Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein

Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein


Log-Analyse und Auswertung: Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.06.2018, 00:38   #1
dahan
 
Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein - Standard

Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein


Hallo,

mir ist heute aufgefallen, dass bei jedem Start von Chrome kurz die URL www1.online/?w=RD2332 erscheint, bevor ein leeres Browserfenster erscheint. Wie es scheint, wurden die Verknüpfungen beim Start von Chrome abgeändert, damit immer diese URL aufgerufen wird.

Aufgetreten ist dies vermutlich, nachdem ich den OpenOfficeUpdater installiert hatte. Dieser kam immer nach der Anmeldung und hat gesagt OpenOffice ist nicht aktuell und muss aktualisiert werden. Da ich sonst eigentlich LibreOffice nutze, aber meine Frau den Notebook auch ab und zu nutzt, dachte ich, dass sie OpenOffice installiert hat.

Googeln nach beiden Sachen hat wohl ergeben, dass beides vielleicht zusammenhängen könnte.

Daraufhin habe ich mit Malwarebytes meinen Rechner gescannt und der hat unerwünschte Software gefunden. Darüber bin ich auf Euer Board gestoßen und habe FRST64.exe ausgeführt. In Addition.txt bin ich dann auch auf Trojaner-Meldung von Windows Defender bei fsutil.exe (Fontstand - kommerzielle Bereitstellung von Fonts) gestoßen. Ich kann mich aber an keine Warnmeldungen vom Windows Defender erinnern.

Code der geänderten Chrome-Verknüpfung:
Code:
ATTFilter
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" www1.online/?w=RD2332

Hier nun die Logfiles:

Ergebnis Malwarebytes Scan:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.06.18
Scan-Zeit: 23:51
Protokolldatei: bf9ff194-6e8a-11e8-8c60-3ca067c63fb2.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5448
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.48)
CPU: x64
Dateisystem: NTFS
Benutzer: DBMOBIL\root

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 374491
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 3 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}, Keine Aktion durch Benutzer, [3947], [396863],1.0.5448
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}, Keine Aktion durch Benutzer, [3947], [396863],1.0.5448
PUP.Optional.StartPage, HKLM\SOFTWARE\Websuche, Keine Aktion durch Benutzer, [299], [463409],1.0.5448
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Websuche, Keine Aktion durch Benutzer, [3947], [462929],1.0.5448
PUP.Optional.Websuche, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, Keine Aktion durch Benutzer, [7161], [466478],1.0.5448
PUP.Optional.Websuche, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, Keine Aktion durch Benutzer, [7161], [466478],1.0.5448

Registrierungswert: 5
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OpenOffice Updater, Keine Aktion durch Benutzer, [3947], [460759],1.0.5448
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}|FAVICONURL, Keine Aktion durch Benutzer, [3947], [396863],1.0.5448
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}|URL, Keine Aktion durch Benutzer, [3947], [396863],1.0.5448
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}|FAVICONURL, Keine Aktion durch Benutzer, [3947], [396862],1.0.5448
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}|URL, Keine Aktion durch Benutzer, [3947], [396862],1.0.5448

Registrierungsdaten: 1
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [3947], [395422],1.0.5448

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 5
PUP.Optional.StartPage.ShrtCln, C:\USERS\DHANN\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, Keine Aktion durch Benutzer, [3947], [460759],1.0.5448
PUP.Optional.StartPage.ShrtCln, C:\USERS\DHANN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LPDUDPZ5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [3947], [456658],1.0.5448
PUP.Optional.StartFenster.ShrtCln, C:\USERS\DHANN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [378], [480058],1.0.5448
PUP.Optional.StartFenster.ShrtCln, C:\USERS\DHANN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [378], [480058],1.0.5448
PUP.Optional.StartFenster.ShrtCln, C:\USERS\DHANN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [378], [480058],1.0.5448

