05 23:04 - 2017-10-27 11:37 - 013332480 _____ C:\Users\dhann\Documents\dahan.sub 2018-06-05 23:03 - 2017-10-26 19:57 - 000000000 ____D C:\Users\dhann\AppData\Local\CareCenter 2018-06-05 14:21 - 2017-12-18 00:05 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiKTeX 2.9 2018-06-05 09:02 - 2018-02-19 00:40 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-05-26 21:39 - 2017-03-02 05:04 - 000000000 ____D C:\Program Files (x86)\Acer 2018-05-25 12:20 - 2018-01-27 23:48 - 000001140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quick access to Font Sets.lnk 2018-05-25 12:20 - 2018-01-27 23:48 - 000000000 ____D C:\Program Files (x86)\Typograf 2018-05-24 21:18 - 2017-10-26 23:43 - 000002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TextExpander.lnk 2018-05-24 21:18 - 2017-03-02 04:40 - 000000000 ____D C:\ProgramData\Package Cache 2018-05-20 13:21 - 2018-05-02 21:41 - 000000000 ____D C:\Users\dhann 2018-05-20 12:49 - 2018-05-02 21:45 - 001722010 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-05-20 12:49 - 2018-04-12 18:13 - 000744134 _____ C:\WINDOWS\system32\perfh007.dat 2018-05-20 12:49 - 2018-04-12 18:13 - 000150268 _____ C:\WINDOWS\system32\perfc007.dat 2018-05-20 12:49 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2018-05-20 12:44 - 2017-10-26 22:03 - 000000000 ____D C:\Users\Public\Documents\Heimdal Security 2018-05-20 12:44 - 2017-10-26 22:03 - 000000000 ____D C:\Program Files (x86)\Heimdal 2018-05-20 12:43 - 2018-05-02 21:45 - 000004408 _____ C:\WINDOWS\System32\Tasks\Heimdal Security Service Monitor 2018-05-20 12:43 - 2018-05-02 21:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-05-20 12:43 - 2018-05-02 21:41 - 000000000 ____D C:\Users\_ashbackuppb_ 2018-05-20 12:43 - 2018-05-02 21:39 - 003411984 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-05-20 12:43 - 2017-11-24 20:35 - 000001916 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Heimdal Agent.lnk 2018-05-20 12:43 - 2017-10-26 22:08 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2018-05-20 12:43 - 2017-10-26 22:08 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2018-05-20 12:43 - 2017-10-26 22:02 - 000000000 ____D C:\ProgramData\Heimdal Security 2018-05-19 21:58 - 2018-05-02 21:45 - 000004314 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2018-05-19 21:58 - 2018-05-02 21:45 - 000004082 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2018-05-18 08:08 - 2018-05-02 21:45 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2018-05-18 08:08 - 2018-05-02 21:45 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2018-05-17 23:20 - 2018-01-25 23:02 - 000001148 _____ C:\Users\Public\Desktop\Firefox.lnk 2018-05-14 12:07 - 2018-05-02 21:45 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2018-05-14 12:07 - 2017-10-26 22:07 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-05-14 09:02 - 2018-05-13 20:06 - 000000000 ____D C:\Users\dhann\AppData\Local\D3DSCache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2005-12-12 15:44 - 2005-12-12 15:44 - 000000000 _____ () C:\ProgramData\sdpsenv.dat 2017-11-12 22:57 - 2018-02-12 00:18 - 000000600 _____ () C:\Users\dhann\AppData\Roaming\winscp.rnd 2017-11-10 23:40 - 2018-02-12 00:18 - 000000600 _____ () C:\Users\dhann\AppData\Local\PUTTY.RND 2017-12-14 22:22 - 2017-12-14 22:22 - 000001559 _____ () C:\Users\dhann\AppData\Local\recently-used.xbel 2018-05-15 21:03 - 2018-05-15 21:03 - 000001235 _____ () C:\Users\dhann\AppData\Local\Temp - Verknüpfung.lnk Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\dhann\AppData\Roaming\OpenOffice Updater\Updater.exe Einige Dateien in TEMP: ==================== 2018-06-08 10:29 - 2018-06-08 10:30 - 009932832 _____ () C:\Users\dhann\AppData\Local\Temp\OpenOffice-Update_de.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-05-02 21:39 ==================== Ende von FRST.txt ============================ |
Themen zu Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein |
adobe, antivirus, bonjour, defender, desktop, email, explorer, firefox, google, home, homepage, hängen, internet, internet explorer, logfile, mozilla, node.js, prozesse, realtek, registry, security, software, svchost.exe, updates, windows, windowsapps, winlogon.exe |