| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.01.2019, 18:47
| #1 |
 |  Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten Hallo, seit heute werde ich sobald ich einen Browser starte auf eine mir nicht bekannte Seite (www1-online )"umgeleitet". Ursache könnte sein das ich einem OpenOffice-Update zugestimmt habe. Die Situation wirkt exakt wie die in diesem Thread beschriebene: https://www.trojaner-board.de/191088-google-chrome-www1-online-w-rd2332.html Ich habe OpenOffice + Installer deinstalliert, werde aber nach wie vor umgeleitet...und bevor ich aufgrund von mangelndem Verständnisses irgendetwas anrichte dachte ich mir ich wende mich lieber an euch. Ich würde mich freuen wenn Jemand Zeit und Lust hat mir bei diesem Problem zu helfen, vielen Dank schon mal im voraus. Edit: Nach einem kurzem Blick ins "Für alle Hilfesuchenden!"-Topic: Wie beschrieben FRST auf den Desktop geladen und "untersuchen" ausgeführt: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Nutzer (Administrator) auf COMPUTER (17-01-2019 18:59:56)
Gestartet von C:\Users\Nutzer\Desktop
Geladene Profile: Nutzer (Verfügbare Profile: Nutzer)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Valve Corporation) D:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [PDFPrint] => D:\Program Files (x86)\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4050752 2019-01-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [3133216 2019-01-05] (Valve Corporation)
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\MountPoints2: {33241377-6c62-11e2-be67-806e6f6e6963} - "E:\SETUP.EXE"
HKLM\Software\...\AppCompatFlags\Custom\DKII.EXE: [{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb] -> GOG.com Dungeon Keeper 2
HKLM\Software\...\AppCompatFlags\Custom\iisexpress.exe: [{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb] -> IIS Express Application Compatibility Database for x64
HKLM\Software\...\AppCompatFlags\Custom\iisexpress.exe: [{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb] -> IIS Express Application Compatibility Database for x86
HKLM\Software\...\AppCompatFlags\InstalledSDB\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\Custom64\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb [2012-05-29]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{b6462b67-caf5-4a74-99df-cc2811bd1957}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb [2012-11-06]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb [2012-05-29]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-12] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5E2504DD-4058-45FD-893E-C547C80751A2}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www1.online/?w=RD6763
SearchScopes: HKLM -> DefaultScope {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = hxxps://www1.online/?w=RD6763&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = hxxps://www1.online/?w=RD6763&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001 -> DefaultScope {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = hxxps://www1.online/?w=RD6763&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001 -> {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = hxxps://www1.online/?w=RD6763&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-04-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-04-04] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\0ZNg1w3W.default [2019-01-17]
FF Homepage: Mozilla\Firefox\Profiles\0ZNg1w3W.default -> www1.online/?w=RD6763
FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\0ZNg1w3W.default\Extensions\uBlock0@raymondhill.net.xpi [2017-11-30]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-04-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-04-04] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2019-01-17]
CHR Extension: (Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-12-06]
CHR Extension: (Google-Suche) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (AdBlocker Ultimate) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohahllgiabjaoigichmmfljhkcfikeof [2018-10-25]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-05]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2014-10-17] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-27] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-27] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-01-08] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2016-12-22] (Digital Wave Ltd.)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [314696 2014-05-20] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-04-05] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144 2012-03-28] (Intel Corporation)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 cgnetfilter1521; C:\WINDOWS\System32\drivers\cgnetfilter1521.sys [84768 2017-03-22] (Windows (R) Win 7 DDK provider)
