| |
| |||||||
Log-Analyse und Auswertung: Firefox: www1.online/?w=RD2332Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.06.2018, 14:32
| #7 |
| |  Firefox: www1.online/?w=RD2332 Hallo Matthias, danke für die Hilfe bis jetzt.  Hier die neuen Logs. fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von (23-06-2018 14:23:59) Run:1
Gestartet von C:\Users\\Downloads
Geladene Profile: (Verfügbare Profile: )
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SearchScopes: HKLM -> DefaultScope {27CC9D58-43EF-4CD3-812F-B4206FE56B0B} URL =
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShortcutWithArgument: C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
FF Extension: (Avira Browserschutz) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\1tvkar11.default\Extensions\abs@avira.com.xpi [2018-05-25]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Unlock: C:\WINDOWS\system32\Drivers\etc\hosts
C:\WINDOWS\system32\Drivers\etc\hosts
Hosts:
EmptyTemp:
*****************
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Verbindungsdiagnose für Chrome.lnk" => nicht gefunden
"C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\1tvkar11.default\Extensions\abs@avira.com.xpi" => nicht gefunden
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: F240-738B
Verzeichnis von C:\Program Files
23.06.2018 12:01 <DIR> .
23.06.2018 12:01 <DIR> ..
09.09.2017 15:08 <DIR> Adobe
08.12.2017 21:42 <DIR> CCleaner
31.05.2018 08:47 <DIR> Common Files
17.05.2018 18:30 <DIR> FileZilla FTP Client
02.09.2017 10:32 <DIR> Git
12.04.2018 18:15 <DIR> internet explorer
05.09.2017 12:57 <DIR> Logitech Gaming Software
23.06.2018 12:01 <DIR> Malwarebytes
05.09.2017 18:06 <DIR> Microsoft Help Viewer
05.09.2017 18:07 <DIR> Microsoft SQL Server Compact Edition
05.09.2017 18:07 <DIR> Microsoft Synchronization Services
05.09.2017 18:06 <DIR> Microsoft Visual Studio 10.0
08.06.2018 08:26 <DIR> Mozilla Firefox
30.05.2018 09:51 <DIR> MSBuild
02.09.2017 09:50 <DIR> nodejs
31.05.2018 07:48 <DIR> NVIDIA Corporation
15.03.2018 13:27 <DIR> PuTTY
30.05.2018 09:51 <DIR> Reference Assemblies
25.01.2018 11:46 <DIR> TeamSpeak 3 Client
30.05.2018 10:11 <DIR> VIA
17.06.2018 17:38 <DIR> VideoLAN
31.05.2018 07:53 <DIR> Windows Defender
12.04.2018 18:19 <DIR> Windows Defender Advanced Threat Protection
30.05.2018 10:11 <DIR> Windows Mail
12.04.2018 18:15 <DIR> Windows Media Player
12.04.2018 01:38 <DIR> Windows Multimedia Platform
31.05.2018 07:53 <DIR> windows nt
13.06.2018 08:07 <DIR> Windows Photo Viewer
12.04.2018 01:38 <DIR> Windows Portable Devices
12.04.2018 01:38 <DIR> Windows Security
12.04.2018 01:38 <DIR> WindowsPowerShell
03.09.2017 13:51 <DIR> WinRAR
0 Datei(en), 0 Bytes
34 Verzeichnis(se), 148.567.789.568 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: F240-738B
Verzeichnis von C:\Program Files (x86)
23.06.2018 11:57 <DIR> .
23.06.2018 11:57 <DIR> ..
