Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira meldet TR/Jorik.Androm.rt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.07.2012, 15:08   #1
irrlichter
 
Avira meldet TR/Jorik.Androm.rt - Standard

Avira meldet TR/Jorik.Androm.rt



Hallo,

bitte um Hilfe. Am PC meiner Eltern haben sich einige Bedrohungen eingenistet. AVIRA meldete mir bei einem Scan vor wenigen Tagen folgendes:

TR/Jorik.Androm
BDS/Andromeda
WORM/Gamaure
TR/Crypt.Gypikon
TR/Spy.ZBot.aab
TR/Andromeda
TR/Crypt.ZPack.Gen8
TR/Kazy

Alle Dateien stammen aus dem selben Ordner (Junk Mail von Windows Live Mail)
Habe alles in Quarantäne verschoben. Jorik.Androm kommt jedoch immer wieder. Geht man online gibt’s regelmäßig Bluescreen. Ich habe defogger und otl laufen lassen. Konnte Avira im Hintergrund leider nicht schließen wegen fehlender Adminrechte. (habe es trotz Beschreibung über cmd nicht hingekriegt) Ich hoffe jemand kann mir helfen.

Danke im voraus.




OTL logfile created on: 14.07.2012 15:19:58 - Run 2
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\***\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,75 Gb Total Physical Memory | 0,86 Gb Available Physical Memory | 48,90% Memory free
3,50 Gb Paging File | 2,18 Gb Available in Paging File | 62,40% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 434,70 Gb Free Space | 93,35% Space Free | Partition Type: NTFS
Drive D: | 325,46 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: WORKSTATION | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.07.13 13:25:21 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Downloads\OTL.exe
PRC - [2012.07.09 17:17:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.07.09 17:17:48 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.09 17:17:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
PRC - [2009.03.30 08:32:40 | 000,032,768 | R--- | M] () -- C:\Windows\DAODx.exe


========== Modules (No Company Name) ==========

MOD - [2012.04.26 10:09:05 | 000,985,088 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
MOD - [2012.04.26 10:09:05 | 000,170,496 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll
MOD - [2009.03.30 08:32:40 | 000,032,768 | R--- | M] () -- C:\Windows\DAODx.exe


========== Win32 Services (SafeList) ==========

SRV:64bit: - [2009.06.14 16:12:12 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2012.07.14 10:49:04 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.09 17:17:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.07.09 17:17:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.07.06 10:36:33 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.05 11:37:38 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.03.26 18:49:56 | 000,291,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2012.03.26 18:49:56 | 000,012,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.03.28 21:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.11.21 05:24:08 | 000,351,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)


========== Driver Services (SafeList) ==========

DRV:64bit: - [2012.07.09 17:17:53 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.07.09 17:17:53 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.03.20 20:44:12 | 000,098,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.01 15:59:06 | 000,045,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2009.12.16 00:38:56 | 000,045,824 | ---- | M] (Advanced Card Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\a38ccid.sys -- (A38CCID)
DRV:64bit: - [2009.09.04 13:39:10 | 000,062,464 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C) NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.14 16:48:02 | 006,031,872 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.14 03:26:24 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009.05.08 05:24:58 | 001,196,032 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2009.05.04 18:30:28 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://alloggiatiweb.poliziadistato.it/AlloggiatiDE/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F2 1C 87 FF 32 25 CD 01 [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.derstandard.at"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.06 10:36:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.06 10:36:34 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

