Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ihr Computer wurde wegen des Verstoßes gegen das Gesetz der BRD gesperrt. (https://www.trojaner-board.de/125838-computer-wurde-wegen-verstosses-gegen-gesetz-brd-gesperrt.html)

till99 18.10.2012 13:42
Ihr Computer wurde wegen des Verstoßes gegen das Gesetz der BRD gesperrt.
 
Hallo,

hatte heute morgen einen Virus, der besagt dass mein Computer wegen des Verstoßes gegen das Gesetz der BRD gesperrt wurde und ich bitte 100 Euro via ukash überweisen soll. Hab den PC zwar entsperrt bekommen, allerdings blingt Avira immer auf, dass noch ein Virus gefunden wurde. Wenn ich den dann entferne (via avira) kommt die Meldung ein paar Minuten später erneut.

Wie werd ich den jetzt los ?

cosinus 19.10.2012 12:27
Zitat:
blingt Avira immer auf, dass noch ein Virus gefunden wurde.
Schön und wo sind die Logs dazu? :confused:

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

till99 20.10.2012 13:02
So ?

Code:
2012/10/18 10:22:28 +0200        GAMMELDING        Administrator        MESSAGE        Starting protection
2012/10/18 10:22:28 +0200        GAMMELDING        Administrator        MESSAGE        Protection started successfully
2012/10/18 10:22:28 +0200        GAMMELDING        Administrator        MESSAGE        Starting IP protection
2012/10/18 10:22:28 +0200        GAMMELDING        Administrator        ERROR        IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/10/18 10:22:45 +0200        GAMMELDING        Administrator        MESSAGE        Starting database refresh
2012/10/18 10:22:47 +0200        GAMMELDING        Administrator        MESSAGE        Database refreshed successfully
2012/10/18 10:26:06 +0200        GAMMELDING        Administrator        MESSAGE        Protection stopped
2012/10/18 10:26:12 +0200        GAMMELDING        Administrator        MESSAGE        Starting protection
2012/10/18 10:26:12 +0200        GAMMELDING        Administrator        MESSAGE        Protection started successfully
2012/10/18 10:26:12 +0200        GAMMELDING        Administrator        MESSAGE        Starting IP protection
2012/10/18 10:26:12 +0200        GAMMELDING        Administrator        ERROR        IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/10/18 10:27:11 +0200        GAMMELDING        Administrator        MESSAGE        Starting database refresh
2012/10/18 10:27:13 +0200        GAMMELDING        Administrator        MESSAGE        Database refreshed successfully
2012/10/18 10:40:24 +0200        GAMMELDING        Till        MESSAGE        Starting protection
2012/10/18 10:40:24 +0200        GAMMELDING        Till        MESSAGE        Protection started successfully
2012/10/18 10:40:24 +0200        GAMMELDING        Till        MESSAGE        Starting IP protection
2012/10/18 10:40:24 +0200        GAMMELDING        Till        ERROR        IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/10/18 10:40:28 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 10:40:33 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 10:40:38 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 10:43:21 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        QUARANTINE
2012/10/18 10:43:22 +0200        GAMMELDING        Till        ERROR        Quarantine failed:  SDKQuarantine failed with error code 5
2012/10/18 10:44:55 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 10:48:56 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 10:53:28 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 10:57:29 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:02:07 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:06:14 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:10:15 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:14:31 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:18:47 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:23:03 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:27:00 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:27:26 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:31:39 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:36:08 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:40:22 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:45:10 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:49:12 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:53:12 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 11:57:26 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:01:42 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:05:44 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:10:14 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:14:14 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:18:51 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:22:47 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:27:04 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:31:19 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:35:51 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:39:52 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:44:20 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:48:27 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:52:57 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 12:57:10 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:01:19 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:05:34 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:10:29 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:14:15 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:18:34 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:22:33 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:27:04 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:31:02 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:35:37 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:39:39 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:44:08 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:48:11 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:52:24 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 13:56:58 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:01:11 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:05:26 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:09:43 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:13:47 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:18:29 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:22:16 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:26:49 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:28:27 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:31:35 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:35:45 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:39:36 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:43:37 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:47:53 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:52:06 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 14:56:24 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:01:04 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:04:55 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:09:45 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:13:44 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:18:04 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:22:42 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:26:30 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:30:48 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:35:02 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:39:07 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:43:34 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:47:38 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:52:04 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 15:56:09 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:00:39 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:04:41 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:09:28 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:13:15 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:17:26 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:21:58 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:26:00 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:30:31 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:34:30 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:39:07 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:43:03 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:47:21 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:52:22 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 16:56:11 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:00:22 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:04:48 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:08:53 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:12:58 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:17:45 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:21:44 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:26:00 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:29:59 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:34:17 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:38:46 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:43:07 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:47:26 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:51:20 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:55:48 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 17:59:53 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:01:30 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:01:36 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:04:24 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:09:30 +0200        GAMMELDING        Till        MESSAGE        Starting protection
2012/10/18 18:09:31 +0200        GAMMELDING        Till        MESSAGE        Protection started successfully
2012/10/18 18:09:31 +0200        GAMMELDING        Till        MESSAGE        Starting IP protection
2012/10/18 18:09:32 +0200        GAMMELDING        Till        ERROR        IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/10/18 18:10:59 +0200        GAMMELDING        (null)        MESSAGE        Executing scheduled update:  Daily
2012/10/18 18:11:17 +0200        GAMMELDING        Till        MESSAGE        Starting protection
2012/10/18 18:11:17 +0200        GAMMELDING        Till        MESSAGE        Protection started successfully
2012/10/18 18:11:17 +0200        GAMMELDING        Till        MESSAGE        Starting IP protection
2012/10/18 18:11:17 +0200        GAMMELDING        Till        ERROR        IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/10/18 18:11:19 +0200        GAMMELDING        Till        MESSAGE        Starting database refresh
2012/10/18 18:11:19 +0200        GAMMELDING        Till        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.10.18.02 to version v2012.10.18.06
2012/10/18 18:11:21 +0200        GAMMELDING        Till        MESSAGE        Database refreshed successfully
2012/10/18 18:11:21 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:11:24 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:11:25 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:11:28 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:14:52 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        QUARANTINE
2012/10/18 18:14:54 +0200        GAMMELDING        Till        ERROR        Quarantine failed:  SDKQuarantine failed with error code 5
2012/10/18 18:15:52 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:20:23 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:24:19 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:28:34 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:33:00 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:37:08 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:41:10 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:45:29 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:49:40 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:54:11 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 18:58:27 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 19:02:27 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 19:06:49 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 19:11:02 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 19:15:17 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 19:19:47 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 19:23:49 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY
2012/10/18 19:28:06 +0200        GAMMELDING        Till        DETECTION        C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@        Trojan.0Access        DENY

cosinus 21.10.2012 12:26
Ist das das Log von Avira? :confused:

till99 21.10.2012 12:44
Nein, von Malwarebytes Anti-Malware. Avira kann ich nachliefern, sobald der Scan durch ist, editier ich dann hier rein.

cosinus 21.10.2012 12:50
Ich wollte keinen neuen Scan seen wie kommst du darauf? :wtf:
Poste bitte alle vorhandenen Logs!

till99 21.10.2012 13:24
Von Avira oder Malwarebytes ?

cosinus 21.10.2012 13:27
Von beiden Tools ;)

till99 21.10.2012 13:46
Die logs von Avira stehen hier, die von malwarebytes sind im Anhang.
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 21. Oktober 2012  13:32

Es wird nach 4377534 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : GAMMELDING

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 14:27:29
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 19:24:32
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 19:24:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:24:32
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 19:25:15
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 19:29:24
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 19:29:31
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:41:57
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:41:50
VBASE007.VDF  : 7.11.45.207  2363904 Bytes  11.10.2012 16:59:27
VBASE008.VDF  : 7.11.45.208    2048 Bytes  11.10.2012 16:59:27
VBASE009.VDF  : 7.11.45.209    2048 Bytes  11.10.2012 16:59:27
VBASE010.VDF  : 7.11.45.210    2048 Bytes  11.10.2012 16:59:27
VBASE011.VDF  : 7.11.45.211    2048 Bytes  11.10.2012 16:59:27
VBASE012.VDF  : 7.11.45.212    2048 Bytes  11.10.2012 16:59:27
VBASE013.VDF  : 7.11.45.213    2048 Bytes  11.10.2012 16:59:27
VBASE014.VDF  : 7.11.46.65    220160 Bytes  16.10.2012 11:25:32
VBASE015.VDF  : 7.11.46.153  173568 Bytes  18.10.2012 11:55:54
VBASE016.VDF  : 7.11.46.223  162304 Bytes  19.10.2012 11:55:54
VBASE017.VDF  : 7.11.46.224    2048 Bytes  19.10.2012 11:55:55
VBASE018.VDF  : 7.11.46.225    2048 Bytes  19.10.2012 11:55:55
VBASE019.VDF  : 7.11.46.226    2048 Bytes  19.10.2012 11:55:55
VBASE020.VDF  : 7.11.46.227    2048 Bytes  19.10.2012 11:55:55
VBASE021.VDF  : 7.11.46.228    2048 Bytes  19.10.2012 11:55:55
VBASE022.VDF  : 7.11.46.229    2048 Bytes  19.10.2012 11:55:55
VBASE023.VDF  : 7.11.46.230    2048 Bytes  19.10.2012 11:55:55
VBASE024.VDF  : 7.11.46.231    2048 Bytes  19.10.2012 11:55:55
VBASE025.VDF  : 7.11.46.232    2048 Bytes  19.10.2012 11:55:55
VBASE026.VDF  : 7.11.46.233    2048 Bytes  19.10.2012 11:55:55
VBASE027.VDF  : 7.11.46.234    2048 Bytes  19.10.2012 11:55:56
VBASE028.VDF  : 7.11.46.235    2048 Bytes  19.10.2012 11:55:56
VBASE029.VDF  : 7.11.46.236    2048 Bytes  19.10.2012 11:55:56
VBASE030.VDF  : 7.11.46.237    2048 Bytes  19.10.2012 11:55:56
VBASE031.VDF  : 7.11.46.246    16384 Bytes  20.10.2012 11:55:56
Engineversion  : 8.2.10.187
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:50:03
AESCRIPT.DLL  : 8.1.4.60      463227 Bytes  05.10.2012 16:36:03
AESCN.DLL      : 8.1.9.2      131444 Bytes  26.09.2012 15:26:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:46:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL    : 8.3.0.38      811382 Bytes  28.09.2012 15:27:08
AEOFFICE.DLL  : 8.1.2.48      201082 Bytes  24.09.2012 14:24:54
AEHEUR.DLL    : 8.1.4.118    5423480 Bytes  11.10.2012 16:59:30
AEHELP.DLL    : 8.1.25.2      258423 Bytes  11.10.2012 16:59:21
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 15:26:32
AEEXP.DLL      : 8.2.0.6      115060 Bytes  11.10.2012 16:59:31
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 10:50:02
AECORE.DLL    : 8.1.28.2      201079 Bytes  26.09.2012 15:26:31
AEBB.DLL      : 8.1.1.3        53621 Bytes  20.10.2012 11:55:56
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:24:32
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 19:24:32
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 19:24:32
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 19:24:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 19:24:32
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 19:24:32
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 14:27:29
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:24:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 14:27:24
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 14:27:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5083dca2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 21. Oktober 2012  13:32

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'datamngrUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55a776c8.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d30596f.qua' verschoben!


Ende des Suchlaufs: Sonntag, 21. Oktober 2012  13:34
Benötigte Zeit: 01:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    40 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    38 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 21. Oktober 2012  09:15

Es wird nach 4377534 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : GAMMELDING

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 14:27:29
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 19:24:32
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 19:24:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:24:32
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 19:25:15
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 19:29:24
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 19:29:31
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:41:57
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:41:50
VBASE007.VDF  : 7.11.45.207  2363904 Bytes  11.10.2012 16:59:27
VBASE008.VDF  : 7.11.45.208    2048 Bytes  11.10.2012 16:59:27
VBASE009.VDF  : 7.11.45.209    2048 Bytes  11.10.2012 16:59:27
VBASE010.VDF  : 7.11.45.210    2048 Bytes  11.10.2012 16:59:27
VBASE011.VDF  : 7.11.45.211    2048 Bytes  11.10.2012 16:59:27
VBASE012.VDF  : 7.11.45.212    2048 Bytes  11.10.2012 16:59:27
VBASE013.VDF  : 7.11.45.213    2048 Bytes  11.10.2012 16:59:27
VBASE014.VDF  : 7.11.46.65    220160 Bytes  16.10.2012 11:25:32
VBASE015.VDF  : 7.11.46.153  173568 Bytes  18.10.2012 11:55:54
VBASE016.VDF  : 7.11.46.223  162304 Bytes  19.10.2012 11:55:54
VBASE017.VDF  : 7.11.46.224    2048 Bytes  19.10.2012 11:55:55
VBASE018.VDF  : 7.11.46.225    2048 Bytes  19.10.2012 11:55:55
VBASE019.VDF  : 7.11.46.226    2048 Bytes  19.10.2012 11:55:55
VBASE020.VDF  : 7.11.46.227    2048 Bytes  19.10.2012 11:55:55
VBASE021.VDF  : 7.11.46.228    2048 Bytes  19.10.2012 11:55:55
VBASE022.VDF  : 7.11.46.229    2048 Bytes  19.10.2012 11:55:55
VBASE023.VDF  : 7.11.46.230    2048 Bytes  19.10.2012 11:55:55
VBASE024.VDF  : 7.11.46.231    2048 Bytes  19.10.2012 11:55:55
VBASE025.VDF  : 7.11.46.232    2048 Bytes  19.10.2012 11:55:55
VBASE026.VDF  : 7.11.46.233    2048 Bytes  19.10.2012 11:55:55
VBASE027.VDF  : 7.11.46.234    2048 Bytes  19.10.2012 11:55:56
VBASE028.VDF  : 7.11.46.235    2048 Bytes  19.10.2012 11:55:56
VBASE029.VDF  : 7.11.46.236    2048 Bytes  19.10.2012 11:55:56
VBASE030.VDF  : 7.11.46.237    2048 Bytes  19.10.2012 11:55:56
VBASE031.VDF  : 7.11.46.246    16384 Bytes  20.10.2012 11:55:56
Engineversion  : 8.2.10.187
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:50:03
AESCRIPT.DLL  : 8.1.4.60      463227 Bytes  05.10.2012 16:36:03
AESCN.DLL      : 8.1.9.2      131444 Bytes  26.09.2012 15:26:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:46:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL    : 8.3.0.38      811382 Bytes  28.09.2012 15:27:08
AEOFFICE.DLL  : 8.1.2.48      201082 Bytes  24.09.2012 14:24:54
AEHEUR.DLL    : 8.1.4.118    5423480 Bytes  11.10.2012 16:59:30
AEHELP.DLL    : 8.1.25.2      258423 Bytes  11.10.2012 16:59:21
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 15:26:32
AEEXP.DLL      : 8.2.0.6      115060 Bytes  11.10.2012 16:59:31
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 10:50:02
AECORE.DLL    : 8.1.28.2      201079 Bytes  26.09.2012 15:26:31
AEBB.DLL      : 8.1.1.3        53621 Bytes  20.10.2012 11:55:56
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:24:32
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 19:24:32
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 19:24:32
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 19:24:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 19:24:32
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 19:24:32
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 14:27:29
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:24:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 14:27:24
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 14:27:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50839de4\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 21. Oktober 2012  09:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'datamngrUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55640e02.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df321a5.qua' verschoben!


