![]() |
Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder Hallo liebe Profis, ich habe mir wieder was eingefangen, und komme alleine nicht klar. Ich bitte um Hilfe, auch wenn ich nicht das erste mal da bin. Hier erstmal das was mein Avira so fand: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 15. Oktober 2010 08:00 Es wird nach 2936223 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : GUSTAV Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:26:52 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:26:51 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:26:17 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:49:15 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:13:19 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:34:28 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:24:44 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:44:23 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:30:33 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 20:06:31 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 20:06:32 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 20:06:32 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 20:06:32 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 20:06:32 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 05:35:24 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 10:31:26 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 10:31:27 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 10:31:30 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 15:30:47 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 06:12:48 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 15:19:51 VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 15:48:45 VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 15:55:56 VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 16:06:09 VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 16:12:22 VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 17:45:03 VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 17:45:03 VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 17:45:03 VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 17:45:03 VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 17:45:03 VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 17:45:03 VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 17:45:03 VBASE031.VDF : 7.10.12.223 2048 Bytes 14.10.2010 17:45:03 Engineversion : 8.2.4.78 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 04:13:44 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18.09.2010 08:38:39 AESCN.DLL : 8.1.6.1 127347 Bytes 15.05.2010 14:36:37 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 10:15:23 AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 10:31:32 AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 16:06:20 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 15:08:52 AEHEUR.DLL : 8.1.2.33 2949496 Bytes 11.10.2010 16:06:18 AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 16:06:10 AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 15:19:49 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 10:15:22 AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 10:51:56 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 10:15:21 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 14:56:55 AVREP.DLL : 8.0.0.7 159784 Bytes 19.02.2010 14:39:23 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:26:51 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: umbenennen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, G:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Auszulassende Dateien.................: C:\Programme\Mozilla Thunderbird\thunderbird.exe, Beginn des Suchlaufs: Freitag, 15. Oktober 2010 08:00 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpzwiz01.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CS5ServiceManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqdstcp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqkygrp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'hpofxm08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqdirec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '52' Prozesse mit '51' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '58' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\\Anwendungsdaten\elefundesktops\phasesofthemoon_screensaver\screensavercontoller.dll [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn [HINWEIS] Die Datei wurde nach 'screensavercontoller.dll.VIR' umbenannt! Ende des Suchlaufs: Freitag, 15. Oktober 2010 08:08 Benötigte Zeit: 08:30 Minute(n) Der Suchlauf wurde abgebrochen! 