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
FRST.TXT

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01
durchgeführt von root (Administrator) auf DBMOBIL (13-06-2018 01:21:04)
Gestartet von C:\Users\dhann\Desktop\Befall Notebook\tools
Geladene Profile: root & _ashbackuppb_ (Verfügbare Profile: root & _ashbackuppb_)
Platform: Windows 10 Home Version 1803 17134.48 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\IntelCpHDCPSvc.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodag.exe
(VMware) C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(O&O Software GmbH) C:\Program Files\OO Software\DiskImage\oodiag.exe
() C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
() C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe
(VMware, Inc.) D:\dprog\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\IntelCpHeciSvc.exe
(O&O Software GmbH) C:\Program Files\OO Software\AutoBackup\ooabag.exe
() C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupService-abpb.exe
(Microsoft Corporation) C:\Windows\System32\vdsldr.exe
() C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\oxHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.UptimeChecker.exe
(Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.ClientHost.exe
(Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.DarkLayerGuard.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Prosoftnet) C:\Program Files (x86)\IDriveWindows\id_service.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxEM.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9330.20915.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxext.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodtray.exe
(O&O Software GmbH) C:\Program Files\OO Software\DiskImage\ooditray.exe
() C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupClient-abpb.exe
() C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\oxHelper.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Smile, Inc) C:\Program Files\Smile\TextExpander\TextExpander.exe
(Smile, Inc) C:\Program Files\Smile\TextExpander\renderer.exe
(Smile, Inc) C:\Program Files\Smile\TextExpander\renderer.exe
(Smile, Inc) C:\Program Files\Smile\TextExpander\inputhelper.exe
(touchbyte GmbH) C:\Program Files (x86)\PhotoSync\PhotoSync.exe
(JetBrains) C:\Users\dhann\AppData\Local\JetBrains\Toolbox\bin\jetbrains-toolbox.exe
(AgileBits Inc.) C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe
(Neuber Software) C:\Program Files (x86)\Typograf\FontSets.exe
(Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.AgentLoader.exe
(Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.Agent.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(AgileBits) C:\Program Files (x86)\1Password 4\Agile1pAgent.exe
(Prosoftnet) C:\Program Files (x86)\IDriveWindows\id_bglaunch.exe
(Prosoftnet) C:\Program Files (x86)\IDriveWindows\id_tray.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
konnte nicht auf den Prozess zugreifen -> AcerPortal.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(AgileBits Inc.) C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(AgileBits Inc.) C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Sublime HQ Pty Ltd) C:\Program Files\Sublime Text 3\sublime_text.exe
() C:\Program Files\Sublime Text 3\plugin_host.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16709128 2016-10-14] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1467400 2016-10-14] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM\...\Run: [VMware Netlink 3 HV Install Utility] => C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnliu.exe [75680 2017-07-12] ()
HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe [5126720 2017-09-14] (O&O Software GmbH)
HKLM\...\Run: [OODITRAY.EXE] => C:\Program Files\OO Software\DiskImage\ooditray.exe [7024192 2017-10-24] (O&O Software GmbH)
HKLM\...\Run: [Ashampoo Backup PB] => C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupClient-abpb.exe [326040 2017-05-08] ()
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] ()
HKLM-x32\...\Run: [HeimdalAgentLoader] => C:\Program Files (x86)\Heimdal\Heimdal.AgentLoader.exe [39624 2018-05-16] (Heimdal Security)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3643712 2018-06-04] (Dropbox, Inc.)
HKLM-x32\...\Run: [Agile1pAgent] => C:\Program Files (x86)\1Password 4\Agile1pAgent.exe [4960912 2017-09-05] (AgileBits)
HKLM-x32\...\Run: [IDrive Background process] => C:\Program Files (x86)\IDriveWindows\id_bglaunch.exe [76520 2018-01-11] (Prosoftnet)
HKLM-x32\...\Run: [IDrive Tray] => C:\Program Files (x86)\IDriveWindows\id_tray.exe [2013928 2018-01-11] (Prosoftnet)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029480 2018-05-09] (Sony Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [TextExpander] => C:\Program Files\Smile\TextExpander\TextExpander.exe [9873224 2018-05-10] (Smile, Inc)
HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [PhotoSync] => C:\Program Files (x86)\PhotoSync\PhotoSync.exe [1580680 2018-02-08] (touchbyte GmbH)
HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [JetBrains Toolbox] => C:\Users\dhann\AppData\Local\JetBrains\Toolbox\bin\jetbrains-toolbox.exe [2011168 2018-05-25] (JetBrains)
HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [OpenOffice Updater] => C:\Users\dhann\AppData\Roaming\OpenOffice Updater\Updater.exe [389144 2018-06-05] () <==== ACHTUNG
HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [1Password] => C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe [15887760 2018-06-11] (AgileBits Inc.)
HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [TypografFontSets] => C:\Program Files (x86)\Typograf\FontSets.exe [566760 2018-02-22] (Neuber Software)
HKU\S-1-5-21-34579012-3322286760-833481244-1002\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
ShellExecuteHooks: Directory Opus Shell Execute Hook - {3CF9ECE0-1A9F-11D2-8C73-00C06C2005DE} - C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [1809776 2017-06-09] (GP Software)
ShellExecuteHooks-x32: Directory Opus Shell Execute Hook - {EE761688-C137-4b04-8FAB-3C9CDF0886F0} - C:\Program Files\GPSoftware\Directory Opus\dopuslib32.dll [381296 2017-06-09] (GP Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\O&O Defrag Tray.lnk [2017-10-27]
ShortcutTarget: O&O Defrag Tray.lnk -> C:\Windows\Installer\{39E81AD2-C455-4812-9FFC-D486AB4B1E7C}\app_icon.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1 view-localhost # view localhost server
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9cf63c6d-8cf0-463a-b726-d846f5b1674a}: [NameServer] 127.7.7.8
Tcpip\..\Interfaces\{9cf63c6d-8cf0-463a-b726-d846f5b1674a}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{feb31039-094b-4496-acd6-a17346b5dbc2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-34579012-3322286760-833481244-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www1.online/?w=RD2332
SearchScopes: HKLM -> DefaultScope {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms}
SearchScopes: HKLM -> {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms}
SearchScopes: HKU\S-1-5-21-34579012-3322286760-833481244-1001 -> DefaultScope {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms}
SearchScopes: HKU\S-1-5-21-34579012-3322286760-833481244-1001 -> {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms}
BHO: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> C:\Program Files (x86)\1Password 4\x64\Agile1pIE4.dll [2017-09-05] (AgileBits)
BHO-x32: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> C:\Program Files (x86)\1Password 4\x86\Agile1pIE4.dll [2017-09-05] (AgileBits)