Ende des Suchlaufs: Sonntag, 21. Oktober 2012  09:16
Benötigte Zeit: 00:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    30 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    28 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 18. Oktober 2012  18:20

Es wird nach 4362953 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : GAMMELDING

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 14:27:29
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 19:24:32
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 19:24:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:24:32
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 19:25:15
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 19:29:24
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 19:29:31
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:41:57
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:41:50
VBASE007.VDF  : 7.11.45.207  2363904 Bytes  11.10.2012 16:59:27
VBASE008.VDF  : 7.11.45.208    2048 Bytes  11.10.2012 16:59:27
VBASE009.VDF  : 7.11.45.209    2048 Bytes  11.10.2012 16:59:27
VBASE010.VDF  : 7.11.45.210    2048 Bytes  11.10.2012 16:59:27
VBASE011.VDF  : 7.11.45.211    2048 Bytes  11.10.2012 16:59:27
VBASE012.VDF  : 7.11.45.212    2048 Bytes  11.10.2012 16:59:27
VBASE013.VDF  : 7.11.45.213    2048 Bytes  11.10.2012 16:59:27
VBASE014.VDF  : 7.11.46.65    220160 Bytes  16.10.2012 11:25:32
VBASE015.VDF  : 7.11.46.66      2048 Bytes  16.10.2012 11:25:32
VBASE016.VDF  : 7.11.46.67      2048 Bytes  16.10.2012 11:25:32
VBASE017.VDF  : 7.11.46.68      2048 Bytes  16.10.2012 11:25:33
VBASE018.VDF  : 7.11.46.69      2048 Bytes  16.10.2012 11:25:33
VBASE019.VDF  : 7.11.46.70      2048 Bytes  16.10.2012 11:25:33
VBASE020.VDF  : 7.11.46.71      2048 Bytes  16.10.2012 11:25:33
VBASE021.VDF  : 7.11.46.72      2048 Bytes  16.10.2012 11:25:33
VBASE022.VDF  : 7.11.46.73      2048 Bytes  16.10.2012 11:25:33
VBASE023.VDF  : 7.11.46.74      2048 Bytes  16.10.2012 11:25:33
VBASE024.VDF  : 7.11.46.75      2048 Bytes  16.10.2012 11:25:33
VBASE025.VDF  : 7.11.46.76      2048 Bytes  16.10.2012 11:25:33
VBASE026.VDF  : 7.11.46.77      2048 Bytes  16.10.2012 11:25:33
VBASE027.VDF  : 7.11.46.78      2048 Bytes  16.10.2012 11:25:33
VBASE028.VDF  : 7.11.46.79      2048 Bytes  16.10.2012 11:25:33
VBASE029.VDF  : 7.11.46.80      2048 Bytes  16.10.2012 11:25:33
VBASE030.VDF  : 7.11.46.81      2048 Bytes  16.10.2012 11:25:33
VBASE031.VDF  : 7.11.46.146  131584 Bytes  17.10.2012 08:07:16
Engineversion  : 8.2.10.184
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:50:03
AESCRIPT.DLL  : 8.1.4.60      463227 Bytes  05.10.2012 16:36:03
AESCN.DLL      : 8.1.9.2      131444 Bytes  26.09.2012 15:26:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:46:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL    : 8.3.0.38      811382 Bytes  28.09.2012 15:27:08
AEOFFICE.DLL  : 8.1.2.48      201082 Bytes  24.09.2012 14:24:54
AEHEUR.DLL    : 8.1.4.118    5423480 Bytes  11.10.2012 16:59:30
AEHELP.DLL    : 8.1.25.2      258423 Bytes  11.10.2012 16:59:21
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 15:26:32
AEEXP.DLL      : 8.2.0.6      115060 Bytes  11.10.2012 16:59:31
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 10:50:02
AECORE.DLL    : 8.1.28.2      201079 Bytes  26.09.2012 15:26:31
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:24:32
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 19:24:32
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 19:24:32
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 19:24:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 19:24:32
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 19:24:32
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 14:27:29
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:24:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 14:27:24
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 14:27:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50802a21\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 18. Oktober 2012  18:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'datamngrUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.abx
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.W.16896

Beginne mit der Desinfektion:
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.W.16896
  [HINWEIS]  Die Datei wurde gelöscht.
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.abx
  [HINWEIS]  Die Datei wurde gelöscht.
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
  [HINWEIS]  Die Datei wurde gelöscht.