2096 Verzeichnisse wurden überprüft 138860 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 1 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 138858 Dateien ohne Befall 923 Archive wurden durchsucht 1 Warnungen 2 Hinweise Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 16. Oktober 2010 14:16 Es wird nach 2939811 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : GUSTAV Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:26:52 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:26:51 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:26:17 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:49:15 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:13:19 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:34:28 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:24:44 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:44:23 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:30:33 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 20:06:31 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 20:06:32 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 20:06:32 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 20:06:32 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 20:06:32 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 05:35:24 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 10:31:26 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 10:31:27 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 10:31:30 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 15:30:47 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 06:12:48 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 15:19:51 VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 15:48:45 VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 15:55:56 VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 16:06:09 VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 16:12:22 VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 17:45:03 VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 17:45:03 VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 17:45:03 VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 17:45:03 VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 17:45:03 VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 17:45:03 VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 17:45:03 VBASE031.VDF : 7.10.12.229 66048 Bytes 15.10.2010 17:45:03 Engineversion : 8.2.4.82 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 04:13:44 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18.09.2010 08:38:39 AESCN.DLL : 8.1.6.1 127347 Bytes 15.05.2010 14:36:37 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 10:15:23 AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 10:31:32 AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 16:06:20 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 15:08:52 AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15.10.2010 17:45:06 AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 16:06:10 AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 15:19:49 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 10:15:22 AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 10:51:56 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 10:15:21 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 14:56:55 AVREP.DLL : 8.0.0.7 159784 Bytes 19.02.2010 14:39:23 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:26:51 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: umbenennen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, G:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Auszulassende Dateien.................: C:\Programme\Mozilla Thunderbird\thunderbird.exe, Beginn des Suchlaufs: Samstag, 16. Oktober 2010 14:16 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '65958' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OIS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SwHelper_1152602.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '45' Prozesse mit '45' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '58' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\...\Anwendungsdaten\elefundesktops\phasesofthemoon_screensaver\screensavercontoller.dll.VIR [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn C:\System Volume Information\_restore{7EBD2904-90AB-446B-BE56-B585646DFFCE}\RP371\A0068965.dll [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn [HINWEIS] Die Datei wurde nach 'A0068965.dll.VIR' umbenannt! Beginne mit der Suche in 'D:\' <Daten> D:\Musik\(FR)Michael Jackson - Liberian Girl.mp3.VIR [FUND] Enthält Erkennungsmuster des Exploits EXP/GetCodec.AK Beginne mit der Suche in 'F:\' <System> Beginne mit der Suche in 'G:\' <Daten> Ende des Suchlaufs: Samstag, 16. Oktober 2010 15:29 Benötigte Zeit: 1:13:57 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 20726 Verzeichnisse wurden überprüft 626924 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 1 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 626920 Dateien ohne Befall 8104 Archive wurden durchsucht 1 Warnungen 2 Hinweise 65958 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 29. Oktober 2010 08:00 Es wird nach 2975097 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : GUSTAV Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:26:51 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:26:17 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:49:15 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:13:19 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:34:28 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 05:27:55 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 05:27:58 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 05:28:06 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 05:28:11 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 05:28:11 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 05:28:11 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 05:28:11 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 05:28:11 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 05:28:11 