09.09.2017 15:07 <DIR> Adobe
06.09.2017 20:31 <DIR> ASUS
31.05.2018 08:47 <DIR> Common Files
27.02.2018 17:32 <DIR> Datacolor
04.10.2017 15:47 <DIR> Enpass
17.11.2017 11:49 <DIR> GNU
02.09.2017 09:42 <DIR> Google
12.04.2018 18:15 <DIR> Internet Explorer
05.09.2017 18:06 <DIR> Microsoft SDKs
05.09.2017 18:07 <DIR> Microsoft SQL Server Compact Edition
05.09.2017 18:07 <DIR> Microsoft Synchronization Services
05.09.2017 18:07 <DIR> Microsoft Visual Studio 10.0
31.05.2018 08:47 <DIR> Microsoft.NET
08.06.2018 08:26 <DIR> Mozilla Maintenance Service
23.05.2018 11:58 <DIR> Mozilla Thunderbird
31.05.2018 08:47 <DIR> MSBuild
04.09.2017 08:38 <DIR> NVIDIA Corporation
28.10.2017 12:14 <DIR> OpenOffice 4
03.09.2017 14:01 <DIR> Qualcomm Atheros
30.05.2018 09:51 <DIR> Reference Assemblies
23.06.2018 12:09 <DIR> TeamViewer
04.09.2017 08:38 <DIR> VulkanRT
12.04.2018 18:14 <DIR> Windows Defender
30.05.2018 10:11 <DIR> Windows Mail
12.04.2018 18:15 <DIR> Windows Media Player
12.04.2018 01:38 <DIR> Windows Multimedia Platform
12.04.2018 01:38 <DIR> windows nt
13.06.2018 08:07 <DIR> Windows Photo Viewer
12.04.2018 01:38 <DIR> Windows Portable Devices
12.04.2018 01:38 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
32 Verzeichnis(se), 148.567.740.416 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: F240-738B
Verzeichnis von C:\ProgramData
10.09.2017 12:53 <DIR> Adobe
09.09.2017 15:08 <DIR> ALM
21.01.2018 10:45 <DIR> AVAST Software
04.03.2018 14:14 <DIR> Battle.net
02.09.2017 10:32 <DIR> Git
17.11.2017 11:49 <DIR> GNU
23.06.2018 11:58 <DIR> LogiShrd
23.06.2018 12:01 <DIR> Malwarebytes
31.05.2018 07:54 <DIR> Microsoft OneDrive
23.06.2018 12:09 <DIR> NVIDIA
04.09.2017 08:38 <DIR> NVIDIA Corporation
13.11.2017 19:14 <DIR> Package Cache
03.09.2017 14:01 <DIR> Qualcomm Atheros
31.05.2018 08:47 <DIR> regid.1986-12.com.adobe
23.06.2018 14:10 <DIR> regid.1991-06.com.microsoft
14.01.2018 17:56 <DIR> Riot Games
31.05.2018 07:48 <DIR> SetupTPDriver
12.04.2018 01:38 <DIR> SoftwareDistribution
12.04.2018 01:38 <DIR> USOPrivate
31.05.2018 07:50 <DIR> USOShared
12.04.2018 18:19 <DIR> WindowsHolographicDevices
0 Datei(en), 0 Bytes
21 Verzeichnis(se), 148.567.678.976 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: F240-738B
Verzeichnis von C:\Users\\AppData\Roaming
23.06.2018 11:57 <DIR> .
23.06.2018 11:57 <DIR> ..
18.06.2018 09:43 <DIR> Adobe
22.06.2018 09:07 <DIR> Atom
10.09.2017 13:03 <DIR> chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
17.06.2018 13:48 <DIR> discord
22.06.2018 02:52 <DIR> FileZilla
06.06.2018 20:07 <DIR> gnupg
23.06.2018 14:01 <DIR> io.prepros.6
05.09.2017 12:55 <DIR> Logishrd
05.09.2017 12:55 <DIR> Logitech
09.09.2017 15:07 <DIR> Macromedia
20.11.2017 15:26 <DIR> Mozilla
15.10.2017 20:36 <DIR> npm
20.10.2017 21:45 <DIR> npm-cache
09.09.2017 15:09 <DIR> NVIDIA
28.10.2017 12:15 <DIR> OpenOffice
02.09.2017 09:39 <DIR> Skype
23.06.2018 13:40 <DIR> Spotify
09.09.2017 18:35 <DIR> StageManager.BD092818F67280F4B42B04877600987F0111B594.1
08.12.2017 21:52 <DIR> TeamViewer
04.09.2017 09:40 <DIR> Thunderbird
18.04.2018 16:20 <DIR> TS3Client
18.06.2018 17:06 <DIR> vlc
03.09.2017 13:51 <DIR> WinRAR
0 Datei(en), 0 Bytes
25 Verzeichnis(se), 148.567.621.632 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: F240-738B
Verzeichnis von C:\Users\\AppData\Local
23.06.2018 08:49 <DIR> .
23.06.2018 08:49 <DIR> ..
23.06.2018 08:41 <DIR> Adobe
22.06.2018 11:08 1.456 Adobe Fr Web speichern 13.0 Prefs
22.06.2018 09:07 <DIR> atom
04.03.2018 14:14 <DIR> Battle.net
02.09.2017 10:16 <DIR> CEF
02.09.2017 10:10 <DIR> Comms
31.05.2018 15:47 <DIR> ConnectedDevicesPlatform
31.05.2018 01:09 <DIR> CrashDumps
04.06.2018 13:28 <DIR> D3DSCache
27.02.2018 17:27 <DIR> Datacolor
02.09.2017 09:41 <DIR> DBG
08.03.2018 12:50 <DIR> Diagnostics
17.06.2018 13:48 <DIR> Discord
04.06.2018 13:29 <DIR> ElevatedDiagnostics
09.02.2018 14:42 <DIR> FileZilla
02.09.2017 09:49 <DIR> Google
30.03.2018 09:31 <DIR> io
05.09.2017 12:58 <DIR> Logitech
31.05.2018 07:51 <DIR> Microsoft
08.12.2017 08:41 <DIR> MicrosoftEdge
03.09.2017 15:32 <DIR> Mozilla
31.05.2018 09:54 <DIR> Packages
03.09.2017 14:16 <DIR> PeerDistRepub
26.03.2018 16:14 <DIR> pEp
31.05.2018 11:20 <DIR> PlaceholderTileLogoFolder
02.09.2017 10:28 <DIR> Programs
11.09.2017 18:34 <DIR> Publishers
21.03.2018 14:45 600 PUTTY.RND
10.11.2017 18:21 <DIR> Recovery
21.10.2017 12:56 <DIR> speech
23.06.2018 12:10 <DIR> Spotify
22.06.2018 09:05 <DIR> SquirrelTemp
12.11.2017 14:45 <DIR> Steam
04.12.2017 19:01 <DIR> TeamViewer
23.06.2018 14:01 <DIR> Temp
04.09.2017 09:40 <DIR> Thunderbird
08.12.2017 08:41 <DIR> TileDataLayer
02.09.2017 09:37 <DIR> VirtualStore
2 Datei(en), 2.056 Bytes
38 Verzeichnis(se), 148.567.543.808 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: F240-738B
Verzeichnis von C:\Program Files (x86)\Common Files
31.05.2018 08:47 <DIR> .
31.05.2018 08:47 <DIR> ..
09.09.2017 15:07 <DIR> Adobe
09.09.2017 15:07 <DIR> Adobe AIR
05.09.2017 18:07 <DIR> Merge Modules
31.05.2018 08:47 <DIR> microsoft shared
12.04.2018 01:38 <DIR> Services
12.11.2017 14:45 <DIR> Steam
12.04.2018 18:14 <DIR> system
0 Datei(en), 0 Bytes
9 Verzeichnis(se), 148.567.486.464 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: F240-738B
Verzeichnis von C:\Program Files\Common Files
31.05.2018 08:47 <DIR> .
31.05.2018 08:47 <DIR> ..
09.09.2017 15:08 <DIR> Adobe
02.09.2017 09:28 <DIR> Atheros
20.01.2018 21:18 <DIR> Avast Software
31.05.2018 08:47 <DIR> microsoft shared
12.04.2018 01:38 <DIR> Services
12.04.2018 18:14 <DIR> system
0 Datei(en), 0 Bytes
8 Verzeichnis(se), 148.567.425.024 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: F240-738B
Verzeichnis von C:\Users\
23.06.2018 11:57 <DIR> .