Ende des Suchlaufs: Donnerstag, 18. Oktober 2012  18:26
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    40 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      3 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    37 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 18. Oktober 2012  18:18

Es wird nach 4362953 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : GAMMELDING

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 14:27:29
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 19:24:32
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 19:24:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:24:32
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 19:25:15
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 19:29:24
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 19:29:31
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:41:57
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:41:50
VBASE007.VDF  : 7.11.45.207  2363904 Bytes  11.10.2012 16:59:27
VBASE008.VDF  : 7.11.45.208    2048 Bytes  11.10.2012 16:59:27
VBASE009.VDF  : 7.11.45.209    2048 Bytes  11.10.2012 16:59:27
VBASE010.VDF  : 7.11.45.210    2048 Bytes  11.10.2012 16:59:27
VBASE011.VDF  : 7.11.45.211    2048 Bytes  11.10.2012 16:59:27
VBASE012.VDF  : 7.11.45.212    2048 Bytes  11.10.2012 16:59:27
VBASE013.VDF  : 7.11.45.213    2048 Bytes  11.10.2012 16:59:27
VBASE014.VDF  : 7.11.46.65    220160 Bytes  16.10.2012 11:25:32
VBASE015.VDF  : 7.11.46.66      2048 Bytes  16.10.2012 11:25:32
VBASE016.VDF  : 7.11.46.67      2048 Bytes  16.10.2012 11:25:32
VBASE017.VDF  : 7.11.46.68      2048 Bytes  16.10.2012 11:25:33
VBASE018.VDF  : 7.11.46.69      2048 Bytes  16.10.2012 11:25:33
VBASE019.VDF  : 7.11.46.70      2048 Bytes  16.10.2012 11:25:33
VBASE020.VDF  : 7.11.46.71      2048 Bytes  16.10.2012 11:25:33
VBASE021.VDF  : 7.11.46.72      2048 Bytes  16.10.2012 11:25:33
VBASE022.VDF  : 7.11.46.73      2048 Bytes  16.10.2012 11:25:33
VBASE023.VDF  : 7.11.46.74      2048 Bytes  16.10.2012 11:25:33
VBASE024.VDF  : 7.11.46.75      2048 Bytes  16.10.2012 11:25:33
VBASE025.VDF  : 7.11.46.76      2048 Bytes  16.10.2012 11:25:33
VBASE026.VDF  : 7.11.46.77      2048 Bytes  16.10.2012 11:25:33
VBASE027.VDF  : 7.11.46.78      2048 Bytes  16.10.2012 11:25:33
VBASE028.VDF  : 7.11.46.79      2048 Bytes  16.10.2012 11:25:33
VBASE029.VDF  : 7.11.46.80      2048 Bytes  16.10.2012 11:25:33
VBASE030.VDF  : 7.11.46.81      2048 Bytes  16.10.2012 11:25:33
VBASE031.VDF  : 7.11.46.146  131584 Bytes  17.10.2012 08:07:16
Engineversion  : 8.2.10.184
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:50:03
AESCRIPT.DLL  : 8.1.4.60      463227 Bytes  05.10.2012 16:36:03
AESCN.DLL      : 8.1.9.2      131444 Bytes  26.09.2012 15:26:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:46:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL    : 8.3.0.38      811382 Bytes  28.09.2012 15:27:08
AEOFFICE.DLL  : 8.1.2.48      201082 Bytes  24.09.2012 14:24:54
AEHEUR.DLL    : 8.1.4.118    5423480 Bytes  11.10.2012 16:59:30
AEHELP.DLL    : 8.1.25.2      258423 Bytes  11.10.2012 16:59:21
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 15:26:32
AEEXP.DLL      : 8.2.0.6      115060 Bytes  11.10.2012 16:59:31
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 10:50:02
AECORE.DLL    : 8.1.28.2      201079 Bytes  26.09.2012 15:26:31
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:24:32
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 19:24:32
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 19:24:32
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 19:24:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 19:24:32
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 19:24:32
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 14:27:29
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:24:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 14:27:24
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 14:27:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50802a21\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 18. Oktober 2012  18:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'datamngrUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556c86f1.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000008.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000008.@
  [FUND]      Ist das Trojanische Pferd TR/Cutwail.jhg
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dfba956.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.abx
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fa4f3be.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.W.16896
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7993bc7c.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c179142.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 18. Oktober 2012  18:19
Benötigte Zeit: 00:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    43 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    38 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 18. Oktober 2012  18:18

Es wird nach 4362953 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : GAMMELDING

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 14:27:29
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 19:24:32
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 19:24:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:24:32
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 19:25:15
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 19:29:24
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 19:29:31
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:41:57
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:41:50
VBASE007.VDF  : 7.11.45.207  2363904 Bytes  11.10.2012 16:59:27
VBASE008.VDF  : 7.11.45.208    2048 Bytes  11.10.2012 16:59:27
VBASE009.VDF  : 7.11.45.209    2048 Bytes  11.10.2012 16:59:27
VBASE010.VDF  : 7.11.45.210    2048 Bytes  11.10.2012 16:59:27
VBASE011.VDF  : 7.11.45.211    2048 Bytes  11.10.2012 16:59:27
VBASE012.VDF  : 7.11.45.212    2048 Bytes  11.10.2012 16:59:27
VBASE013.VDF  : 7.11.45.213    2048 Bytes  11.10.2012 16:59:27
VBASE014.VDF  : 7.11.46.65    220160 Bytes  16.10.2012 11:25:32
VBASE015.VDF  : 7.11.46.66      2048 Bytes  16.10.2012 11:25:32
VBASE016.VDF  : 7.11.46.67      2048 Bytes  16.10.2012 11:25:32
VBASE017.VDF  : 7.11.46.68      2048 Bytes  16.10.2012 11:25:33
VBASE018.VDF  : 7.11.46.69      2048 Bytes  16.10.2012 11:25:33
VBASE019.VDF  : 7.11.46.70      2048 Bytes  16.10.2012 11:25:33
VBASE020.VDF  : 7.11.46.71      2048 Bytes  16.10.2012 11:25:33
VBASE021.VDF  : 7.11.46.72      2048 Bytes  16.10.2012 11:25:33
VBASE022.VDF  : 7.11.46.73      2048 Bytes  16.10.2012 11:25:33
VBASE023.VDF  : 7.11.46.74      2048 Bytes  16.10.2012 11:25:33
VBASE024.VDF  : 7.11.46.75      2048 Bytes  16.10.2012 11:25:33
VBASE025.VDF  : 7.11.46.76      2048 Bytes  16.10.2012 11:25:33
VBASE026.VDF  : 7.11.46.77      2048 Bytes  16.10.2012 11:25:33
VBASE027.VDF  : 7.11.46.78      2048 Bytes  16.10.2012 11:25:33
VBASE028.VDF  : 7.11.46.79      2048 Bytes  16.10.2012 11:25:33
VBASE029.VDF  : 7.11.46.80      2048 Bytes  16.10.2012 11:25:33
VBASE030.VDF  : 7.11.46.81      2048 Bytes  16.10.2012 11:25:33
VBASE031.VDF  : 7.11.46.146  131584 Bytes  17.10.2012 08:07:16
Engineversion  : 8.2.10.184
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:50:03
AESCRIPT.DLL  : 8.1.4.60      463227 Bytes  05.10.2012 16:36:03
AESCN.DLL      : 8.1.9.2      131444 Bytes  26.09.2012 15:26:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:46:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL    : 8.3.0.38      811382 Bytes  28.09.2012 15:27:08
AEOFFICE.DLL  : 8.1.2.48      201082 Bytes  24.09.2012 14:24:54
AEHEUR.DLL    : 8.1.4.118    5423480 Bytes  11.10.2012 16:59:30
AEHELP.DLL    : 8.1.25.2      258423 Bytes  11.10.2012 16:59:21
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 15:26:32
AEEXP.DLL      : 8.2.0.6      115060 Bytes  11.10.2012 16:59:31
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 10:50:02
AECORE.DLL    : 8.1.28.2      201079 Bytes  26.09.2012 15:26:31
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:24:32
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 19:24:32
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 19:24:32
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 19:24:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 19:24:32
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 19:24:32
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 14:27:29
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:24:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 14:27:24
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 14:27:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50802a21\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 18. Oktober 2012  18:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'datamngrUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545783c0.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 18. Oktober 2012  18:19
Benötigte Zeit: 00:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    39 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    38 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 18. Oktober 2012  18:13