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [44992 2012-02-09] ()
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-05-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48248 2017-05-03] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
S3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [3781384 2015-06-19] (Realtek Semiconductor Corporation )
R3 SensorsSimulatorDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-17 18:59 - 2019-01-17 19:00 - 000016605 _____ C:\Users\Nutzer\Desktop\FRST.txt
2019-01-17 18:59 - 2019-01-17 18:59 - 000000000 ____D C:\FRST
2019-01-17 18:58 - 2019-01-17 18:58 - 002427904 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe
2019-01-17 14:50 - 2019-01-17 14:50 - 000000000 ____D C:\Program Files (x86)\Browser Files
2019-01-17 14:45 - 2019-01-17 14:51 - 405375066 _____ C:\Users\Nutzer\Downloads\The Second Great War-86075-1-06.7z
2019-01-16 20:15 - 2019-01-16 20:15 - 048819656 _____ C:\Users\Nutzer\Downloads\Blackthorn V1.6-65839-1-6.rar
2019-01-16 20:15 - 2019-01-16 20:15 - 000088486 _____ C:\Users\Nutzer\Downloads\MHYH_121-18045-1-21.zip
2019-01-13 03:15 - 2019-01-13 03:15 - 000028362 _____ C:\Users\Nutzer\Desktop\sub-buzz-20355-1545866749-2.webp
2019-01-11 02:04 - 2019-01-11 02:17 - 890284032 _____ (BioWare) C:\Users\Nutzer\Downloads\MassEffect_BDtS_EFIGS.exe
2019-01-11 02:04 - 2019-01-11 02:07 - 299247948 _____ (BioWare) C:\Users\Nutzer\Downloads\MassEffect_PS_G.exe
2019-01-10 03:36 - 2019-01-10 03:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-08 23:10 - 2018-12-28 03:12 - 000444368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-08 23:10 - 2018-12-28 03:12 - 000178128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-08 23:10 - 2018-12-28 01:24 - 000333768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-08 23:10 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-08 23:10 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-08 23:10 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-01-08 23:10 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-01-08 23:10 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-08 23:10 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-01-08 23:10 - 2018-12-28 00:17 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2019-01-08 23:10 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-01-08 23:10 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-08 23:10 - 2018-12-27 23:56 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2019-01-08 23:10 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-01-08 23:10 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2019-01-08 23:10 - 2018-12-27 23:49 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2019-01-08 23:10 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-08 23:10 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-01-08 23:10 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-01-08 23:10 - 2018-12-27 23:48 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-01-08 23:10 - 2018-12-27 23:47 - 001441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-08 23:10 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-01-08 23:10 - 2018-12-27 23:41 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-08 23:10 - 2018-12-27 23:34 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2019-01-08 23:10 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-08 23:10 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-01-08 23:10 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2019-01-08 23:10 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-08 23:10 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-01-08 23:10 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-01-08 23:10 - 2018-12-27 23:29 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-01-08 23:10 - 2018-12-27 23:24 - 000780800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-08 23:10 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-08 23:10 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-08 23:10 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-01-08 23:10 - 2018-12-27 23:11 - 000785408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-08 23:10 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-08 23:10 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-01-08 23:10 - 2018-12-27 23:05 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-08 23:10 - 2018-12-08 21:22 - 007371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-08 23:10 - 2018-12-08 21:22 - 002014152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-08 23:10 - 2018-12-08 20:00 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-08 23:10 - 2018-12-08 12:23 - 000121272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-08 23:10 - 2018-12-08 09:13 - 002534664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-08 23:10 - 2018-12-08 07:25 - 002173040 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-08 23:10 - 2018-12-08 06:56 - 001901896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-08 23:10 - 2018-12-08 06:32 - 001563376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-08 23:10 - 2018-12-08 04:49 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-08 23:10 - 2018-12-07 15:24 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-08 23:10 - 2018-11-28 09:34 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2019-01-08 23:10 - 2018-11-28 09:17 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2019-01-08 14:07 - 2019-01-08 14:07 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-01-06 19:04 - 2019-01-06 19:04 - 000003864 _____ C:\Users\Nutzer\Downloads\Honeystrand-Frostfall Patch-87862-1-0.zip
2019-01-06 19:04 - 2019-01-06 19:04 - 000003617 _____ C:\Users\Nutzer\Downloads\Honeystrand-Realistic Needs Patch-87862-1-0.zip
2019-01-04 17:42 - 2019-01-04 17:42 - 003870652 _____ C:\Users\Nutzer\Desktop\1546582365587.webm
2019-01-04 17:27 - 2019-01-04 17:27 - 003967515 _____ C:\Users\Nutzer\Desktop\1546480366150.webm
2019-01-03 02:54 - 2019-01-03 02:54 - 000085102 _____ C:\Users\Nutzer\Downloads\Vigor - Combat and Injuries-72180-10-6.7z
2019-01-03 02:53 - 2019-01-03 02:54 - 012577164 _____ C:\Users\Nutzer\Downloads\Bring Your Silver-66882-4-1.7z
2019-01-03 02:35 - 2019-01-03 02:35 - 002542321 _____ C:\Users\Nutzer\Downloads\Dungeon Darkness v2.8-72594-2-8.7z
2019-01-02 20:04 - 2019-01-02 20:04 - 000000000 ____D C:\Users\Nutzer\Documents\BioWare
2018-12-31 16:16 - 2018-12-31 16:16 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Ndemic Creations
2018-12-31 16:15 - 2018-12-31 16:15 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Ndemic Creations
2018-12-29 12:58 - 2018-12-29 12:58 - 000001338 _____ C:\Users\Public\Desktop\Stainless Steel 6.4.lnk
2018-12-29 12:17 - 2018-12-29 12:24 - 628097024 _____ C:\Users\Nutzer\Downloads\SS6.3-4.bin
2018-12-29 12:17 - 2018-12-29 12:24 - 628097024 _____ C:\Users\Nutzer\Downloads\SS6.3-3.bin
2018-12-29 12:17 - 2018-12-29 12:21 - 628097024 _____ C:\Users\Nutzer\Downloads\SS6.3-2.bin
2018-12-29 12:17 - 2018-12-29 12:21 - 625092096 _____ C:\Users\Nutzer\Downloads\SS6.3-1.bin
2018-12-29 12:17 - 2018-12-29 12:17 - 069296497 _____ C:\Users\Nutzer\Downloads\SS6.3-5.bin
2018-12-29 12:16 - 2018-12-29 12:16 - 003004871 _____ (gracul ) C:\Users\Nutzer\Downloads\SS6.3.exe
2018-12-29 12:13 - 2018-12-29 12:14 - 167307798 _____ (gracul ) C:\Users\Nutzer\Downloads\SS6.4.exe
2018-12-27 19:22 - 2019-01-01 18:28 - 000011314 _____ C:\Users\Nutzer\Documents\jonijan.odt
2018-12-22 12:59 - 2018-12-22 12:59 - 000002109 _____ C:\Users\Nutzer\AppData\Local\recently-used.xbel
2018-12-18 01:03 - 2018-12-22 12:59 - 000000000 ____D C:\Users\Nutzer\AppData\Local\gtk-2.0
2018-12-18 01:02 - 2018-12-18 01:02 - 000000000 ____D C:\Users\Nutzer\.thumbnails
2018-12-18 01:01 - 2018-12-22 12:59 - 000000000 ____D C:\Users\Nutzer\.gimp-2.8
2018-12-18 01:01 - 2018-12-18 01:01 - 000000768 _____ C:\Users\Public\Desktop\GIMP 2.lnk
2018-12-18 01:01 - 2018-12-18 01:01 - 000000768 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2018-12-18 01:01 - 2018-12-18 01:01 - 000000000 ____D C:\Users\Nutzer\AppData\Local\gegl-0.2
2018-12-18 01:01 - 2018-12-18 01:01 - 000000000 ____D C:\Users\Nutzer\AppData\Local\fontconfig
2018-12-18 00:59 - 2018-12-18 00:59 - 089579672 _____ (The GIMP Team ) C:\Users\Nutzer\Downloads\gimp-2.8.22-setup.exe
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-17 18:36 - 2018-06-03 09:58 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2019-01-17 18:36 - 2013-02-01 12:44 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1307495516-3140658002-3025608952-1001