[2012.04.28 13:50:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2012.07.11 10:34:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\b384k41w.default\extensions
[2012.05.18 10:34:00 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\b384k41w.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.07.06 10:37:40 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.07.06 10:37:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.04.28 13:49:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions
[2012.04.28 13:49:50 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.07.11 10:34:51 | 000,135,156 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B384K41W.DEFAULT\EXTENSIONS\{79C50F9A-2FFE-4EE0-8A37-FAE4F5DACD4F}.XPI
[2012.07.06 10:36:34 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.07.06 10:34:40 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.06 10:34:40 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.07.06 10:34:40 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.06 10:34:40 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.06 10:34:40 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.06 10:34:40 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - Extension: YouTube = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: Google-Suche = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: Google Mail = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4:64bit: - HKLM..\Run: [IntelliPoint] c:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{003CF9D9-54D0-41A2-BB02-097FD892487C}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.09 23:25:12 | 000,000,129 | R--- | M] () - D:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{e99f65be-8f70-11e1-ba33-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{e99f65be-8f70-11e1-ba33-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Setup.exe -- [2011.09.09 23:25:12 | 000,318,312 | R--- | M] (Hewlett-Packard Co.)
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2012.07.14 12:08:11 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{3F196CFF-58F9-4619-8321-B07D21685610}
[2012.07.14 12:05:01 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{946B1E0A-1576-4A10-8C40-332F5E0D21F9}
[2012.07.14 11:01:43 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Macromedia
[2012.07.14 10:49:18 | 000,000,000 | ---D | C] -- C:\c641a3513e9edeeb9bf0ce16fdac1b
[2012.07.13 19:03:45 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur
[2012.07.13 18:13:10 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\HpUpdate
[2012.07.13 18:12:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
[2012.07.13 18:11:47 | 000,000,000 | ---D | C] -- C:\ProgramData\HP
[2012.07.13 18:11:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HP
[2012.07.13 18:10:47 | 000,000,000 | ---D | C] -- C:\Program Files\HP
[2012.07.13 18:10:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\HP
[2012.07.13 15:16:59 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{6EE80B37-F27C-4706-89AC-9BB77D6C54D5}
[2012.07.13 15:16:36 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{CDA29301-FB84-4E6C-A90F-F3ECFD34ECB0}
[2012.07.13 12:54:03 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2012.07.13 12:53:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.13 12:53:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.13 12:53:18 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.13 12:53:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.07.13 09:17:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{8600A0E3-5DB9-44A1-94FC-D07D88F0E3CD}
[2012.07.13 09:17:03 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{4DACEA17-BE9B-4370-A2C6-B740591EE699}
[2012.07.12 13:38:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{2F8078C2-BEBA-410D-8DB6-8C63BFC14BC3}
[2012.07.12 13:38:04 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C2A2837E-F638-44AF-B96E-83B45F05651B}
[2012.07.11 10:29:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{B708FF97-86ED-4B20-B802-8223062249DB}
[2012.07.11 10:29:33 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{3E1E0DA1-84C7-4B62-9813-DA12878E8AFE}
[2012.07.10 08:34:40 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.07.10 08:31:24 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{9B426D54-7BEB-4711-B8AA-DA55FBFA9AED}
[2012.07.10 08:31:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{CA3C890B-0097-4866-892F-3ABC3F8061AA}
[2012.07.09 20:30:36 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{159F9E82-5F38-40FF-8490-5E1D24491AC4}
[2012.07.09 20:30:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{3FC77B28-604F-4F4C-AB3E-D807473D14C7}
[2012.07.09 17:13:50 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Avira
[2012.07.09 17:07:55 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{DFF35ECB-2702-42EE-A6FA-026567A9C125}
[2012.07.09 16:58:15 | 000,000,000 | ---D | C] -- C:\6964ef9dac84f0767f9a
[2012.07.09 16:57:26 | 000,000,000 | ---D | C] -- C:\48e4be780b83b0dd41
[2012.07.09 16:55:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.07.09 16:55:11 | 000,132,832 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.07.09 16:55:11 | 000,098,848 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.07.09 16:55:11 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.07.09 16:55:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.07.09 16:55:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.07.09 09:39:38 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{9DB819A1-60FE-4748-8FBC-4DF767D13C10}
[2012.07.09 09:39:17 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{3C1A8E1F-DE82-45CB-99C1-5C04FBE96EDE}
[2012.07.08 13:21:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{0D1375D7-7835-446D-B2A7-05890A71EDAE}
[2012.07.08 13:21:31 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{AFBE31C3-5E86-4357-83BB-7FD15E22F273}
[2012.07.07 13:16:35 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{8CFBD8F5-6BCB-4FB6-8ED7-016E287C8A79}
[2012.07.07 13:16:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{966C8A33-E38E-4FFE-8826-AC3F11DF8988}
[2012.07.06 10:34:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2012.07.06 10:34:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012.07.06 10:25:39 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{80513D41-9E47-42F0-8A62-253DF682C011}
[2012.07.06 10:25:17 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{EFEE5F89-B1DD-48FD-9AC5-D31828351F3B}
[2012.07.05 11:28:22 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{5E739F55-66E1-4E95-879C-3C55024B85BC}
[2012.07.05 11:28:01 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{800BF218-C181-47DD-A173-E6E23F978F8D}
[2012.07.04 17:53:50 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{5092DC49-E981-4B5D-BA01-C63BE9EF05EC}
[2012.07.04 17:53:39 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{EC3CD9F6-DACA-4BED-BAFE-57F351E1FBBE}
[2012.07.03 13:43:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{67862E9D-B217-42D4-867F-CB1D6D1AD57F}
[2012.07.03 13:43:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{41A0CA85-1593-4A30-8DDA-39DD1785CD21}
[2012.07.02 17:22:15 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{AD0B216C-5545-4AE1-87DA-BFF844B89A0A}
[2012.07.02 17:22:04 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{90F90E71-9093-45B3-91C4-E506CE3AFA81}
[2012.07.01 17:47:49 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.07.01 12:16:08 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{29AE9620-047C-420A-8838-104DB6C34165}
[2012.07.01 12:15:46 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{78758FCF-C773-4C91-82DA-9DBF9DB9F61B}
[2012.06.30 18:52:16 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{26F7DAD4-0BE5-422F-856A-1F6D673C2F2D}
[2012.06.30 18:52:05 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{974EF6BB-237A-4519-BCF4-02C8B5B440AB}
[2012.06.29 13:22:30 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{3E161008-415A-496A-A3BC-D00A730C60F7}
[2012.06.29 13:22:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{30A57FF7-D1B2-435F-A565-9F99DACB0BD6}
[2012.06.28 21:58:38 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{383500F9-CAE1-4350-8158-9227440EE8AD}
[2012.06.28 21:58:16 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{CDDADA3C-2652-4532-86CB-0E5150E7083E}
[2012.06.28 09:44:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{21F70BA7-C91D-4C30-B996-E32B9B76BD48}
[2012.06.28 09:44:30 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{2E604E59-5E94-4443-A21B-5275E0715FA6}
[2012.06.27 11:12:20 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{B8A91E17-1F1A-4527-B786-A3D6B3655CDD}
[2012.06.27 11:11:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{F24B09B6-0A55-4755-9DA6-CE715618E6BD}
[2012.06.26 21:44:41 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{EDD3FFFF-E2A8-43FB-B907-6944664B9CAE}
[2012.06.26 21:44:20 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{6DA23309-9E8C-4B93-B5FD-349CC28D8414}
[2012.06.26 08:47:43 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{1DA02A32-6654-4D7C-BE30-5F2EDB258AD5}
[2012.06.26 08:47:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{E14BC20A-A438-431D-917B-E32C086296C2}
[2012.06.25 20:06:51 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{66DB447A-1790-4B04-B6AF-EC709FB3DB02}
[2012.06.25 20:06:29 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C4A18963-D6BE-4C9D-BF5E-8E8FCE94C3F5}
[2012.06.25 08:06:05 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{6C1920B6-AF46-467B-87FC-12CCD9C53185}
[2012.06.25 08:05:43 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{43C4B0D6-B64A-4BDD-AB56-8509E9122BE1}
[2012.06.24 16:39:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{08CB6A93-90A4-43D9-B034-18DFF4183A22}
[2012.06.24 16:38:51 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{1ADF33C2-0698-4F13-8410-B8807F242D8B}
[2012.06.23 11:07:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{BA387061-E87C-4928-8562-4A410A720665}
[2012.06.23 11:06:44 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{4B4509FA-7007-4DF8-985F-BEBB371D1B9C}
[2012.06.22 09:32:10 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{BA1BEAA6-D6B1-4F96-A72F-8C42083BE5E5}
[2012.06.22 09:31:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{410669EC-B4BD-43A7-BC1C-8E541E6E6BEA}
[2012.06.21 12:48:41 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{FF202D0E-4DDD-42B2-818A-E45A62D2C383}
[2012.06.21 12:48:19 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{91482771-1C46-4E62-BCD1-23CD4D1ABEA0}
[2012.06.20 17:53:44 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{2997BC48-43DB-47D7-93C7-5D8B98F5E1E3}
[2012.06.20 17:53:34 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{91E3D616-7641-41BB-B5C3-EE3BD39924E4}
[2012.06.19 10:38:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{6E52D591-3A10-4A27-8FF3-B7A6130F1749}
[2012.06.19 10:37:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C58DFE10-C11F-49A7-B2BD-A91532D7927A}
[2012.06.18 13:06:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{DA56A497-6000-43A5-A372-B7FC7619A721}
[2012.06.17 13:02:03 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{8B038078-7C83-43FC-9B72-8C885E4E8F7E}
[2012.06.16 16:17:17 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{CACA829D-DF25-4542-8B4B-B869DB0DC6F7}
[2012.06.15 16:31:33 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{998FE64E-E4B6-45F9-9BFA-BE43267FF692}
[2012.06.14 16:58:03 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{F0B581D2-C1E8-4E58-9DE1-5B5A6D9B0014}
[2012.06.14 16:57:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{7C9A677F-578F-413F-94CB-DBE587F35753}

========== Files - Modified Within 30 Days ==========

[2012.07.14 15:19:04 | 000,014,483 | ---- | M] () -- C:\Users\***\Documents\malware.odt
[2012.07.14 15:17:01 | 000,001,136 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1084886365-2938477613-2460499581-1000UA.job
[2012.07.14 14:41:06 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.14 13:52:32 | 000,022,064 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.14 13:52:32 | 000,022,064 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.14 13:49:17 | 001,505,034 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.14 13:49:17 | 000,656,028 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.14 13:49:17 | 000,617,910 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.14 13:49:17 | 000,130,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.14 13:49:17 | 000,107,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.14 13:44:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.14 13:44:24 | 1408,634,880 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.14 10:59:54 | 348,093,585 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.07.13 20:28:46 | 000,294,400 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.07.13 18:12:58 | 000,002,116 | ---- | M] () -- C:\Users\Public\Desktop\HP Officejet 6600.lnk
[2012.07.13 18:12:58 | 000,001,832 | ---- | M] () -- C:\Users\Public\Desktop\HP ePrintCenter - HP Officejet 6600.lnk
[2012.07.13 18:12:58 | 000,001,124 | ---- | M] () -- C:\Users\Public\Desktop\Zubehör einkaufen - HP Officejet 6600.lnk
[2012.07.13 18:10:39 | 000,000,057 | ---- | M] () -- C:\ProgramData\Ament.ini
[2012.07.13 13:18:10 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.09 17:17:53 | 000,132,832 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.07.09 17:17:53 | 000,098,848 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.07.09 17:13:19 | 000,002,070 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.07.03 14:08:31 | 001,313,315 | ---- | M] () -- C:\Users\***\Documents\101_0971.JPG
[2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.06.28 10:17:00 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1084886365-2938477613-2460499581-1000Core.job

========== Files Created - No Company Name ==========

[2012.07.14 15:19:02 | 000,014,483 | ---- | C] () -- C:\Users\***\Documents\malware.odt
[2012.07.13 18:13:23 | 000,000,972 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk
[2012.07.13 18:12:58 | 000,002,116 | ---- | C] () -- C:\Users\Public\Desktop\HP Officejet 6600.lnk
[2012.07.13 18:12:58 | 000,001,832 | ---- | C] () -- C:\Users\Public\Desktop\HP ePrintCenter - HP Officejet 6600.lnk
[2012.07.13 18:12:58 | 000,001,124 | ---- | C] () -- C:\Users\Public\Desktop\Zubehör einkaufen - HP Officejet 6600.lnk
[2012.07.13 18:10:39 | 000,000,057 | ---- | C] () -- C:\ProgramData\Ament.ini
[2012.07.13 12:53:25 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.09 16:55:34 | 000,002,070 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.07.03 14:07:43 | 001,313,315 | ---- | C] () -- C:\Users\***\Documents\101_0971.JPG
[2012.07.01 17:47:47 | 348,093,585 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012.04.26 10:22:18 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.04.26 09:39:32 | 000,015,872 | ---- | C] () -- C:\Windows\AsTaskSched.dll
[2012.04.26 09:36:52 | 000,023,991 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2012.04.26 09:36:49 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2012.04.26 09:27:35 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

========== LOP Check ==========

[2012.04.26 10:21:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Canneverbe Limited
[2012.04.26 11:01:20 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2012.04.29 11:34:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Windows Live Writer
[2012.06.09 17:45:16 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



< End of report >




OTL Extras logfile created on: 13.07.2012 13:26:07 - Run 1
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\***\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,75 Gb Total Physical Memory | 0,76 Gb Available Physical Memory | 43,73% Memory free
3,50 Gb Paging File | 2,08 Gb Available in Paging File | 59,42% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 432,90 Gb Free Space | 92,96% Space Free | Partition Type: NTFS

Computer Name: WORKSTATION | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1367A928-6D08-4673-9B5D-87206117A7CE}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{17C7518E-08B5-4698-A70D-E4E80C7E2F23}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{1CADA36B-115E-4091-83E8-8BF7F03F800D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{6940ED4F-F6DE-4E68-934B-0E6655DD3D64}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{8098979C-09AB-4C02-88BF-7D06740A0739}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{9D31914F-7C26-4E91-B9E0-B1D8E2228BCE}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{C901830A-2F60-45E0-AA59-C1C6EABD2E84}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{CD58D433-F918-4751-8D33-5C30CCD879A7}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E79BF3C9-1210-42F7-864C-413A75BCF80F}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{F02271FC-480C-4AB2-888A-9AA9252A6A0A}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0AC25C26-8380-4C2B-B3CC-348239D22DFA}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{38EE62C9-81AD-4E4B-9100-E97027CBFE85}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{A34B64E0-DA9E-409D-9438-EACB2F45D63C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{1B1876FC-78D8-34EA-707B-1679A95E7827}" = ccc-utility64
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{3428D45E-785A-147C-9BB6-018C1D9EAF43}" = ATI Catalyst Install Manager
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}" = Paint.NET v3.5.10
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{624C7F0A-89B2-4C49-9CAB-9D69613EC95A}" = Microsoft IntelliPoint 8.2
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E814717-DE49-4A4A-BD12-39102F9C9FD0}" = CardOS API
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9D046B26-7978-47CD-91E6-AC3C1DFBC3D0}" = Microsoft Security Client
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft IntelliPoint 8.2" = Microsoft IntelliPoint 8.2
"Microsoft Security Client" = Microsoft Security Essentials