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 05:28:11 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 05:28:11 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 05:28:12 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 05:28:12 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 05:28:12 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 05:28:12 VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 05:28:13 VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 05:28:13 VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 05:28:13 VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 05:28:13 VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 05:28:13 VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 05:28:14 VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 14:48:13 VBASE027.VDF : 7.10.13.22 137728 Bytes 22.10.2010 06:42:28 VBASE028.VDF : 7.10.13.39 124416 Bytes 26.10.2010 06:42:29 VBASE029.VDF : 7.10.13.40 2048 Bytes 26.10.2010 06:42:29 VBASE030.VDF : 7.10.13.41 2048 Bytes 26.10.2010 06:42:29 VBASE031.VDF : 7.10.13.46 64000 Bytes 26.10.2010 06:42:29 Engineversion : 8.2.4.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 20.10.2010 05:28:21 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20.10.2010 05:28:20 AESCN.DLL : 8.1.6.1 127347 Bytes 20.10.2010 05:28:20 AESBX.DLL : 8.1.3.1 254324 Bytes 20.10.2010 05:28:21 AERDL.DLL : 8.1.9.2 635252 Bytes 20.10.2010 05:28:19 AEPACK.DLL : 8.2.3.11 471416 Bytes 20.10.2010 05:28:19 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 20.10.2010 05:28:19 AEHEUR.DLL : 8.1.2.36 2974072 Bytes 22.10.2010 14:48:16 AEHELP.DLL : 8.1.14.0 246134 Bytes 20.10.2010 05:28:17 AEGEN.DLL : 8.1.3.23 401779 Bytes 20.10.2010 05:28:16 AEEMU.DLL : 8.1.2.0 393588 Bytes 20.10.2010 05:28:16 AECORE.DLL : 8.1.17.0 196982 Bytes 20.10.2010 05:28:15 AEBB.DLL : 8.1.1.0 53618 Bytes 20.10.2010 05:28:15 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: umbenennen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, G:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Auszulassende Dateien.................: C:\Programme\Mozilla Thunderbird\thunderbird.exe, Beginn des Suchlaufs: Freitag, 29. Oktober 2010 08:00 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'iTunes.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'urDrive.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TBPanel.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1094' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\...\Anwendungsdaten\elefundesktops\phasesofthemoon_screensaver\screensavercontoller.dll.VIR [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn C:\System Volume Information\_restore{7EBD2904-90AB-446B-BE56-B585646DFFCE}\RP371\A0068965.dll.VIR [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn Beginne mit der Suche in 'D:\' <Daten> Beginne mit der Suche in 'F:\' <System> Beginne mit der Suche in 'G:\' <Daten> Ende des Suchlaufs: Freitag, 29. Oktober 2010 09:16 Benötigte Zeit: 1:16:24 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19794 Verzeichnisse wurden überprüft 605134 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 605132 Dateien ohne Befall 8015 Archive wurden durchsucht 0 Warnungen 0 Hinweise Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 29. Oktober 2010 22:38 Es wird nach 2985879 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : GUSTAV Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:26:51 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:26:17 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:49:15 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:13:19 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:34:28 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 05:27:55 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 05:27:58 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 05:28:06 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 05:28:11 VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 05:28:11 VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 05:28:11 VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 05:28:11 VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 05:28:11 VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 05:28:11 VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 05:28:11 VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 05:28:11 VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 05:28:12 VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 05:28:12 VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 05:28:12 VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 05:28:12 VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 05:28:13 VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 05:28:13 VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 05:28:13 VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 05:28:13 VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 05:28:13 VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 05:28:14 VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 14:48:13 VBASE027.VDF : 7.10.13.22 137728 Bytes 22.10.2010 06:42:28 VBASE028.VDF : 7.10.13.39 124416 Bytes 26.10.2010 06:42:29 VBASE029.VDF : 7.10.13.62 141312 Bytes 28.10.2010 06:58:39 VBASE030.VDF : 7.10.13.63 2048 Bytes 28.10.2010 06:58:40 VBASE031.VDF : 7.10.13.67 72192 Bytes 28.10.2010 06:58:40 Engineversion : 8.2.4.86 AEVDF.DLL : 8.1.2.1 106868 Bytes 20.10.2010 