Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F
 

Hallo,

Antivir hat beim Scan JAVA/Agent.KF und JAVA/GunLaid.F gefunden. Ich habe schon geschaut, mein Java ist nicht ganz aktuell, ich habe Version 6 Update 24 und nicht Update 26.

Ist das was schlimmes und was kann ich machen? Sorry, bin ziemlich unbedarft was sowas angeht.

Danke schonmal im Voraus,

Linnea

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

okay, sorry,

also hier Antivir:

vira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 23. Juni 2011 12:06

Es wird nach 2820912 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : EMILIE

Versionsinformationen:
BUILD.DAT : 10.0.0.650 31822 Bytes 17.06.2011 15:21:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 30.04.2011 15:21:28
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 12.12.2010 20:37:17
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 22:17:06
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:13:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:17:40
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:48:36
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 19:48:36
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 19:48:36
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 19:48:36
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 19:48:36
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 19:48:36
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 19:48:36
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 19:48:36
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 19:48:36
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 19:48:37
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 21:43:04
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 21:43:05
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 21:43:05
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 21:43:06
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 21:43:07
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 13:38:21
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 13:38:22
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 13:38:23
VBASE022.VDF : 7.11.10.28 152576 Bytes 20.06.2011 11:26:09
VBASE023.VDF : 7.11.10.53 210432 Bytes 21.06.2011 10:05:12
VBASE024.VDF : 7.11.10.54 2048 Bytes 21.06.2011 10:05:12
VBASE025.VDF : 7.11.10.55 2048 Bytes 21.06.2011 10:05:12
VBASE026.VDF : 7.11.10.56 2048 Bytes 21.06.2011 10:05:12
VBASE027.VDF : 7.11.10.57 2048 Bytes 21.06.2011 10:05:12
VBASE028.VDF : 7.11.10.58 2048 Bytes 21.06.2011 10:05:12
VBASE029.VDF : 7.11.10.59 2048 Bytes 21.06.2011 10:05:12
VBASE030.VDF : 7.11.10.60 2048 Bytes 21.06.2011 10:05:12
VBASE031.VDF : 7.11.10.79 109568 Bytes 23.06.2011 10:05:12
Engineversion : 8.2.5.24
AEVDF.DLL : 8.1.2.1 106868 Bytes 03.08.2010 12:16:44
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 27.05.2011 07:54:15
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 21:17:23
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 19:48:47
AERDL.DLL : 8.1.9.9 639347 Bytes 27.03.2011 18:16:14
AEPACK.DLL : 8.2.6.9 557429 Bytes 17.06.2011 13:38:33
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02.06.2011 19:48:47
AEHEUR.DLL : 8.1.2.132 3567992 Bytes 23.06.2011 10:05:12
AEHELP.DLL : 8.1.17.2 246135 Bytes 24.05.2011 07:51:22
AEGEN.DLL : 8.1.5.6 401780 Bytes 24.05.2011 07:51:22
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 21:11:32
AECORE.DLL : 8.1.21.1 196983 Bytes 27.05.2011 07:54:14
AEBB.DLL : 8.1.1.0 53618 Bytes 03.08.2010 12:16:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 06:37:36
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 21:41:29
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 30.04.2011 15:21:28
AVARKT.DLL : 10.0.22.6 231784 Bytes 12.12.2010 20:36:21
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 21:41:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 23. Juni 2011 12:06

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '56' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1344' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Users\Lea\AppData\Local\Temp\jar_cache5890188483442300075.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F
--> photoed.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F
C:\Users\Lea\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-466befe5
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Fester.D.1
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Fester.D.1
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KF
C:\Users\Lea\Downloads\Ad-AwareInstaller.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Windows\SoftwareDistribution\Download\a424b479d645d6c684837569de1b9fdc\BITEED0.tmp
[0] Archivtyp: CABSFX
--> Object
[1] Archivtyp: CAB (Microsoft)
--> silverlight.7z
[WARNUNG] Die Datei konnte nicht gelesen werden!

Beginne mit der Desinfektion:
C:\Users\Lea\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-466befe5
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7994f4.qua' verschoben!
C:\Users\Lea\AppData\Local\Temp\jar_cache5890188483442300075.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53a0bb56.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 23. Juni 2011 14:22
Benötigte Zeit: 2:15:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

39740 Verzeichnisse wurden überprüft
1094934 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1094931 Dateien ohne Befall
10090 Archive wurden durchsucht
2 Warnungen
4 Hinweise
630848 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden


Und hier Malewarebytes:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6925

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

23.06.2011 16:05:02
mbam-log-2011-06-23 (16-05-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 417130
Laufzeit: 1 Stunde(n), 24 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Danke schonmal,
Linnea

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

ich dachte eigentlich ich hätte nen vollscan gemacht? irgendwie sieht malwarebytes bei mir aber auch ein wenig anders aus als bei eurem screenshot (andere version), ich habe das gemacht was "vollständiger suchlauf" heißt im Gegensatz zu "quick scan".

was mache ich falsch?

Hier der OTL-Scan:
OTL Logfile:
--- --- ---

Hm, da hab ich mich versehen, ich dachte du hättest nur einen Quickscan gemacht...

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hab ich gemacht, hier das Logfile:

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
C:\Program Files (x86)\Winamp\winampa.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9dca941-3889-11e0-885d-705ab6d7da5f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9dca941-3889-11e0-885d-705ab6d7da5f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9dca941-3889-11e0-885d-705ab6d7da5f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9dca941-3889-11e0-885d-705ab6d7da5f}\ not found.
File E:\npeuinst.exe not found.
ADS C:\ProgramData\Temp:B6DD2C7E deleted successfully.
ADS C:\ProgramData\Temp:178093AE deleted successfully.
ADS C:\ProgramData\Temp:93EB7685 deleted successfully.
ADS C:\ProgramData\Temp:D2397415 deleted successfully.
ADS C:\ProgramData\Temp:55C54F7C deleted successfully.
ADS C:\ProgramData\Temp:A561576B deleted successfully.
ADS C:\ProgramData\Temp:9857FAE3 deleted successfully.
ADS C:\ProgramData\Temp:E4FCDFD9 deleted successfully.
ADS C:\ProgramData\Temp:EA7D76BE deleted successfully.
ADS C:\ProgramData\Temp:99C301D0 deleted successfully.
ADS C:\ProgramData\Temp:663B62CA deleted successfully.
ADS C:\ProgramData\Temp:46A2F27B deleted successfully.
ADS C:\ProgramData\Temp:126591AF deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.24.1 log created on 06232011_233817



Danke schomal für deine Hilfe!

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

okay, hier:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hat geklappt, allerdings hat sich der Rechner neugestartet, nachdem er das Programm fertig ausgeführt hatte.
Danach hat er aber das Logfile ordnungsgemäß erstellt und alles funktioniert gut

Hier das Logfile:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

voilá:

Log ist unvollstädnig :nixda: