Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Zum.Androm.1

Zum.Androm.1


Plagegeister aller Art und deren Bekämpfung: Zum.Androm.1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.12.2015, 17:39   #1
samsum54
 
Zum.Androm.1 - Standard

Zum.Androm.1


Hallo Dennis,
erst einmal vielen Dank, dass Du mir hilfst.
Ich habe mir FRST vom angegebenen Link heruntergeladen und direkt aus der Downloadliste von Firefox gestartet. Ich bekam von meiner AntiViren-Software die Mitteilung, dass eine Datei erunt.exe als gefährliche Bedrohung angesehen wird und es wurde Löschung unter Quarantäne empfohlen. Was ich auch gemacht habe. Danach musste ich den Rechner neu starten und es wurden Updates eingespielt. Vielleicht war das auch nur eine zufällige Koinzidenz. Nach dem Neustarten habe ich FRST erneut gestartet und alles hat funktioniert.
Hier die FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-12-2015
durchgeführt von FAROD (Administrator) auf FAROD-PC (17-12-2015 17:19:28)
Gestartet von C:\Users\FAROD\Downloads
Geladene Profile: FAROD (Verfügbare Profile: FAROD & DefaultAppPool)
Platform: Microsoft Windows 10 Home (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Two Pilots) C:\Windows\VPDAgent.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(G Data Software AG) C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
(Usoris Systems LLC) C:\Program Files\Remote Utilities - Host\rutserv.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\w32x86\3\NetFaxServer.exe
(G Data Software AG) C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
(Usoris Systems LLC) C:\Program Files\Remote Utilities - Host\rfusclient.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(G Data Software AG) C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Usoris Systems LLC) C:\Program Files\Remote Utilities - Host\rfusclient.exe
(G DATA Software AG) C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Dropbox, Inc.) C:\Users\FAROD\AppData\Roaming\Dropbox\bin\Dropbox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [GDFirewallTray] => C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)
HKLM\...\Run: [G Data ASM] => C:\Program Files\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [434296 2015-02-20] (G Data Software AG)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12336856 2015-06-18] (Realtek Semiconductor)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe,C:\Program Files\G DATA\InternetSecurity\AVKKid\AVKCKS.exe,c:\program files\g data\internetsecurity\avkkid\avkcks.exe
HKLM\...\Policies\Explorer: [NoViewOnDrive] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoShellSearchButton] 0
HKLM\...\Policies\Explorer: [NoFile] 0
HKLM\...\Policies\Explorer: [HideClock] 0
HKLM\...\Policies\Explorer: [NoTrayContextMenu] 0
HKLM\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKLM\...\Policies\Explorer: [NoSetFolders] 0
HKLM\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKLM\...\Policies\Explorer: [NoSetTaskbar] 0
HKLM\...\Policies\Explorer: [NoDeletePrinter] 0
HKLM\...\Policies\Explorer: [NoDFSTab] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLogoff] 0
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 0
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKLM\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 0
HKLM\...\Policies\Explorer: [NoSaveSettings] 0
HKLM\...\Policies\Explorer: [NoHardwareTab] 0
HKLM\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\system: [NoDispBackgroundPage] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\system: [NoDispSettingsPage] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoShellSearchButton] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoFile] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoSetFolders] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoDeletePrinter] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoDFSTab] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoWindowsUpdate] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoEncryptOnMove] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoResolveSearch] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoHardwareTab] 0
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\...\Policies\Explorer: [NoStartMenuSubFolders] 0
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\FAROD\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll Keine Datei
Startup: C:\Users\FAROD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-17]
ShortcutTarget: Dropbox.lnk -> C:\Users\FAROD\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3c81084f-5051-4798-9740-6d67ded9daed}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8a47326a-8e7d-4d4f-93d0-5a25bba94338}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2661125413-2364787433-991423230-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> DefaultScope {50D204F7-744D-4AB1-80BE-44A747C9AC1A} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE0D20140110&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {3BD301D9-747C-40B4-BC62-285CC3E648E8} URL = hxxp://dict.leo.org/ende?lp=ende&search={searchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {50D204F7-744D-4AB1-80BE-44A747C9AC1A} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE0D20140110&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {53A2F6DD-7B14-453A-8DBA-991ADB68FBF9} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {595E0C25-C644-4F7D-9987-28F67BBD4E56} URL = hxxp://dict.leo.org/frde?lp=frde&search={searchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_de
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {73421E9D-ED96-498B-B243-7A70460AA933} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {84A765DC-8137-4ADB-9DB1-7D4224CC92CB} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {85500CB3-C2C6-40B6-AE42-EAF32E8A9FE9} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {B41F44C9-8C0D-44C0-9B77-EF1392D37EF0} URL = hxxp://preisvergleich.t-online.de/angebote/{searchTerms}?soid=42534758
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {C38CA9EB-8E41-4C47-9A41-29D547233F7E} URL = hxxp://dict.leo.org/esde?lp=esde&search={searchTerms}
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {DC50C121-78BE-4071-8A7C-070868147D2A} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline-browser_toolbar3_search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> {FD45522D-7F25-4E01-8E60-242DCFE016C9} URL = hxxp://rover.ebay.com/rover/1/707-1403-42072-3/4?satitle={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-24] (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-24] (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM - Webroot Toolbar - {97ab88ef-346b-4179-a0b1-7445896547a5} -  Keine Datei
Toolbar: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-2661125413-2364787433-991423230-1000 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default
FF DefaultSearchEngine: Ixquick Custom Search
FF SelectedSearchEngine: Google
FF Session Restore: -> ist aktiviert.
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-24] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files\Sony\Media Go\npmediago.dll [2011-08-02] (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2661125413-2364787433-991423230-1000: @citrixonline.com/appdetectorplugin -> C:\Users\FAROD\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2013-09-02] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\searchplugins\google-images.xml [2014-10-05]
FF SearchPlugin: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\searchplugins\google-maps.xml [2014-10-05]
FF SearchPlugin: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\searchplugins\ixquick-custom-search.xml [2014-06-10]