2019-01-17 18:34 - 2014-10-17 15:41 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-17 18:33 - 2016-03-27 23:56 - 000001232 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2019-01-17 18:31 - 2016-03-27 23:56 - 000001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2019-01-17 18:31 - 2013-02-01 12:31 - 000000868 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2019-01-17 16:56 - 2013-02-01 12:31 - 000000870 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2019-01-17 16:39 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-17 14:50 - 2013-02-02 14:27 - 000002280 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-16 22:33 - 2018-10-19 23:26 - 000001100 _____ C:\Users\Nutzer\Desktop\infinity.txt
2019-01-15 12:34 - 2014-03-07 15:41 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\DVDVideoSoft
2019-01-14 19:14 - 2018-09-07 11:41 - 000001005 _____ C:\Users\Nutzer\Desktop\Neues Textdokument.txt
2019-01-11 17:58 - 2017-11-30 23:50 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-11 17:58 - 2017-11-30 23:50 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2019-01-11 17:58 - 2017-11-30 23:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-11 17:58 - 2017-11-30 23:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-11 15:20 - 2013-09-20 22:15 - 000000285 _____ C:\Users\Nutzer\.dsa4.properties
2019-01-11 15:20 - 2013-09-20 22:15 - 000000000 ____D C:\Users\Nutzer\helden
2019-01-11 01:49 - 2013-09-20 22:15 - 000029655 _____ C:\Users\Nutzer\.heldEinstellungen4_1.xml
2019-01-10 03:36 - 2016-03-27 23:56 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-01-09 22:27 - 2016-04-18 21:35 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CrashDumps
2019-01-09 21:46 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2019-01-09 11:14 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache
2019-01-09 09:05 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-09 08:15 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2019-01-09 03:07 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-09 03:04 - 2013-08-14 22:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-09 03:02 - 2013-02-01 13:10 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-04 00:22 - 2014-09-24 07:17 - 001973280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-04 00:22 - 2014-09-24 06:43 - 000835122 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-04 00:22 - 2014-09-24 06:43 - 000188796 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-02 20:05 - 2018-03-14 15:50 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:05 - 2018-03-14 15:50 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-02 18:23 - 2013-02-02 15:02 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-12-29 12:50 - 2013-08-24 13:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stainless Steel
2018-12-20 22:17 - 2014-10-27 11:35 - 000000000 ____D C:\Users\Nutzer\Documents\my games
2018-12-20 03:10 - 2013-02-02 14:25 - 000003544 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 03:10 - 2013-02-02 14:25 - 000003416 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-18 01:02 - 2014-10-17 15:43 - 000000000 ____D C:\Users\Nutzer
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-12-22 12:59 - 2018-12-22 12:59 - 000002109 _____ () C:\Users\Nutzer\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
2018-07-19 19:34 - 2018-07-23 21:14 - 000065536 _____ (Sony DADC Austria AG) C:\Users\Nutzer\AppData\Local\Temp\drm_dialogs.dll
2018-07-19 19:34 - 2018-07-23 21:14 - 000212992 _____ (Sony DADC Austria AG) C:\Users\Nutzer\AppData\Local\Temp\drm_dyndata_7330017.dll
2019-01-17 14:49 - 2019-01-17 14:49 - 009931480 _____ () C:\Users\Nutzer\AppData\Local\Temp\OpenOffice-Update-416-1-de.exe
2017-12-31 10:58 - 2017-12-31 10:58 - 174734468 _____ () C:\Users\Nutzer\AppData\Local\Temp\OpenOffice_4.1.5_Win_x86_install_de.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-01-16 06:58
==================== Ende von FRST.txt ============================
 Geändert von Leo H (17.01.2019 um 19:31 Uhr) |
| Themen zu Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten |
| about, bekannte, bla, blank, browser, deinstalliert, direkt, freue, heute, installer, irgendetwas, leiten, lieber, msascuil.exe, node.js, nvcontainer, problem, seite, situation, sobald, starte, startseite, thread, ublock origin, umgeleitet, unbekannte, versucht, windows, windowsapps, würde |
Baum-Darstellung