FireFox:
========
FF DefaultProfile: lpdudpz5.default
FF ProfilePath: C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default [2018-06-13]
FF Homepage: Mozilla\Firefox\Profiles\lpdudpz5.default -> www1.online/?w=RD2332
FF Extension: (1Password extension (desktop app required)) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\onepassword4@agilebits.com.xpi [2018-05-26]
FF Extension: (NoScript) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-06-09]
FF Extension: (Video DownloadHelper) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-06-09]
FF Extension: (Adblock Plus) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-26]
FF Extension: (DownThemAll!) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2017-10-26] [Legacy]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\features\{7a528999-820f-460f-9f81-2a4e36222fa4}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-09] [Legacy]
FF ProfilePath: C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\2l67l70x.Online Banking [2018-05-01]
FF Extension: (AdBlock) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\2l67l70x.Online Banking\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2017-10-28]
FF Extension: (NoScript) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\2l67l70x.Online Banking\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-10-28] [Legacy]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)

Chrome: 
=======
CHR HomePage: Default -> hxxps://intranet.bfn.de/dokuwiki/doku.php?id=z22:linkliste_daniel
CHR Profile: C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default [2018-06-13]
CHR Extension: (Duolingo im Web) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2017-10-26]
CHR Extension: (Docs) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-26]
CHR Extension: (Google Drive) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-26]
CHR Extension: (Englisch: unregelmäßige Verben) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\appagfpeijhpnkcgihgbighikblgldfn [2017-10-26]
CHR Extension: (YouTube) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-26]
CHR Extension: (Fontface Ninja) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\eljapbgkmlngdpckoiiibecpemleclhh [2018-04-03]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2017-10-26]
CHR Extension: (AdBlock) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-05-24]
CHR Extension: (1Password X Beta – Passwortmanager) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\khgocmkkpikpnmmkgmdnfckapcdkgfaf [2018-06-05]
CHR Extension: (Email This) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblkllcjgihfnlefhnnpppndbbjallh [2018-04-17]
CHR Extension: (Video DownloadHelper) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2017-11-04]
CHR Extension: (Konjugation Vatefaireconjuguer) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnpmoecabagognommankobjfmdfdppgp [2017-10-26]
CHR Extension: (Chrono Download Manager) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\mciiogijehkdemklbdcbfkefimifhecn [2018-02-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (1Password-Beta (App benötigt)) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\phicbbndgmmpogmijjkbmdhpioaieaha [2018-05-04]
CHR Extension: (Google Mail) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-26]
CHR Extension: (Chrome Media Router) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [338312 2016-08-18] (Windows (R) Win 7 DDK provider)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R2 client_service; D:\dprog\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe [532456 2017-09-27] (VMware, Inc.)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] ()
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-26] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-26] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-06-04] (Dropbox, Inc.)
R2 ftnlsv3hv; C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe [218528 2017-07-12] ()
R2 ftscanmgrhv; C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe [2949024 2017-06-15] ()
S2 Heimdal Antivirus; C:\Program Files (x86)\Heimdal\Heimdal.Antivirus.exe [142024 2018-05-16] (Heimdal Security)
R2 Heimdal Client Host; C:\Program Files (x86)\Heimdal\Heimdal.ClientHost.exe [73416 2018-05-16] (Heimdal Security)
R2 Heimdal DarkLayer Guard; C:\Program Files (x86)\Heimdal\Heimdal.DarkLayerGuard.exe [90824 2018-05-16] (Heimdal Security)