FF SearchPlugin: C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\searchplugins\ixquick-https---deutsch.xml [2015-12-17]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2014-10-08]
FF Extension: QuickJava - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2015-05-29]
FF Extension: Tradesignal Online Chart - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f} [2015-12-03] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\Extensions\abs@avira.com [2015-12-15]
FF Extension: Cliqz - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\Extensions\cliqz@cliqz.com.xpi [2015-12-10]
FF Extension: Adblock Plus - C:\Users\FAROD\AppData\Roaming\Mozilla\Firefox\Profiles\9l3j02fa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S4 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-01-20] (Adobe Systems) [Datei ist nicht signiert]
R2 Agent; C:\Windows\VPDAgent.exe [203008 2013-05-18] (Two Pilots)
R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [2558072 2015-06-19] (G Data Software AG)
R2 AVKService; C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)
R2 AVKWCtl; C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2907776 2015-06-16] (G Data Software AG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R3 GDFwSvc; C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2550896 2015-06-19] (G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)
S4 GoToAssist; C:\Program Files\Citrix\GoToAssist\615\g2aservice.exe [13160 2012-11-05] (Citrix Online, a division of Citrix Systems, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S4 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-25] ()
R2 RManService; C:\Program Files\Remote Utilities - Host\rutserv.exe [6063360 2014-02-12] (Usoris Systems LLC)
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe [165888 2010-03-08] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
S4 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdW73.sys [101904 2010-11-30] (ATI Technologies, Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [281760 2010-09-03] ()
R2 CAPI20; C:\WINDOWS\system32\Drivers\CAPI20.sys [974040 2005-09-09] (DeTeWe Berlin) [Datei ist nicht signiert]
R2 DETEWECP; C:\WINDOWS\System32\drivers\detewecp.sys [37696 2005-09-09] (DeTeWe Berlin) [Datei ist nicht signiert]
R3 dtwmnic5; C:\WINDOWS\System32\drivers\dtwmnic5.sys [198118 2005-09-09] (DeTeWe Berlin) [Datei ist nicht signiert]
R2 ei2c; C:\Windows\system32\drivers\ei2c.sys [18224 2013-09-30] (Nicomsoft Ltd.)
R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [112640 2015-10-18] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [24192 2015-10-18] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [20352 2015-10-18] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [161280 2015-10-18] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [73216 2015-10-18] (G Data Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd32.sys [54272 2015-10-18] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [29528 2015-10-18] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [87040 2015-10-18] (G Data Software AG)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2010-09-03] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation)
S3 mferkdk; C:\WINDOWS\System32\drivers\mferkdk.sys [34248 2009-11-04] (McAfee, Inc.)
S3 mfesmfk; C:\WINDOWS\System32\drivers\mfesmfk.sys [40552 2009-11-04] (McAfee, Inc.)
R2 mi2c; C:\Windows\system32\drivers\mi2c.sys [18224 2013-10-13] (Nicomsoft Ltd.)
R3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [25808 2014-01-07] (Microsoft Corporation)
R3 rtl819xp; C:\WINDOWS\System32\drivers\rtl819xp.sys [559688 2015-07-10] (Realtek Semiconductor Corporation                           )
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-12] (Samsung Electronics) [Datei ist nicht signiert]
S3 TelekomNM3; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio_win7.sys [34024 2015-10-28] (Windows (R) Win 7 DDK provider)
R3 VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [237696 2009-08-10] (Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\System32\drivers\yk63x86.sys [249288 2015-07-10] (Marvell)
U4 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U4 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-17 17:19 - 2015-12-17 17:19 - 00024304 _____ C:\Users\FAROD\Downloads\FRST.txt
2015-12-17 17:14 - 2015-12-17 17:14 - 00016148 _____ C:\WINDOWS\system32\FAROD-PC_FAROD_HistoryPrediction.bin
2015-12-17 17:08 - 2015-12-17 17:19 - 00000000 ____D C:\FRST
2015-12-17 17:08 - 2015-12-17 17:08 - 01721344 _____ (Farbar) C:\Users\FAROD\Downloads\FRST.exe
2015-12-09 11:43 - 2015-12-09 11:43 - 00000000 ____D C:\WINDOWS\PCHEALTH
2015-12-09 11:30 - 2015-12-01 07:05 - 01807200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 11:30 - 2015-12-01 06:14 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 11:30 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 11:30 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 11:30 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 11:30 - 2015-11-25 06:11 - 00133984 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 11:30 - 2015-11-25 06:10 - 01535024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 11:30 - 2015-11-25 06:08 - 00414560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 11:30 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 11:30 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 11:30 - 2015-11-25 05:55 - 01263848 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:28 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 11:30 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 11:30 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 11:30 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 11:30 - 2015-11-25 05:17 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 11:30 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 11:30 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 11:30 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 11:30 - 2015-11-25 05:13 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 11:30 - 2015-11-25 05:12 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 11:30 - 2015-11-25 05:12 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 11:30 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 11:30 - 2015-11-25 05:11 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 11:30 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 11:30 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 11:30 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 11:30 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 11:30 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 11:30 - 2015-11-25 05:08 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 11:30 - 2015-11-25 05:07 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 11:30 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 11:30 - 2015-11-25 05:06 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 11:30 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 02987008 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 11:30 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 01134592 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 11:30 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 11:30 - 2015-11-25 05:04 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 11:30 - 2015-11-25 05:04 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 11:30 - 2015-11-25 05:04 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 11:30 - 2015-11-25 05:01 - 01499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 11:30 - 2015-11-25 05:01 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 11:30 - 2015-11-25 03:54 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-11-24 14:33 - 2015-11-24 14:33 - 00000000 ____D C:\Program Files\Common Files\Java