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01B014D0-3573-27E2-C8BB-C5C03D692802}" = CCC Help Thai
"{044E81A2-B0A0-24F3-EDB5-8792CF4DBF91}" = CCC Help Japanese
"{09F8D834-2409-2809-2FF9-3E93151A84DA}" = CCC Help Czech
"{0AD570BF-E012-4B98-A6E0-E519DE52CB75}" = CCC Help Swedish
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{1425D900-18C0-D931-28E1-83B155CB437E}" = CCC Help Russian
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 33
"{2A2B506D-846B-D20E-2C65-0995997289F0}" = CCC Help Dutch
"{2A4C23C3-8B89-6458-6492-AACB41AFAB4B}" = Catalyst Control Center Graphics Full Existing
"{2D608DC8-860A-853B-4CC9-CE2996E24D38}" = CCC Help Spanish
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A245FE5-D64B-49F6-779E-3F9E9974D8AD}" = CCC Help Turkish
"{3D6D0DD5-74E5-78AD-0FFD-59DF502363CE}" = CCC Help German
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{42F5FC62-95EB-2435-AFB0-9BAE364D6315}" = CCC Help Chinese Standard
"{444A5C25-6D78-0E16-4C36-814D32969EC9}" = CCC Help English
"{47ECEF33-8FD0-2A86-2CEE-0997E336A391}" = Catalyst Control Center Core Implementation
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50FD0E79-0BC2-4003-0E44-C2BBF2448B94}" = CCC Help Chinese Traditional
"{52F937E3-A087-7395-A5DC-D328B842FF5A}" = CCC Help Hungarian
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{71DBFB0B-FF79-535E-B946-A440D59E4E19}" = Catalyst Control Center HydraVision Full
"{783A07D6-908F-28C4-B8ED-B3004370CB8D}" = CCC Help Italian
"{82F9DDE2-1CA4-19F7-D9AA-6885596179AF}" = CCC Help French
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{8C555986-C591-B049-DA0D-0FF950559025}" = Catalyst Control Center Graphics Previews Common
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{959049DB-3911-18F7-611E-A5C657422B9E}" = CCC Help Korean
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A961C6FD-C583-45F6-A0A4-5E4376C29E41}" = Catalyst Control Center - Branding
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B3491D28-DCF7-0D3E-1B3F-28E6FCDE659F}" = HydraVision
"{BA330822-CC20-5AFE-B8FE-926B692E3773}" = CCC Help Danish
"{C13A47D7-5BFF-0812-D25B-7B67B305F422}" = CCC Help Finnish
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C3F98921-ADC2-E0F6-4DDA-762736DA2B75}" = CCC Help Portuguese
"{C59297F8-3459-64BD-A46B-53A65B4458B5}" = Catalyst Control Center Graphics Light
"{C6366648-C588-DF0A-58AE-F75A85B9C25E}" = CCC Help Norwegian
"{CC6A94B1-A4B8-C148-426A-882CF88EB3E9}" = ccc-core-static
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CF509651-BE7E-BF4A-67EA-EC9BA67D7F45}" = Catalyst Control Center Graphics Previews Vista
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{EA208322-2D8A-C056-3240-90867423E850}" = Catalyst Control Center InstallProxy
"{ECAEA100-84D6-2993-F687-6BF0B64C96FF}" = CCC Help Greek
"{ED53D70A-F05D-65AC-0E77-5E95E7CC123A}" = Catalyst Control Center Localization All
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F81ECC75-C149-7363-1C74-99B38C9A3428}" = Catalyst Control Center Graphics Full New
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FE21686D-FAAA-80F4-EC71-13FB041CED11}" = CCC Help Polish
"Adobe AIR" = Adobe AIR
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bit4Id - miniLector" = Bit4Id - miniLector
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Picasa 3" = Picasa 3
"VLC media player" = VLC media player 2.0.1
"WinLiveSuite" = Windows Live Essentials

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 11.07.2012 11:13:38 | Computer Name = Workstation | Source = WinMgmt | ID = 10
Description =

Error - 11.07.2012 14:26:24 | Computer Name = Workstation | Source = WinMgmt | ID = 10
Description =

Error - 12.07.2012 07:37:39 | Computer Name = Workstation | Source = WinMgmt | ID = 10
Description =

Error - 12.07.2012 07:46:05 | Computer Name = Workstation | Source = WinMgmt | ID = 10
Description =

Error - 12.07.2012 11:59:57 | Computer Name = Workstation | Source = WinMgmt | ID = 10
Description =

Error - 12.07.2012 14:35:35 | Computer Name = Workstation | Source = WinMgmt | ID = 10
Description =

Error - 13.07.2012 03:17:18 | Computer Name = Workstation | Source = WinMgmt | ID = 10
Description =

Error - 13.07.2012 04:36:43 | Computer Name = Workstation | Source = WinMgmt | ID = 10
Description =

Error - 13.07.2012 04:43:41 | Computer Name = Workstation | Source = WinMgmt | ID = 10
Description =

Error - 13.07.2012 07:08:08 | Computer Name = Workstation | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 11.07.2012 04:27:17 | Computer Name = WORKSTATION | Source = BugCheck | ID = 1005
Description =

Error - 11.07.2012 04:27:17 | Computer Name = WORKSTATION | Source = BugCheck | ID = 1001
Description =

Error - 11.07.2012 06:39:52 | Computer Name = Workstation | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?11.?07.?2012 um 10:40:08 unerwartet heruntergefahren.

Error - 11.07.2012 07:02:05 | Computer Name = Workstation | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?11.?07.?2012 um 13:00:43 unerwartet heruntergefahren.

Error - 11.07.2012 07:02:12 | Computer Name = Workstation | Source = BugCheck | ID = 1001
Description =

Error - 11.07.2012 15:05:47 | Computer Name = Workstation | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?11.?07.?2012 um 21:04:28 unerwartet heruntergefahren.

Error - 12.07.2012 07:35:57 | Computer Name = Workstation | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?11.?07.?2012 um 21:05:47 unerwartet heruntergefahren.

Error - 12.07.2012 07:44:28 | Computer Name = Workstation | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?12.?07.?2012 um 13:41:48 unerwartet heruntergefahren.

Error - 12.07.2012 07:44:32 | Computer Name = Workstation | Source = BugCheck | ID = 1001
Description =

Error - 13.07.2012 04:40:04 | Computer Name = Workstation | Source = BugCheck | ID = 1001
Description =


< End of report >

Alt 15.07.2012, 17:32   #2
markusg
/// Malware-holic
 
Avira meldet TR/Jorik.Androm.rt - Standard

Avira meldet TR/Jorik.Androm.rt



hi
wie lauten die genauen fundmeldungen?
__________________

__________________

Alt 16.07.2012, 17:06   #3
irrlichter
 
Avira meldet TR/Jorik.Androm.rt - Standard

Avira meldet TR/Jorik.Androm.rt



avira meldete:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 9. Juli 2012 17:23

Es wird nach 3853289 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : WORKSTATION