Es wird nach 4362953 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : GAMMELDING

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 14:27:29
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 19:24:32
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 19:24:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:24:32
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 19:25:15
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 19:29:24
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 19:29:31
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:41:57
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:41:50
VBASE007.VDF  : 7.11.45.207  2363904 Bytes  11.10.2012 16:59:27
VBASE008.VDF  : 7.11.45.208    2048 Bytes  11.10.2012 16:59:27
VBASE009.VDF  : 7.11.45.209    2048 Bytes  11.10.2012 16:59:27
VBASE010.VDF  : 7.11.45.210    2048 Bytes  11.10.2012 16:59:27
VBASE011.VDF  : 7.11.45.211    2048 Bytes  11.10.2012 16:59:27
VBASE012.VDF  : 7.11.45.212    2048 Bytes  11.10.2012 16:59:27
VBASE013.VDF  : 7.11.45.213    2048 Bytes  11.10.2012 16:59:27
VBASE014.VDF  : 7.11.46.65    220160 Bytes  16.10.2012 11:25:32
VBASE015.VDF  : 7.11.46.66      2048 Bytes  16.10.2012 11:25:32
VBASE016.VDF  : 7.11.46.67      2048 Bytes  16.10.2012 11:25:32
VBASE017.VDF  : 7.11.46.68      2048 Bytes  16.10.2012 11:25:33
VBASE018.VDF  : 7.11.46.69      2048 Bytes  16.10.2012 11:25:33
VBASE019.VDF  : 7.11.46.70      2048 Bytes  16.10.2012 11:25:33
VBASE020.VDF  : 7.11.46.71      2048 Bytes  16.10.2012 11:25:33
VBASE021.VDF  : 7.11.46.72      2048 Bytes  16.10.2012 11:25:33
VBASE022.VDF  : 7.11.46.73      2048 Bytes  16.10.2012 11:25:33
VBASE023.VDF  : 7.11.46.74      2048 Bytes  16.10.2012 11:25:33
VBASE024.VDF  : 7.11.46.75      2048 Bytes  16.10.2012 11:25:33
VBASE025.VDF  : 7.11.46.76      2048 Bytes  16.10.2012 11:25:33
VBASE026.VDF  : 7.11.46.77      2048 Bytes  16.10.2012 11:25:33
VBASE027.VDF  : 7.11.46.78      2048 Bytes  16.10.2012 11:25:33
VBASE028.VDF  : 7.11.46.79      2048 Bytes  16.10.2012 11:25:33
VBASE029.VDF  : 7.11.46.80      2048 Bytes  16.10.2012 11:25:33
VBASE030.VDF  : 7.11.46.81      2048 Bytes  16.10.2012 11:25:33
VBASE031.VDF  : 7.11.46.146  131584 Bytes  17.10.2012 08:07:16
Engineversion  : 8.2.10.184
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:50:03
AESCRIPT.DLL  : 8.1.4.60      463227 Bytes  05.10.2012 16:36:03
AESCN.DLL      : 8.1.9.2      131444 Bytes  26.09.2012 15:26:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:46:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL    : 8.3.0.38      811382 Bytes  28.09.2012 15:27:08
AEOFFICE.DLL  : 8.1.2.48      201082 Bytes  24.09.2012 14:24:54
AEHEUR.DLL    : 8.1.4.118    5423480 Bytes  11.10.2012 16:59:30
AEHELP.DLL    : 8.1.25.2      258423 Bytes  11.10.2012 16:59:21
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 15:26:32
AEEXP.DLL      : 8.2.0.6      115060 Bytes  11.10.2012 16:59:31
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 10:50:02
AECORE.DLL    : 8.1.28.2      201079 Bytes  26.09.2012 15:26:31
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:24:32
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 19:24:32
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 19:24:32
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 19:24:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 19:24:32
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 19:24:32
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 14:27:29
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:24:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 14:27:24
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 14:27:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50802a21\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 18. Oktober 2012  18:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'datamngrUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!


Ende des Suchlaufs: Donnerstag, 18. Oktober 2012  18:15
Benötigte Zeit: 02:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    28 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    27 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 18. Oktober 2012  18:13

Es wird nach 4362953 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : GAMMELDING