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-17 17:21 - 2015-10-24 17:27 - 02065808 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-17 17:21 - 2015-09-10 05:02 - 00880656 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-17 17:21 - 2015-09-10 05:02 - 00193796 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-17 17:18 - 2012-01-23 21:21 - 00000000 ___RD C:\Users\FAROD\Dropbox
2015-12-17 17:18 - 2012-01-23 21:19 - 00000000 ____D C:\Users\FAROD\AppData\Roaming\Dropbox
2015-12-17 17:15 - 2011-01-16 12:53 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-17 17:13 - 2015-07-21 00:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-17 17:13 - 2015-07-10 09:27 - 00000000 ____D C:\WINDOWS\INF
2015-12-17 17:12 - 2015-07-10 07:59 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2015-12-17 17:11 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-17 17:11 - 2015-07-10 07:59 - 00000000 ____D C:\Windows
2015-12-17 16:59 - 2012-03-30 07:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-17 16:41 - 2014-05-10 18:13 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cf6c7324f656f2.job
2015-12-17 16:39 - 2015-06-18 21:29 - 00001224 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2661125413-2364787433-991423230-1000UA.job
2015-12-17 11:39 - 2015-06-18 21:29 - 00001172 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2661125413-2364787433-991423230-1000Core.job
2015-12-17 09:18 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-17 08:25 - 2015-07-10 09:28 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-14 10:28 - 2011-01-19 16:31 - 00012284 _____ C:\Users\FAROD\AppData\Roaming\SmarThruOptions.xml
2015-12-11 10:02 - 2015-10-24 18:20 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-11 09:54 - 2015-10-30 16:35 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-11 08:16 - 2015-10-24 17:57 - 00000000 ____D C:\Users\FAROD\AppData\Local\Packages
2015-12-10 14:06 - 2009-12-29 17:54 - 00000000 ____D C:\Users\FAROD\AppData\Local\Microsoft Help
2015-12-09 11:44 - 2009-12-29 17:54 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 11:43 - 2013-07-21 11:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-09 11:37 - 2015-07-10 09:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-09 11:37 - 2009-12-28 19:57 - 137798368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-01 01:32 - 2015-07-10 09:29 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-12-01 01:32 - 2015-07-10 09:29 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-29 16:16 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\rescache
2015-11-28 17:13 - 2015-11-07 17:44 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-28 17:13 - 2015-01-06 11:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-28 17:11 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-27 08:35 - 2015-07-20 08:10 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-24 14:39 - 2013-12-02 10:07 - 00000000 ____D C:\ProgramData\Oracle
2015-11-24 14:33 - 2014-01-18 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-24 14:32 - 2015-08-29 16:51 - 00000000 ____D C:\Users\FAROD\.oracle_jre_usage
2015-11-24 14:32 - 2015-07-20 08:15 - 00095840 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-11-24 14:31 - 2013-02-21 08:23 - 00000000 ____D C:\Program Files\Java
2015-11-23 21:50 - 2015-10-24 17:28 - 00000000 ____D C:\Users\FAROD
2015-11-22 18:11 - 2009-12-28 21:28 - 00007604 _____ C:\Users\FAROD\AppData\Local\Resmon.ResmonCfg