R2 Heimdal Uptime Checker; C:\Program Files (x86)\Heimdal\Heimdal.UptimeChecker.exe [50888 2018-05-16] (Heimdal Security)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation)
R2 IDriveService; C:\Program Files (x86)\IDriveWindows\id_service.exe [222440 2018-01-11] (Prosoftnet)
R2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26576 2016-09-19] (Intel Corporation)
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21304 2017-09-28] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation)
R2 OO AutoBackup; C:\Program Files\OO Software\AutoBackup\ooabag.exe [773184 2017-02-01] (O&O Software GmbH)
R2 OO DiskImage; C:\Program Files\OO Software\DiskImage\oodiag.exe [8288832 2017-10-24] (O&O Software GmbH)
R2 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [1733184 2017-09-07] (O&O Software GmbH)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498152 2018-05-09] (Sony Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1269824 2017-06-21] (Bitdefender)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [441136 2016-09-13] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [482608 2016-09-13] (Acer Incorporated)
S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [187904 2017-09-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [295840 2016-05-27] (acer)
R2 vmwsprrdpwks; C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe [276896 2017-06-15] (VMware)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-06-05] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-06-05] (Microsoft Corporation)
R2 ashbackuppb; "c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupService-abpb.exe" "--controlFolder=c:\ProgramData\Ashampoo Backup PB\control" "--id=ashbackuppb" daemon
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2016-09-13] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-06-12] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112872 2018-06-12] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-06-12] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-06-12] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [103656 2018-06-13] (Malwarebytes)
R1 MpKsl942d439f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B97A797D-AFFF-4FBC-A368-5ACE36D0C7B8}\MpKsl942d439f.sys [58120 2018-06-13] (Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_944bfe06c9417196\nvlddmkm.sys [17526688 2018-03-16] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31024 2018-01-10] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-16] (NVIDIA Corporation)
R0 oodisr; C:\WINDOWS\System32\DRIVERS\oodisr.sys [116888 2017-10-24] (O&O Software GmbH)
R0 oodisrh; C:\WINDOWS\System32\DRIVERS\oodisrh.sys [41112 2017-10-24] (O&O Software GmbH)
R0 oodivd; C:\WINDOWS\System32\DRIVERS\oodivd.sys [265448 2017-10-24] (O&O Software GmbH)
R0 oodivdh; C:\WINDOWS\System32\DRIVERS\oodivdh.sys [53992 2017-10-24] (O&O Software GmbH)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2016-09-13] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-04] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [57432 2016-09-04] (Synaptics Incorporated)
R0 VMSNPXY; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [36768 2018-04-12] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-06-05] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313384 2018-06-05] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-06-05] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-13 00:53 - 2018-06-13 01:21 - 000000000 ____D C:\FRST
2018-06-13 00:51 - 2018-06-13 01:08 - 000000000 ____D C:\Users\dhann\Desktop\Befall Notebook
2018-06-12 23:50 - 2018-06-13 00:53 - 000103656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-06-12 23:50 - 2018-06-12 23:50 - 000190696 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-06-12 23:50 - 2018-06-12 23:50 - 000112872 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-06-12 23:50 - 2018-06-12 23:50 - 000044768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-06-12 23:49 - 2018-06-12 23:49 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-06-12 23:49 - 2018-06-12 23:49 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-12 23:49 - 2018-06-12 23:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-12 23:49 - 2018-06-12 23:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-12 23:49 - 2018-06-12 23:49 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-12 23:49 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-06-12 10:16 - 2018-06-12 10:16 - 000000000 ___HD C:\OneDriveTemp