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 14:27:29
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 19:24:32
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 19:24:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:24:32
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 19:25:15
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 19:29:24
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 19:29:31
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:41:57
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:41:50
VBASE007.VDF  : 7.11.45.207  2363904 Bytes  11.10.2012 16:59:27
VBASE008.VDF  : 7.11.45.208    2048 Bytes  11.10.2012 16:59:27
VBASE009.VDF  : 7.11.45.209    2048 Bytes  11.10.2012 16:59:27
VBASE010.VDF  : 7.11.45.210    2048 Bytes  11.10.2012 16:59:27
VBASE011.VDF  : 7.11.45.211    2048 Bytes  11.10.2012 16:59:27
VBASE012.VDF  : 7.11.45.212    2048 Bytes  11.10.2012 16:59:27
VBASE013.VDF  : 7.11.45.213    2048 Bytes  11.10.2012 16:59:27
VBASE014.VDF  : 7.11.46.65    220160 Bytes  16.10.2012 11:25:32
VBASE015.VDF  : 7.11.46.66      2048 Bytes  16.10.2012 11:25:32
VBASE016.VDF  : 7.11.46.67      2048 Bytes  16.10.2012 11:25:32
VBASE017.VDF  : 7.11.46.68      2048 Bytes  16.10.2012 11:25:33
VBASE018.VDF  : 7.11.46.69      2048 Bytes  16.10.2012 11:25:33
VBASE019.VDF  : 7.11.46.70      2048 Bytes  16.10.2012 11:25:33
VBASE020.VDF  : 7.11.46.71      2048 Bytes  16.10.2012 11:25:33
VBASE021.VDF  : 7.11.46.72      2048 Bytes  16.10.2012 11:25:33
VBASE022.VDF  : 7.11.46.73      2048 Bytes  16.10.2012 11:25:33
VBASE023.VDF  : 7.11.46.74      2048 Bytes  16.10.2012 11:25:33
VBASE024.VDF  : 7.11.46.75      2048 Bytes  16.10.2012 11:25:33
VBASE025.VDF  : 7.11.46.76      2048 Bytes  16.10.2012 11:25:33
VBASE026.VDF  : 7.11.46.77      2048 Bytes  16.10.2012 11:25:33
VBASE027.VDF  : 7.11.46.78      2048 Bytes  16.10.2012 11:25:33
VBASE028.VDF  : 7.11.46.79      2048 Bytes  16.10.2012 11:25:33
VBASE029.VDF  : 7.11.46.80      2048 Bytes  16.10.2012 11:25:33
VBASE030.VDF  : 7.11.46.81      2048 Bytes  16.10.2012 11:25:33
VBASE031.VDF  : 7.11.46.146  131584 Bytes  17.10.2012 08:07:16
Engineversion  : 8.2.10.184
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:50:03
AESCRIPT.DLL  : 8.1.4.60      463227 Bytes  05.10.2012 16:36:03
AESCN.DLL      : 8.1.9.2      131444 Bytes  26.09.2012 15:26:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:46:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL    : 8.3.0.38      811382 Bytes  28.09.2012 15:27:08
AEOFFICE.DLL  : 8.1.2.48      201082 Bytes  24.09.2012 14:24:54
AEHEUR.DLL    : 8.1.4.118    5423480 Bytes  11.10.2012 16:59:30
AEHELP.DLL    : 8.1.25.2      258423 Bytes  11.10.2012 16:59:21
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 15:26:32
AEEXP.DLL      : 8.2.0.6      115060 Bytes  11.10.2012 16:59:31
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 10:50:02
AECORE.DLL    : 8.1.28.2      201079 Bytes  26.09.2012 15:26:31
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:24:32
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 19:24:32
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 19:24:32
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 19:24:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 19:24:32
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 19:24:32
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 14:27:29
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:24:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 14:27:24
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 14:27:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50802a21\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 18. Oktober 2012  18:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'datamngrUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde gelöscht.


Ende des Suchlaufs: Donnerstag, 18. Oktober 2012  18:14
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    35 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    34 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 18. Oktober 2012  14:25

Es wird nach 4362953 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : GAMMELDING

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 14:27:29
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 19:24:32
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 19:24:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:24:32
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 19:25:15
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 19:29:24
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 19:29:31
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:41:57
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:41:50
VBASE007.VDF  : 7.11.45.207  2363904 Bytes  11.10.2012 16:59:27
VBASE008.VDF  : 7.11.45.208    2048 Bytes  11.10.2012 16:59:27
VBASE009.VDF  : 7.11.45.209    2048 Bytes  11.10.2012 16:59:27
VBASE010.VDF  : 7.11.45.210    2048 Bytes  11.10.2012 16:59:27
VBASE011.VDF  : 7.11.45.211    2048 Bytes  11.10.2012 16:59:27
VBASE012.VDF  : 7.11.45.212    2048 Bytes  11.10.2012 16:59:27
VBASE013.VDF  : 7.11.45.213    2048 Bytes  11.10.2012 16:59:27
VBASE014.VDF  : 7.11.46.65    220160 Bytes  16.10.2012 11:25:32
VBASE015.VDF  : 7.11.46.66      2048 Bytes  16.10.2012 11:25:32
VBASE016.VDF  : 7.11.46.67      2048 Bytes  16.10.2012 11:25:32
VBASE017.VDF  : 7.11.46.68      2048 Bytes  16.10.2012 11:25:33
VBASE018.VDF  : 7.11.46.69      2048 Bytes  16.10.2012 11:25:33
VBASE019.VDF  : 7.11.46.70      2048 Bytes  16.10.2012 11:25:33
VBASE020.VDF  : 7.11.46.71      2048 Bytes  16.10.2012 11:25:33
VBASE021.VDF  : 7.11.46.72      2048 Bytes  16.10.2012 11:25:33
VBASE022.VDF  : 7.11.46.73      2048 Bytes  16.10.2012 11:25:33
VBASE023.VDF  : 7.11.46.74      2048 Bytes  16.10.2012 11:25:33
VBASE024.VDF  : 7.11.46.75      2048 Bytes  16.10.2012 11:25:33
VBASE025.VDF  : 7.11.46.76      2048 Bytes  16.10.2012 11:25:33
VBASE026.VDF  : 7.11.46.77      2048 Bytes  16.10.2012 11:25:33
VBASE027.VDF  : 7.11.46.78      2048 Bytes  16.10.2012 11:25:33
VBASE028.VDF  : 7.11.46.79      2048 Bytes  16.10.2012 11:25:33
VBASE029.VDF  : 7.11.46.80      2048 Bytes  16.10.2012 11:25:33
VBASE030.VDF  : 7.11.46.81      2048 Bytes  16.10.2012 11:25:33
VBASE031.VDF  : 7.11.46.146  131584 Bytes  17.10.2012 08:07:16
Engineversion  : 8.2.10.184
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:50:03
AESCRIPT.DLL  : 8.1.4.60      463227 Bytes  05.10.2012 16:36:03
AESCN.DLL      : 8.1.9.2      131444 Bytes  26.09.2012 15:26:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:46:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL    : 8.3.0.38      811382 Bytes  28.09.2012 15:27:08
AEOFFICE.DLL  : 8.1.2.48      201082 Bytes  24.09.2012 14:24:54
AEHEUR.DLL    : 8.1.4.118    5423480 Bytes  11.10.2012 16:59:30
AEHELP.DLL    : 8.1.25.2      258423 Bytes  11.10.2012 16:59:21
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 15:26:32
AEEXP.DLL      : 8.2.0.6      115060 Bytes  11.10.2012 16:59:31
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 10:50:02
AECORE.DLL    : 8.1.28.2      201079 Bytes  26.09.2012 15:26:31
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:24:32
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 19:24:32
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 19:24:32
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 19:24:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 19:24:32
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 19:24:32
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 14:27:29
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:24:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 14:27:24
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 14:27:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_507fc06a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 18. Oktober 2012  14:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gw2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Click.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'datamngrUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schtasks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\L\00000004.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\L\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55f75c62.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d6073c6.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000008.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000008.@
  [FUND]      Ist das Trojanische Pferd TR/Cutwail.jhg
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f3f292e.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.abx
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '790866ec.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.W.16896
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c8c4bd2.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '439779b3.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f2f55f9.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\n'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\n
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AH
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]  Die Datei konnte nicht gelöscht werden!