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-20 11:54 - 2013-10-20 11:54 - 26838560 _____ (McAfee) C:\Program Files\Common Files\lpuninstall.exe
2015-10-18 11:16 - 2015-10-18 11:16 - 0000000 _____ () C:\Users\FAROD\AppData\Roaming\gdfw.log
2015-10-18 11:16 - 2015-10-18 11:16 - 0000779 _____ () C:\Users\FAROD\AppData\Roaming\gdscan.log
2011-01-19 16:31 - 2015-12-14 10:28 - 0012284 _____ () C:\Users\FAROD\AppData\Roaming\SmarThruOptions.xml
2015-10-28 15:44 - 2015-10-28 15:44 - 0002875 _____ () C:\Users\FAROD\AppData\Roaming\VoiceMeeterDefault.xml
2009-12-29 18:44 - 2015-10-16 09:14 - 0006144 _____ () C:\Users\FAROD\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-12-30 16:36 - 2009-12-30 16:36 - 0000093 _____ () C:\Users\FAROD\AppData\Local\fusioncache.dat
2009-12-28 21:28 - 2015-11-22 18:11 - 0007604 _____ () C:\Users\FAROD\AppData\Local\Resmon.ResmonCfg
2011-07-25 20:27 - 2011-07-25 20:27 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{142FE3F2-EF9D-4999-8026-C839E140F82D}
2011-07-25 20:39 - 2011-07-25 20:39 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{1A2B8EE9-6C32-45E2-B90B-A6310805B083}
2011-07-25 20:39 - 2011-07-25 20:39 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{1E5AF96B-D028-49D1-8991-5DAA0E9AF6EE}
2011-07-12 09:21 - 2011-07-12 09:21 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{6ACC6013-5361-4E5E-AF1B-4F100BB48C8A}
2011-07-25 21:27 - 2011-07-25 21:27 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{8184678C-361D-4F1E-9F89-FFE39B5FC22C}
2011-06-29 19:40 - 2011-06-29 19:40 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{89EAA8A5-DE0A-4E0C-A8B3-780C70418703}
2011-07-25 21:27 - 2011-07-25 21:27 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{9953EFA6-503F-4633-8C89-67537C1CBFCE}
2011-07-25 20:27 - 2011-07-25 20:27 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{9B6A1875-CAD4-4ACC-B4BE-D2DCD904F9C0}
2011-06-29 15:07 - 2011-06-29 15:07 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{9B790264-4173-44ED-A783-BE647063939F}
2011-07-25 20:14 - 2011-07-25 20:14 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{D0133C73-7782-4782-B52D-9C6890C2A9A6}
2011-07-25 20:16 - 2011-07-25 20:16 - 0000000 _____ () C:\Users\FAROD\AppData\Local\{F2DFE396-13E0-43CD-9B85-4F072B87CCB9}
2015-10-27 14:57 - 2015-10-27 14:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Public\AlexaNSISPlugin.5972.dll