2018-06-08 10:30 - 2018-06-08 10:30 - 000000000 ____D C:\Users\Public\Documents\sun
2018-06-08 10:30 - 2018-06-08 10:30 - 000000000 ____D C:\Program Files (x86)\Browser Files
2018-06-06 22:30 - 2018-06-06 22:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-06-05 23:53 - 2018-06-05 23:53 - 000001198 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2018-06-05 23:52 - 2018-06-05 23:52 - 000001193 _____ C:\Users\Public\Desktop\LibreOffice 6.0.lnk
2018-06-05 23:52 - 2018-06-05 23:52 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.0
2018-06-05 23:51 - 2018-06-05 23:51 - 000000000 ____D C:\Program Files (x86)\LibreOffice
2018-06-04 12:18 - 2018-06-04 12:18 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-06-04 12:18 - 2018-06-04 12:18 - 000050232 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-06-04 12:18 - 2018-06-04 12:18 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-06-04 12:18 - 2018-06-04 12:18 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-05-27 19:18 - 2018-05-27 19:18 - 000000000 ____D C:\Program Files (x86)\fournova
2018-05-27 19:17 - 2018-05-27 19:19 - 000000000 ____D C:\ProgramData\regid.1995-09.com.example
2018-05-27 19:17 - 2018-05-27 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fournova
2018-05-27 19:15 - 2018-05-27 19:15 - 000000000 ____D C:\Users\dhann\AppData\Local\OEM
2018-05-26 21:39 - 2018-05-26 21:39 - 000000000 ____D C:\WINDOWS\System32\Tasks\Oem
2018-05-26 21:39 - 2018-05-26 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer
2018-05-25 12:20 - 2018-05-25 12:23 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Typograf
2018-05-25 12:20 - 2018-05-25 12:20 - 001895352 _____ C:\Users\dhann\Downloads\Typograph_Setup.exe
2018-05-25 12:20 - 2018-05-25 12:20 - 000001106 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Typograf.lnk
2018-05-25 12:20 - 2018-05-25 12:20 - 000001094 _____ C:\Users\Public\Desktop\Typograf.lnk
2018-05-25 11:39 - 2018-05-29 08:38 - 000000000 ____D C:\Program Files (x86)\Fontstand
2018-05-25 11:39 - 2018-05-25 11:39 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fontstand
2018-05-25 11:39 - 2018-05-25 11:39 - 000000000 ____D C:\Users\dhann\AppData\Local\Fontstand BV
2018-05-24 21:18 - 2018-05-24 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TextExpander
2018-05-24 21:18 - 2018-05-24 21:18 - 000000000 ____D C:\Program Files\Smile
2018-05-18 08:20 - 2018-05-18 08:20 - 004565379 _____ C:\Users\dhann\Downloads\biz-sonderausgabe-zur-typo-berlin-2018.pdf
2018-05-15 21:03 - 2018-05-15 21:03 - 000001235 _____ C:\Users\dhann\AppData\Local\Temp - Verknüpfung.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-13 01:02 - 2017-10-27 13:21 - 000000000 ____D C:\ProgramData\IDrive
2018-06-13 00:00 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-12 23:53 - 2017-10-26 22:08 - 000000000 ____D C:\Users\dhann\AppData\LocalLow\Mozilla
2018-06-12 23:09 - 2017-10-27 09:45 - 000000000 ____D C:\Users\dhann\AppData\Local\CrashDumps
2018-06-12 23:08 - 2018-05-02 21:45 - 000004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{DBB5111E-518D-4620-8E70-4127ADA74391}
2018-06-12 23:06 - 2017-10-26 19:56 - 000000000 ____D C:\Users\dhann\AppData\Local\clear.fi
2018-06-12 23:05 - 2017-10-26 21:59 - 000002341 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-12 23:05 - 2017-03-02 04:52 - 000000000 ____D C:\ProgramData\NVIDIA
2018-06-12 23:04 - 2017-10-26 19:56 - 000000000 ___RD C:\Users\dhann\OneDrive
2018-06-12 16:09 - 2018-05-02 21:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-12 12:38 - 2017-10-26 23:45 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Anki2
2018-06-12 10:19 - 2017-10-26 22:14 - 000000000 ____D C:\Users\dhann\AppData\Local\Adobe
2018-06-11 20:53 - 2018-02-01 22:39 - 000001348 _____ C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\1Password.lnk
2018-06-10 20:47 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-09 21:33 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-08 22:01 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-08 10:28 - 2017-03-02 05:05 - 000001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-08 10:28 - 2017-03-02 05:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-08 10:26 - 2018-01-27 08:22 - 000000000 ____D C:\Users\dhann\AppData\Roaming\OpenOffice Updater
2018-06-08 10:25 - 2017-10-26 22:11 - 000000000 ___RD C:\Users\dhann\Dropbox