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 09.07.2012 15:17:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.07.2012 15:17:48
LUKE.DLL : 12.3.0.15 68304 Bytes 09.07.2012 15:17:53
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.07.2012 15:17:54
AVREG.DLL : 12.3.0.17 232200 Bytes 09.07.2012 15:17:54
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:17:46
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:17:46
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 15:17:46
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 15:17:46
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 15:17:46
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 15:17:46
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 15:17:46
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 15:17:46
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 15:17:46
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 15:17:46
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 15:17:46
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 15:17:46
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 15:17:46
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 15:17:46
VBASE017.VDF : 7.11.35.88 2048 Bytes 06.07.2012 15:17:46
VBASE018.VDF : 7.11.35.89 2048 Bytes 06.07.2012 15:17:46
VBASE019.VDF : 7.11.35.90 2048 Bytes 06.07.2012 15:17:46
VBASE020.VDF : 7.11.35.91 2048 Bytes 06.07.2012 15:17:46
VBASE021.VDF : 7.11.35.92 2048 Bytes 06.07.2012 15:17:46
VBASE022.VDF : 7.11.35.93 2048 Bytes 06.07.2012 15:17:46
VBASE023.VDF : 7.11.35.94 2048 Bytes 06.07.2012 15:17:46
VBASE024.VDF : 7.11.35.95 2048 Bytes 06.07.2012 15:17:46
VBASE025.VDF : 7.11.35.96 2048 Bytes 06.07.2012 15:17:46
VBASE026.VDF : 7.11.35.97 2048 Bytes 06.07.2012 15:17:46
VBASE027.VDF : 7.11.35.98 2048 Bytes 06.07.2012 15:17:46
VBASE028.VDF : 7.11.35.99 2048 Bytes 06.07.2012 15:17:46
VBASE029.VDF : 7.11.35.100 2048 Bytes 06.07.2012 15:17:46
VBASE030.VDF : 7.11.35.101 2048 Bytes 06.07.2012 15:17:46
VBASE031.VDF : 7.11.35.136 125440 Bytes 09.07.2012 15:17:46
Engineversion : 8.2.10.106
AEVDF.DLL : 8.1.2.8 106867 Bytes 09.07.2012 15:17:47
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 09.07.2012 15:17:47
AESCN.DLL : 8.1.8.2 131444 Bytes 09.07.2012 15:17:47
AESBX.DLL : 8.2.5.12 606578 Bytes 09.07.2012 15:17:47
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.22 807288 Bytes 09.07.2012 15:17:47
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 09.07.2012 15:17:47
AEHEUR.DLL : 8.1.4.64 5009782 Bytes 09.07.2012 15:17:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 09.07.2012 15:17:46
AEGEN.DLL : 8.1.5.32 434548 Bytes 09.07.2012 15:17:46
AEEXP.DLL : 8.1.0.60 86388 Bytes 09.07.2012 15:17:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.10 201080 Bytes 09.07.2012 15:17:46
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.07.2012 15:17:45
AVPREF.DLL : 12.3.0.15 51920 Bytes 09.07.2012 15:17:48
AVREP.DLL : 12.3.0.15 179208 Bytes 09.07.2012 15:17:54
AVARKT.DLL : 12.3.0.15 211408 Bytes 09.07.2012 15:17:47
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.07.2012 15:17:48
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.07.2012 15:17:53
AVSMTP.DLL : 12.3.0.15 63440 Bytes 09.07.2012 15:17:48
NETNT.DLL : 12.3.0.15 17104 Bytes 09.07.2012 15:17:53
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 09.07.2012 15:17:46
RCTEXT.DLL : 12.3.0.15 98512 Bytes 09.07.2012 15:17:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, R:, S:, T:, U:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 9. Juli 2012 17:23