Ende des Suchlaufs: Donnerstag, 18. Oktober 2012  14:28
Benötigte Zeit: 03:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    43 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    35 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      8 Hinweise
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 18. Oktober 2012  14:09

Es wird nach 4362953 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : GAMMELDING

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 14:27:29
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 19:24:32
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 19:24:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:24:32
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 19:25:15
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 19:29:24
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 19:29:31
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:41:57
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:41:50
VBASE007.VDF  : 7.11.45.207  2363904 Bytes  11.10.2012 16:59:27
VBASE008.VDF  : 7.11.45.208    2048 Bytes  11.10.2012 16:59:27
VBASE009.VDF  : 7.11.45.209    2048 Bytes  11.10.2012 16:59:27
VBASE010.VDF  : 7.11.45.210    2048 Bytes  11.10.2012 16:59:27
VBASE011.VDF  : 7.11.45.211    2048 Bytes  11.10.2012 16:59:27
VBASE012.VDF  : 7.11.45.212    2048 Bytes  11.10.2012 16:59:27
VBASE013.VDF  : 7.11.45.213    2048 Bytes  11.10.2012 16:59:27
VBASE014.VDF  : 7.11.46.65    220160 Bytes  16.10.2012 11:25:32
VBASE015.VDF  : 7.11.46.66      2048 Bytes  16.10.2012 11:25:32
VBASE016.VDF  : 7.11.46.67      2048 Bytes  16.10.2012 11:25:32
VBASE017.VDF  : 7.11.46.68      2048 Bytes  16.10.2012 11:25:33
VBASE018.VDF  : 7.11.46.69      2048 Bytes  16.10.2012 11:25:33
VBASE019.VDF  : 7.11.46.70      2048 Bytes  16.10.2012 11:25:33
VBASE020.VDF  : 7.11.46.71      2048 Bytes  16.10.2012 11:25:33
VBASE021.VDF  : 7.11.46.72      2048 Bytes  16.10.2012 11:25:33
VBASE022.VDF  : 7.11.46.73      2048 Bytes  16.10.2012 11:25:33
VBASE023.VDF  : 7.11.46.74      2048 Bytes  16.10.2012 11:25:33
VBASE024.VDF  : 7.11.46.75      2048 Bytes  16.10.2012 11:25:33
VBASE025.VDF  : 7.11.46.76      2048 Bytes  16.10.2012 11:25:33
VBASE026.VDF  : 7.11.46.77      2048 Bytes  16.10.2012 11:25:33
VBASE027.VDF  : 7.11.46.78      2048 Bytes  16.10.2012 11:25:33
VBASE028.VDF  : 7.11.46.79      2048 Bytes  16.10.2012 11:25:33
VBASE029.VDF  : 7.11.46.80      2048 Bytes  16.10.2012 11:25:33
VBASE030.VDF  : 7.11.46.81      2048 Bytes  16.10.2012 11:25:33
VBASE031.VDF  : 7.11.46.146  131584 Bytes  17.10.2012 08:07:16
Engineversion  : 8.2.10.184
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:50:03
AESCRIPT.DLL  : 8.1.4.60      463227 Bytes  05.10.2012 16:36:03
AESCN.DLL      : 8.1.9.2      131444 Bytes  26.09.2012 15:26:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:46:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL    : 8.3.0.38      811382 Bytes  28.09.2012 15:27:08
AEOFFICE.DLL  : 8.1.2.48      201082 Bytes  24.09.2012 14:24:54
AEHEUR.DLL    : 8.1.4.118    5423480 Bytes  11.10.2012 16:59:30
AEHELP.DLL    : 8.1.25.2      258423 Bytes  11.10.2012 16:59:21
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 15:26:32
AEEXP.DLL      : 8.2.0.6      115060 Bytes  11.10.2012 16:59:31
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 10:50:02
AECORE.DLL    : 8.1.28.2      201079 Bytes  26.09.2012 15:26:31
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:24:32
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 19:24:32
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 19:24:32
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 19:24:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 19:24:32
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 19:24:32
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 14:27:29
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:24:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 14:27:24
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 14:27:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_507fc06a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 18. Oktober 2012  14:09

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gw2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Click.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'datamngrUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schtasks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000008.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000008.@
  [FUND]      Ist das Trojanische Pferd TR/Cutwail.jhg
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.abx
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.W.16896
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55ce5fba.qua' verschoben!
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d59701d.qua' verschoben!
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.W.16896
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f062af5.qua' verschoben!
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.abx
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79316537.qua' verschoben!
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000008.@
  [FUND]      Ist das Trojanische Pferd TR/Cutwail.jhg
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cb54809.qua' verschoben!
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43ae7a68.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 18. Oktober 2012  14:10
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    49 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    43 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      6 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 18. Oktober 2012  14:02

Es wird nach 4362953 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : GAMMELDING

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 14:27:29
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 19:24:32
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 19:24:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:24:32
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 19:25:15
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 19:29:24
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 19:29:31
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:41:57
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:41:50
VBASE007.VDF  : 7.11.45.207  2363904 Bytes  11.10.2012 16:59:27
VBASE008.VDF  : 7.11.45.208    2048 Bytes  11.10.2012 16:59:27
VBASE009.VDF  : 7.11.45.209    2048 Bytes  11.10.2012 16:59:27
VBASE010.VDF  : 7.11.45.210    2048 Bytes  11.10.2012 16:59:27
VBASE011.VDF  : 7.11.45.211    2048 Bytes  11.10.2012 16:59:27
VBASE012.VDF  : 7.11.45.212    2048 Bytes  11.10.2012 16:59:27
VBASE013.VDF  : 7.11.45.213    2048 Bytes  11.10.2012 16:59:27
VBASE014.VDF  : 7.11.46.65    220160 Bytes  16.10.2012 11:25:32
VBASE015.VDF  : 7.11.46.66      2048 Bytes  16.10.2012 11:25:32
VBASE016.VDF  : 7.11.46.67      2048 Bytes  16.10.2012 11:25:32
VBASE017.VDF  : 7.11.46.68      2048 Bytes  16.10.2012 11:25:33
VBASE018.VDF  : 7.11.46.69      2048 Bytes  16.10.2012 11:25:33
VBASE019.VDF  : 7.11.46.70      2048 Bytes  16.10.2012 11:25:33
VBASE020.VDF  : 7.11.46.71      2048 Bytes  16.10.2012 11:25:33
VBASE021.VDF  : 7.11.46.72      2048 Bytes  16.10.2012 11:25:33
VBASE022.VDF  : 7.11.46.73      2048 Bytes  16.10.2012 11:25:33
VBASE023.VDF  : 7.11.46.74      2048 Bytes  16.10.2012 11:25:33
VBASE024.VDF  : 7.11.46.75      2048 Bytes  16.10.2012 11:25:33
VBASE025.VDF  : 7.11.46.76      2048 Bytes  16.10.2012 11:25:33
VBASE026.VDF  : 7.11.46.77      2048 Bytes  16.10.2012 11:25:33
VBASE027.VDF  : 7.11.46.78      2048 Bytes  16.10.2012 11:25:33
VBASE028.VDF  : 7.11.46.79      2048 Bytes  16.10.2012 11:25:33
VBASE029.VDF  : 7.11.46.80      2048 Bytes  16.10.2012 11:25:33
VBASE030.VDF  : 7.11.46.81      2048 Bytes  16.10.2012 11:25:33
VBASE031.VDF  : 7.11.46.146  131584 Bytes  17.10.2012 08:07:16
Engineversion  : 8.2.10.184
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:50:03
AESCRIPT.DLL  : 8.1.4.60      463227 Bytes  05.10.2012 16:36:03
AESCN.DLL      : 8.1.9.2      131444 Bytes  26.09.2012 15:26:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:46:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL    : 8.3.0.38      811382 Bytes  28.09.2012 15:27:08
AEOFFICE.DLL  : 8.1.2.48      201082 Bytes  24.09.2012 14:24:54
AEHEUR.DLL    : 8.1.4.118    5423480 Bytes  11.10.2012 16:59:30
AEHELP.DLL    : 8.1.25.2      258423 Bytes  11.10.2012 16:59:21
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 15:26:32
AEEXP.DLL      : 8.2.0.6      115060 Bytes  11.10.2012 16:59:31
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 10:50:02
AECORE.DLL    : 8.1.28.2      201079 Bytes  26.09.2012 15:26:31
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:24:32
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 19:24:32
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 19:24:32
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 19:24:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 19:24:32
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 19:24:32
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 14:27:29
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:24:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 14:27:24
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 14:27:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_507fc06a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 18. Oktober 2012  14:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gw2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Click.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'datamngrUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schtasks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55bb50ad.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000008.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000008.@
  [FUND]      Ist das Trojanische Pferd TR/Cutwail.jhg
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d2c7f0a.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.abx
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f7325e2.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.W.16896
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79446a20.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cc0471e.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43db757f.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 18. Oktober 2012  14:03
Benötigte Zeit: 00:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    49 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    43 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      6 Hinweise
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 18. Oktober 2012  13:01