2018-06-06 22:30 - 2017-10-26 22:08 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-06-06 22:28 - 2018-05-02 21:45 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-34579012-3322286760-833481244-1001
2018-06-06 22:28 - 2018-05-02 21:41 - 000002420 _____ C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-06-06 22:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-06 01:29 - 2018-04-12 01:41 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-06 01:29 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-05 23:53 - 2017-10-27 20:47 - 000001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-06-05 23:53 - 2017-10-27 20:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-06-05 23:53 - 2017-03-02 05:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-05 23:47 - 2017-10-26 22:09 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2018-06-05 23:43 - 2017-12-05 12:37 - 000000920 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-06-05 23:04 - 2017-10-27 11:37 - 013332480 _____ C:\Users\dhann\Documents\dahan.sub
2018-06-05 23:03 - 2017-10-26 19:57 - 000000000 ____D C:\Users\dhann\AppData\Local\CareCenter
2018-06-05 14:21 - 2017-12-18 00:05 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiKTeX 2.9
2018-06-05 09:02 - 2018-02-19 00:40 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-26 21:39 - 2017-03-02 05:04 - 000000000 ____D C:\Program Files (x86)\Acer
2018-05-25 12:20 - 2018-01-27 23:48 - 000001140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quick access to Font Sets.lnk
2018-05-25 12:20 - 2018-01-27 23:48 - 000000000 ____D C:\Program Files (x86)\Typograf
2018-05-24 21:18 - 2017-10-26 23:43 - 000002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TextExpander.lnk
2018-05-24 21:18 - 2017-03-02 04:40 - 000000000 ____D C:\ProgramData\Package Cache
2018-05-20 13:21 - 2018-05-02 21:41 - 000000000 ____D C:\Users\dhann
2018-05-20 12:49 - 2018-05-02 21:45 - 001722010 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-20 12:49 - 2018-04-12 18:13 - 000744134 _____ C:\WINDOWS\system32\perfh007.dat
2018-05-20 12:49 - 2018-04-12 18:13 - 000150268 _____ C:\WINDOWS\system32\perfc007.dat
2018-05-20 12:49 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-05-20 12:44 - 2017-10-26 22:03 - 000000000 ____D C:\Users\Public\Documents\Heimdal Security
2018-05-20 12:44 - 2017-10-26 22:03 - 000000000 ____D C:\Program Files (x86)\Heimdal
2018-05-20 12:43 - 2018-05-02 21:45 - 000004408 _____ C:\WINDOWS\System32\Tasks\Heimdal Security Service Monitor
2018-05-20 12:43 - 2018-05-02 21:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-20 12:43 - 2018-05-02 21:41 - 000000000 ____D C:\Users\_ashbackuppb_
2018-05-20 12:43 - 2018-05-02 21:39 - 003411984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-20 12:43 - 2017-11-24 20:35 - 000001916 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Heimdal Agent.lnk
2018-05-20 12:43 - 2017-10-26 22:08 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2018-05-20 12:43 - 2017-10-26 22:08 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2018-05-20 12:43 - 2017-10-26 22:02 - 000000000 ____D C:\ProgramData\Heimdal Security
2018-05-19 21:58 - 2018-05-02 21:45 - 000004314 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2018-05-19 21:58 - 2018-05-02 21:45 - 000004082 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2018-05-18 08:08 - 2018-05-02 21:45 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-18 08:08 - 2018-05-02 21:45 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-17 23:20 - 2018-01-25 23:02 - 000001148 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-05-14 12:07 - 2018-05-02 21:45 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-05-14 12:07 - 2017-10-26 22:07 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-14 09:02 - 2018-05-13 20:06 - 000000000 ____D C:\Users\dhann\AppData\Local\D3DSCache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2005-12-12 15:44 - 2005-12-12 15:44 - 000000000 _____ () C:\ProgramData\sdpsenv.dat
2017-11-12 22:57 - 2018-02-12 00:18 - 000000600 _____ () C:\Users\dhann\AppData\Roaming\winscp.rnd
2017-11-10 23:40 - 2018-02-12 00:18 - 000000600 _____ () C:\Users\dhann\AppData\Local\PUTTY.RND
2017-12-14 22:22 - 2017-12-14 22:22 - 000001559 _____ () C:\Users\dhann\AppData\Local\recently-used.xbel
2018-05-15 21:03 - 2018-05-15 21:03 - 000001235 _____ () C:\Users\dhann\AppData\Local\Temp - Verknüpfung.lnk