Einige Dateien in TEMP:
====================
C:\Users\FAROD\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmps5_b01.dll
C:\Users\FAROD\AppData\Local\Temp\jre-8u66-windows-au.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-10 09:14

==================== Ende vom FRST.txt ============================

Antwort

Themen zu Zum.Androm.1
anweisung, archive, datei, dropboxuninstaller; zum.androm.1, entferne, entfernen, frage, fragen, gdata, gefährlich, gesperrt, hilfe!, hinweis, infizierte, meldung, nicht mehr, programm, quarantäne, schicke, schicken, versucht, virusscan, wahrscheinlich, überhaupt, zugreifen, zugriff


« Rundumcheck | Schadsoftware? »


Ähnliche Themen: Zum.Androm.1


  1. WinXP Kaspersky findet Backdoor.win32.androm.ihru
    Plagegeister aller Art und deren Bekämpfung - 05.10.2015 (24)
  2. Bitte dringend um Hilfe - Backdoor.Win32.Androm.henq Trojaner Macbook
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (7)
  3. Windows 8: Trojaner (Backdoor.Win32.Androm.gjvy) auf Computer nach öffnen einer Email für pay pal Rechnung
    Log-Analyse und Auswertung - 25.03.2015 (13)
  4. Backdoor.Win32.Androm.fxul
    Log-Analyse und Auswertung - 10.01.2015 (7)
  5. Trojaner-, Virus-Fund: TR/Crypt.ZPACK, TR/Matsnu.A, BDS/Androm.FRMN
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (9)
  6. Beim Virenscan Malware backdoor.win32.androm.eutw gefunden
    Log-Analyse und Auswertung - 25.10.2014 (9)
  7. Windows 7: “Trojan.Win32.Jorik.Androm.pep”
    Log-Analyse und Auswertung - 19.05.2014 (33)
  8. AVIRA findet 4 unerwünschte Programme TR/Kazy.evrfa TR/Rogue.AI.1030 BDS/Androm.lrds
    Log-Analyse und Auswertung - 17.01.2014 (10)
  9. Kaspersky findet Backdoor.Win32.Androm.cue
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (17)
  10. BDS/Androm.nbnv [backdoor] gefunden
    Log-Analyse und Auswertung - 25.10.2013 (3)
  11. Rechner ist extrem langsam nach Befall mit Trojan.Win32.Jorik.Androm.pfm
    Log-Analyse und Auswertung - 21.05.2013 (5)
  12. AVIRA-Meldung "Virus oder unerwünschtes Programm 'BDS/Androm.EB.15' [backdoor]"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (6)
  13. Avira meldet TR/Jorik.Androm.rt
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Zum.Androm.1 - Hallo Dennis, erst einmal vielen Dank, dass Du mir hilfst. Ich habe mir FRST vom angegebenen Link heruntergeladen und direkt aus der Downloadliste von Firefox gestartet. Ich bekam von meiner - Zum.Androm.1...
Archiv
Du betrachtest: Zum.Androm.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19