Es wird nach 4362953 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : GAMMELDING

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 14:27:29
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 19:24:32
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 19:24:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 19:24:32
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 19:25:15
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 19:29:24
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 19:29:31
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:41:57
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:41:50
VBASE007.VDF  : 7.11.45.207  2363904 Bytes  11.10.2012 16:59:27
VBASE008.VDF  : 7.11.45.208    2048 Bytes  11.10.2012 16:59:27
VBASE009.VDF  : 7.11.45.209    2048 Bytes  11.10.2012 16:59:27
VBASE010.VDF  : 7.11.45.210    2048 Bytes  11.10.2012 16:59:27
VBASE011.VDF  : 7.11.45.211    2048 Bytes  11.10.2012 16:59:27
VBASE012.VDF  : 7.11.45.212    2048 Bytes  11.10.2012 16:59:27
VBASE013.VDF  : 7.11.45.213    2048 Bytes  11.10.2012 16:59:27
VBASE014.VDF  : 7.11.46.65    220160 Bytes  16.10.2012 11:25:32
VBASE015.VDF  : 7.11.46.66      2048 Bytes  16.10.2012 11:25:32
VBASE016.VDF  : 7.11.46.67      2048 Bytes  16.10.2012 11:25:32
VBASE017.VDF  : 7.11.46.68      2048 Bytes  16.10.2012 11:25:33
VBASE018.VDF  : 7.11.46.69      2048 Bytes  16.10.2012 11:25:33
VBASE019.VDF  : 7.11.46.70      2048 Bytes  16.10.2012 11:25:33
VBASE020.VDF  : 7.11.46.71      2048 Bytes  16.10.2012 11:25:33
VBASE021.VDF  : 7.11.46.72      2048 Bytes  16.10.2012 11:25:33
VBASE022.VDF  : 7.11.46.73      2048 Bytes  16.10.2012 11:25:33
VBASE023.VDF  : 7.11.46.74      2048 Bytes  16.10.2012 11:25:33
VBASE024.VDF  : 7.11.46.75      2048 Bytes  16.10.2012 11:25:33
VBASE025.VDF  : 7.11.46.76      2048 Bytes  16.10.2012 11:25:33
VBASE026.VDF  : 7.11.46.77      2048 Bytes  16.10.2012 11:25:33
VBASE027.VDF  : 7.11.46.78      2048 Bytes  16.10.2012 11:25:33
VBASE028.VDF  : 7.11.46.79      2048 Bytes  16.10.2012 11:25:33
VBASE029.VDF  : 7.11.46.80      2048 Bytes  16.10.2012 11:25:33
VBASE030.VDF  : 7.11.46.81      2048 Bytes  16.10.2012 11:25:33
VBASE031.VDF  : 7.11.46.146  131584 Bytes  17.10.2012 08:07:16
Engineversion  : 8.2.10.184
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 10:50:03
AESCRIPT.DLL  : 8.1.4.60      463227 Bytes  05.10.2012 16:36:03
AESCN.DLL      : 8.1.9.2      131444 Bytes  26.09.2012 15:26:33
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:46:38
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL    : 8.3.0.38      811382 Bytes  28.09.2012 15:27:08
AEOFFICE.DLL  : 8.1.2.48      201082 Bytes  24.09.2012 14:24:54
AEHEUR.DLL    : 8.1.4.118    5423480 Bytes  11.10.2012 16:59:30
AEHELP.DLL    : 8.1.25.2      258423 Bytes  11.10.2012 16:59:21
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 15:26:32
AEEXP.DLL      : 8.2.0.6      115060 Bytes  11.10.2012 16:59:31
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 10:50:02
AECORE.DLL    : 8.1.28.2      201079 Bytes  26.09.2012 15:26:31
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 19:24:32
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 19:24:32
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 19:24:32
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 19:24:32
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 19:24:32
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 19:24:32
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 14:27:29
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 19:24:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 14:27:24
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 14:27:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_507fc06a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 18. Oktober 2012  13:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Click.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NEXON_EU_Downloader_Engine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'datamngrUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Bandoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schtasks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000004.@
  [FUND]      Ist das Trojanische Pferd TR/ZAccess.H
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55f74cd6.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000008.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\00000008.@
  [FUND]      Ist das Trojanische Pferd TR/Cutwail.jhg
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d606371.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\000000cb.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.abx
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f3f3999.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.W.16896
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7908765b.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000032.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c8c5b65.qua' verschoben!
Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@'
C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U\80000064.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43976904.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 18. Oktober 2012  13:01
Benötigte Zeit: 00:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    48 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    42 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      6 Hinweise

cosinus 21.10.2012 16:06
Code:
C:\Users\Till\Desktop\iLoad\anno\Anno.2070-RELOADED\Crackonly\solidcore32.dll (Trojan.Krypt) -> Quarantined and deleted successfully.
C:\Users\Till\Desktop\iLoad\r25novan20no70rld\Anno.2070-RELOADED\rld-an27\solidcore32.dll (Trojan.Krypt) -> Quarantined and deleted successfully.
C:\Users\Till\Desktop\iLoad\r25novan20no70rld\Anno.2070-RELOADED\rld-an27\Crack\solidcore32.dll (Trojan.Krypt) -> Quarantined and deleted successfully.
:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27