23.06.2018 11:57 <DIR> ..
02.09.2017 11:35 <DIR> .atom
02.09.2017 19:10 115 .bash_history
15.04.2018 12:11 67 .gitconfig
15.10.2017 20:36 352 .node_repl_history
02.09.2017 11:23 9.468 .v8flags.5.1.281.103.e885d567f57b0f87333c25f7f3a1e381.json
31.05.2018 07:53 <DIR> 3D Objects
31.05.2018 07:53 <DIR> Contacts
21.06.2018 22:01 <DIR> Desktop
31.05.2018 07:53 <DIR> Documents
23.06.2018 14:23 <DIR> Downloads
31.05.2018 07:53 <DIR> Favorites
31.05.2018 07:53 <DIR> Links
31.05.2018 07:53 <DIR> Music
21.06.2018 10:07 <DIR> OneDrive
31.05.2018 07:53 <DIR> Pictures
12.05.2018 20:42 <DIR> Prepros Logs
31.05.2018 07:53 <DIR> Saved Games
31.05.2018 07:53 <DIR> Searches
31.05.2018 07:53 <DIR> Videos
4 Datei(en), 10.002 Bytes
17 Verzeichnis(se), 148.567.371.776 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: F240-738B
Verzeichnis von C:\
23.06.2018 11:57 <DIR> AdwCleaner
23.06.2018 14:24 <DIR> FRST
08.12.2017 17:47 <DIR> MAMP
04.10.2017 16:06 <DIR> nodeJS
12.04.2018 01:38 <DIR> PerfLogs
23.06.2018 12:01 <DIR> Program Files
23.06.2018 11:57 <DIR> Program Files (x86)
14.01.2018 17:55 <DIR> Riot Games
04.09.2017 08:38 <DIR> Temp
31.05.2018 07:49 <DIR> Users
23.06.2018 12:12 <DIR> Windows
06.09.2017 09:17 <DIR> xampp
0 Datei(en), 0 Bytes
12 Verzeichnis(se), 148.567.318.528 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]
=== Ende von ExportKey ===
"C:\WINDOWS\system32\Drivers\etc\hosts" => wurde entsperrt
C:\WINDOWS\system32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49713601 B
Java, Flash, Steam htmlcache => 37806875 B
Windows/system/drivers => 136612 B
Edge => 23064000 B
Chrome => 470326457 B
Firefox => 387299105 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 78776 B
NetworkService => 0 B
=> 129573413 B
RecycleBin => 0 B
EmptyTemp: => 1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:26:18 ====
HitmanPro Code:
ATTFilter HitmanPro 3.8.0.294
www.hitmanpro.com
Computer name . . . . :
Windows . . . . . . . : 10.0.0.17134.X64/8
User name . . . . . . :
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2018-06-23 14:30:29
Scan mode . . . . . . : Normal
Scan duration . . . . : 2m 51s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 2
Objects scanned . . . : 2.172.165
Files scanned . . . . : 96.044
Remnants scanned . . : 740.082 files / 1.336.039 keys
Suspicious files ____________________________________________________________
C:\Users\\Downloads\FRST64.exe
Size . . . . . . . : 2.412.544 bytes
Age . . . . . . . : 0.2 days (2018-06-23 09:16:42)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 2BFC0BC43245CB7A74F0E02097519DDFE5F1A2C41C6211803CC8EB215D3DB462
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Potential Unwanted Programs _________________________________________________
HKLM\SOFTWARE\Classes\s\ (Softonic)
Geändert von ne7pwnd (23.06.2018 um 14:42 Uhr) |
| Themen zu Firefox: www1.online/?w=RD2332 |
| .dll, askbar, asus, browser, cpu, defender, explorer, firefox, firewall, flash player, ftp, github, help, helper, installation, internet, internet explorer, nodejs, nvidia, problem, programme, registry, scan, server, software, tcp, udp, windowsapps, wmi, www1.online |
Baum-Darstellung