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\dhann\AppData\Roaming\OpenOffice Updater\Updater.exe


Einige Dateien in TEMP:
====================
2018-06-08 10:29 - 2018-06-08 10:30 - 009932832 _____ () C:\Users\dhann\AppData\Local\Temp\OpenOffice-Update_de.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-02 21:39

==================== Ende von FRST.txt ============================

 

Themen zu Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein
adobe, antivirus, bonjour, defender, desktop, email, explorer, firefox, google, home, homepage, hängen, internet, internet explorer, logfile, mozilla, node.js, prozesse, realtek, registry, security, software, svchost.exe, updates, windows, windowsapps, winlogon.exe


« Windows 7: Computer ist langsamer geworden + Nachrichten werden an meine Kontakte verschickt | Open Office Update Opfer (http://www1.online/?w=RD2332) »


Ähnliche Themen: Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein


  1. Google Chrome: www1.online/?w=RD2332
    Plagegeister aller Art und deren Bekämpfung - 13.06.2018 (22)
  2. Google Chrome: www1.online/?w=RD2332 auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 12.06.2018 (21)
  3. www1.online/?w=RD2332
    Plagegeister aller Art und deren Bekämpfung - 06.06.2018 (3)
  4. "www1.online/?w=RD2121" in Browserzeile nach Open Office Update
    Plagegeister aller Art und deren Bekämpfung - 08.12.2017 (18)
  5. Win10/Google Chrome hat neue Startseite http://www1.online/?w=RD2121
    Log-Analyse und Auswertung - 04.12.2017 (14)
  6. Win10/Chrome: www1.online/?w=RD2121
    Log-Analyse und Auswertung - 24.11.2017 (12)
  7. Win 10 - Bei Chrome auf Webseite (www1.online/?w=RD2121) weitergeleitet
    Log-Analyse und Auswertung - 24.11.2017 (27)
  8. Win10/Chrome Umleitung auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 20.11.2017 (11)
  9. www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 14.11.2017 (12)
  10. Windows 10 Pro: Google Chrome -> http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 07.05.2017 (16)
  11. vorinstallierte Programme nach Win10 64bit Installation sowie sofortige Gruppeneinschränkungen
    Alles rund um Windows - 30.03.2017 (6)
  12. Win10: Startseite + vlc updater nach download vom vlc player
    Log-Analyse und Auswertung - 18.12.2016 (14)
  13. Win10/Chrome: Umleitung auf http://www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 03.08.2016 (10)
  14. about:blank beim start von google chrome...langsames surfen manchmal wird mir www1.online usw. angezeigt möglicherweise ein trojaner?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2016 (16)
  15. Verdächtige Startseite www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 13.06.2016 (1)
  16. Google Chrome öffnet neben der Startseite auch immer ein Tab dazu
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (8)
  17. könnte mir jmd mein logfile checken? diesmal auch ohne links ;)
    Log-Analyse und Auswertung - 03.07.2008 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein - Hallo, mir ist heute aufgefallen, dass bei jedem Start von Chrome kurz die URL www1.online/?w=RD2332 erscheint, bevor ein leeres Browserfenster erscheint. Wie es scheint, wurden die Verknüpfungen beim Start von - Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein...
Archiv
Du betrachtest: Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131