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'R:\'
[INFO] Im Laufwerk 'R:\' ist kein Datenträger eingelegt!
Bootsektor 'S:\'
[INFO] Im Laufwerk 'S:\' ist kein Datenträger eingelegt!
Bootsektor 'T:\'
[INFO] Im Laufwerk 'T:\' ist kein Datenträger eingelegt!
Bootsektor 'U:\'
[INFO] Im Laufwerk 'U:\' ist kein Datenträger eingelegt!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1037' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\009B4478-0000001F.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB report.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Andromeda.A.1
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\0BA6648F-00000026.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB report.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Andromeda.C.1
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\0BD469B6-BBAF710D.eml
[0] Archivtyp: MIME
--> DHL reminder.zip
[1] Archivtyp: ZIP
--> DHL riminder.exe
[FUND] Ist das Trojanische Pferd TR/Matsnu.EB.10
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\0E160AD1-00000029.eml
[0] Archivtyp: MIME
--> BBB abuse.zip
[1] Archivtyp: ZIP
--> BBB abuse.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Andromeda.B.1
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\0E4556AE-0000000F.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB report.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen2
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\164934E3-00000014.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB report.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Gamaure.G.3
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\18617580-00000018.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB report.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.eo
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\241938F8-00000019.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB report.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.eo
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\24EF5C5C-0000005A.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB report.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.H.1
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\28CA2619-00000058.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB report.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.H.1
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\2E130B53-0000003C.eml
[0] Archivtyp: MIME
--> DHL report.zip
[1] Archivtyp: ZIP
--> DHL report.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.D.1
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\33A513CE-00000034.eml
[0] Archivtyp: MIME
--> BBB abuse.zip
[1] Archivtyp: ZIP
--> BBB abuse.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.B.1
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\3504089C-0000000C.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB Report.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Yakes.D
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\356F7A5F-E907514E.eml
[0] Archivtyp: MIME
--> DHL reminder.zip
[1] Archivtyp: ZIP
--> DHL riminder.exe
[FUND] Ist das Trojanische Pferd TR/Matsnu.EB.10
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\3C1B6B70-0000000D.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB report.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Gypikon.B
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\4E567016-0000003A.eml
[0] Archivtyp: MIME
--> DHL report.zip
[1] Archivtyp: ZIP
--> DHL report.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.D.1
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\57221587-00000013.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB report.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Gamaure.G.3
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\5C9D0696-00000028.eml
[0] Archivtyp: MIME
--> BBB abuse.zip
[1] Archivtyp: ZIP
--> BBB abuse.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Andromeda.B.1
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\5FFF60C8-D82EE482.eml
[0] Archivtyp: MIME
--> DHL reminder.zip
[1] Archivtyp: ZIP
--> DHL riminder.exe
[FUND] Ist das Trojanische Pferd TR/Matsnu.EB.10
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\6329264D-0000001E.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB report.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Andromeda.A.1
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\652F42EE-9923055E.eml
[0] Archivtyp: MIME
--> DHL reminder.zip
[1] Archivtyp: ZIP
--> DHL riminder.exe
[FUND] Ist das Trojanische Pferd TR/Matsnu.EB.10
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\677B74A3-0000000E.eml
[0] Archivtyp: MIME
--> BBB Report.zip
[1] Archivtyp: ZIP
--> BBB report.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Gypikon.B
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\7C27558B-0000003B.eml
[0] Archivtyp: MIME
--> DHL report.zip
[1] Archivtyp: ZIP
--> DHL report.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.D.1
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\298D43E9-000000C0.eml
[0] Archivtyp: MIME
--> IMG0962.zip
[1] Archivtyp: ZIP
--> IMG8927.exe
[FUND] Ist das Trojanische Pferd TR/Andromeda.A.2
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\3D6C2CD6-000000E0.eml
[0] Archivtyp: MIME
--> DHL report.zip
[1] Archivtyp: ZIP
--> DHL report.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.74635.32
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\41BB26E9-000000C9.eml
[0] Archivtyp: MIME
--> IMG0395.zip
[1] Archivtyp: ZIP
--> IMG0395.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.aab
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\482318BE-00000126.eml
[0] Archivtyp: MIME
--> DHL report.zip
[1] Archivtyp: ZIP
--> DHL report.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.O.1
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\67844AE1-000000BB.eml
[0] Archivtyp: MIME
--> IMG0962.zip
[1] Archivtyp: ZIP
--> IMG8927.exe
[FUND] Ist das Trojanische Pferd TR/Andromeda.A.2
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\67844AE1-00000149.eml
[0] Archivtyp: MIME
--> Photo.zip
[1] Archivtyp: ZIP
--> Photo.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\72AE6952-000000C6.eml
[0] Archivtyp: MIME
--> IMG0395.zip
[1] Archivtyp: ZIP
--> IMG0395.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.aab
C:\Users\***\AppData\Local\Temp\RarSFX1\avsdklist.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\***\AppData\Local\Temp\RarSFX1\manualuninstallconfig.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\***\AppData\Local\Temp\RarSFX1\productreleasenotes.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\***\AppData\Local\Temp\RarSFX1\qatestedproducts.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\***\Desktop\avira_free_antivirus_de(1).exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Windows\SoftwareDistribution\Download\74f326dda14c60c449dcbffc6addc5d5\BITE0BE.tmp
[WARNUNG] Der Archivheader ist defekt
C:\Windows\SoftwareDistribution\Download\ce2ce75139db225257f403be451d4309\BIT1D41.tmp
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'R:\'
Der zu durchsuchende Pfad R:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'S:\'
Der zu durchsuchende Pfad S:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'T:\'
Der zu durchsuchende Pfad T:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'U:\'
Der zu durchsuchende Pfad U:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\72AE6952-000000C6.eml
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.aab
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56195326.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\67844AE1-00000149.eml
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e877c8e.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\67844AE1-000000BB.eml
[FUND] Ist das Trojanische Pferd TR/Andromeda.A.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cd82666.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\482318BE-00000126.eml
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.O.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7af169a5.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\41BB26E9-000000C9.eml
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.aab
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f654494.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\3D6C2CD6-000000E0.eml
[FUND] Ist das Trojanische Pferd TR/Kazy.74635.32
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40727686.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Junk E-mail\298D43E9-000000C0.eml
[FUND] Ist das Trojanische Pferd TR/Andromeda.A.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0cc85ab7.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\7C27558B-0000003B.eml
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.D.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70ce1a9d.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\677B74A3-0000000E.eml
[FUND] Ist das Trojanische Pferd TR/Crypt.Gypikon.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d8935ac.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\652F42EE-9923055E.eml
[FUND] Ist das Trojanische Pferd TR/Matsnu.EB.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44fc0e35.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\6329264D-0000001E.eml
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Andromeda.A.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28a0220b.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\5FFF60C8-D82EE482.eml
[FUND] Ist das Trojanische Pferd TR/Matsnu.EB.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59751be3.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\5C9D0696-00000028.eml
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Andromeda.B.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '571c2b29.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\57221587-00000013.eml
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Gamaure.G.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '122a5217.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\4E567016-0000003A.eml
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.D.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b2256ce.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\3C1B6B70-0000000D.eml
[FUND] Ist das Trojanische Pferd TR/Crypt.Gypikon.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43674fa9.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\356F7A5F-E907514E.eml
[FUND] Ist das Trojanische Pferd TR/Matsnu.EB.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f88361b.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\3504089C-0000000C.eml
[FUND] Ist das Trojanische Pferd TR/Dldr.Yakes.D
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '516c56c1.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\33A513CE-00000034.eml
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.B.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32737dbc.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\2E130B53-0000003C.eml
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.D.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14ab3ddf.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\28CA2619-00000058.eml
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.H.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2629460f.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\24EF5C5C-0000005A.eml
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.H.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c6e6d75.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\241938F8-00000019.eml
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.eo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13290930.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\18617580-00000018.eml
[FUND] Ist das Trojanische Pferd TR/Jorik.Androm.eo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d1e0513.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\164934E3-00000014.eml
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Gamaure.G.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '387801de.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\0E4556AE-0000000F.eml
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '35ee7085.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\0E160AD1-00000029.eml
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Andromeda.B.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '29b6648c.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\0BD469B6-BBAF710D.eml
[FUND] Ist das Trojanische Pferd TR/Matsnu.EB.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1870294d.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\0BA6648F-00000026.eml
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Andromeda.C.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74233d7b.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows Live Mail\*** ( 173\Deleted Items\009B4478-0000001F.eml
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Andromeda.A.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3db1180e.qua' verschoben!


Ende des Suchlaufs: Montag, 9. Juli 2012 17:51
Benötigte Zeit: 27:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

19195 Verzeichnisse wurden überprüft
379737 Dateien wurden geprüft
30 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
30 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
379707 Dateien ohne Befall
5307 Archive wurden durchsucht
7 Warnungen
30 Hinweise
__________________

Alt 17.07.2012, 19:24   #4
markusg
/// Malware-holic
 
Avira meldet TR/Jorik.Androm.rt - Standard

Avira meldet TR/Jorik.Androm.rt



öffne dein mail programm, lösche alle unnötigen maiols, leere den papierkorb
rechtsklick avira schirm, updaten, erneut scannen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Avira meldet TR/Jorik.Androm.rt
7-zip, adobe, antivir, autorun, avg, avira, bho, desktop, error, explorer, firefox, flash player, format, google, helper, home, install.exe, jorik.androm, langs, logfile, mozilla, officejet, opera, plug-in, registry, rundll, scan, searchscopes, security, software, svchost.exe, trojaner, vdeck.exe, windows



Ähnliche Themen: Avira meldet TR/Jorik.Androm.rt


  1. Avira meldet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.05.2015 (3)
  2. Avira meldet TR/BProtector.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (11)
  3. Avira meldet Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (4)
  4. Windows 7: “Trojan.Win32.Jorik.Androm.pep”
    Log-Analyse und Auswertung - 19.05.2014 (33)
  5. AVIRA findet 4 unerwünschte Programme TR/Kazy.evrfa TR/Rogue.AI.1030 BDS/Androm.lrds
    Log-Analyse und Auswertung - 17.01.2014 (10)
  6. Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (50)
  7. Rechner ist extrem langsam nach Befall mit Trojan.Win32.Jorik.Androm.pfm
    Log-Analyse und Auswertung - 21.05.2013 (5)
  8. AVIRA-Meldung "Virus oder unerwünschtes Programm 'BDS/Androm.EB.15' [backdoor]"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (6)
  9. Antivir meldet Fund: TR/Jorik.Sefbov.aq
    Log-Analyse und Auswertung - 26.08.2012 (17)
  10. Avira meldet TR/ATRAPS.Gen, ...Gen2, W32/Patched.UA und TR/Jorik.Totem.vz
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  11. avira meldet 24 viren
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (0)
  12. TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (17)
  13. AVIRA meldet TR/sirefef.J.83
    Log-Analyse und Auswertung - 29.06.2012 (1)
  14. Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (33)
  15. Antivir meldet Fund: TR/Jorik.SpyEyes.tl
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (16)
  16. Avira meldet: 'BDS/Papras.PF'
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (23)
  17. avira meldet Trojaner
    Log-Analyse und Auswertung - 18.01.2010 (1)

Zum Thema Avira meldet TR/Jorik.Androm.rt - Hallo, bitte um Hilfe. Am PC meiner Eltern haben sich einige Bedrohungen eingenistet. AVIRA meldete mir bei einem Scan vor wenigen Tagen folgendes: TR/Jorik.Androm BDS/Andromeda WORM/Gamaure TR/Crypt.Gypikon TR/Spy.ZBot.aab TR/Andromeda TR/Crypt.ZPack.Gen8 - Avira meldet TR/Jorik.Androm.rt...
Archiv
Du betrachtest: Avira meldet TR/Jorik.Androm.rt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.