05:28:21 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20.10.2010 05:28:20 AESCN.DLL : 8.1.6.1 127347 Bytes 20.10.2010 05:28:20 AESBX.DLL : 8.1.3.1 254324 Bytes 20.10.2010 05:28:21 AERDL.DLL : 8.1.9.2 635252 Bytes 20.10.2010 05:28:19 AEPACK.DLL : 8.2.3.11 471416 Bytes 20.10.2010 05:28:19 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 20.10.2010 05:28:19 AEHEUR.DLL : 8.1.2.37 2974072 Bytes 29.10.2010 06:58:42 AEHELP.DLL : 8.1.14.0 246134 Bytes 20.10.2010 05:28:17 AEGEN.DLL : 8.1.3.23 401779 Bytes 20.10.2010 05:28:16 AEEMU.DLL : 8.1.2.0 393588 Bytes 20.10.2010 05:28:16 AECORE.DLL : 8.1.17.0 196982 Bytes 20.10.2010 05:28:15 AEBB.DLL : 8.1.1.0 53618 Bytes 20.10.2010 05:28:15 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: umbenennen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, G:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Auszulassende Dateien.................: C:\Programme\Mozilla Thunderbird\thunderbird.exe, Beginn des Suchlaufs: Freitag, 29. Oktober 2010 22:38 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. ntvdm.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'CALMAIN.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationUpdater.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'TBPanel.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1095' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\***\Anwendungsdaten\elefundesktops\phasesofthemoon_screensaver\screensavercontoller.dll.VIR [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn C:\System Volume Information\_restore{7EBD2904-90AB-446B-BE56-B585646DFFCE}\RP371\A0068965.dll.VIR [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn Beginne mit der Suche in 'D:\' <Daten> D:\Musik\(FR)Michael Jackson - Liberian Girl.mp3.VIR [FUND] Enthält Erkennungsmuster des Exploits EXP/GetCodec.AK Beginne mit der Suche in 'F:\' <System> Beginne mit der Suche in 'G:\' <Daten> Ende des Suchlaufs: Freitag, 29. Oktober 2010 23:49 Benötigte Zeit: 1:10:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19963 Verzeichnisse wurden überprüft 609251 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 609248 Dateien ohne Befall 8009 Archive wurden durchsucht 0 Warnungen 0 Hinweise 443665 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden MEIN PC: Betriebssystemname Microsoft Windows XP Professional Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname GUSTAV Systemhersteller To Be Filled By O.E.M. Systemmodell To Be Filled By O.E.M. Systemtyp X86-basierter PC Prozessor x86 Family 15 Model 107 Stepping 2 AuthenticAMD ~3114 Mhz BIOS-Version/-Datum American Megatrends Inc. P1.50, 24.11.2008 SMBIOS-Version 2.4 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume3 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)" Benutzername GUSTAV\Barb Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 4.096,00 MB Verfügbarer realer Speicher 2,09 GB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 4,84 GB Auslagerungsdatei C:\pagefile.sys Ich glaube ich muss zwei Scans durchführen, ich wollte nur auch mal posten, was Avira so sagt, denn das kann ich auch nicht in meine Worte fassen. Mit SUchmaschinen werde ich leider nicht schlau genug. Aber komisch fand ich, dass ich eine Zeilenfolge (?) von meiner Avira-Meldung gegoogelt habe (restore{7EBD2904-90AB-446B-BE56-B585646DFFCE}) und daraufhin auf meinen eigenen Hilferuf von 2009 stieß, wo ich mir in einem anderen Forum hab helfen lassen (hxxp://www.paules-pc-forum.de/forum/755832-post3.html , ich wollte meine "Belästigungen" verteilen) ?? War mein PC nie richtig gesund?? Nun die gewünschte Info: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4996 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 30.10.2010 13:23:58 mbam-log-2010-10-30 (13-23-58).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 143498 Laufzeit: 5 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL Logfile: Code: OTL logfile created on: 30.10.2010 13:36:14 - Run 1 OTL Logfile: Code: OTL Extras logfile created on: 30.10.2010 13:36:14 - Run 1 Viele Grüße von Okra P.S. Ich habe die Befürchtung, ich habe es nicht schlau angestellt. Mein eigener "Text" steht zwischen diesen ganzen endlosen Reports. Ich habe erst die Avira-Reports kopiert, und dann die ganzen Reports die in der Anleitung angefragt werden. Wenn ich das unklug verpackt habe, dann bitte ich um Nachsicht. Falls mein Hilferuf unzumutbar ist, bitte ich um Nachverbesserungs-Vorschläge. Auch wenn es nicht so aussieht, ich habe mir Mühe gegeben, und einen Haufen Zeit investiert. Liebe Helfer, bitte antwortet mir, auch für Kritik bin ich offen. Vielen Dank von okra |
Wie oft hast Du mit Malwarebytes gescannt? Wenn öfter, bitte alle Logs posten, zu jedem Durchgang gibt es auch ein Log. |
Hallo Mr. Cosinus, danke, ich dachte schon es hat keiner Lust mir zu helfen. Ich habe EIN mal mit Malwarebytes gescannt. (Muß ich eigentlich vorher Avira ausschalten?). Das ich die infizierten Dateien einfach löschen kann, das habe ich dann noch selber herausgefunden. Heute habe ich einen Kollegen gefragt, und der meinte: das sei ein inaktiver, alter Virus(?) und ich solle mal die Datenbereinigung auf Laufwerk C machen. Das habe ich getan, und nun sagt Avira "kein Fund". Soll ich nun noch was machen? War der Tipp vom Kollegen gut? War meine Panik unverhältnismäßig groß und alles war nicht so schlimm? Du hast vermutlich die Fenster für die langen Logfiles kreiert, wie das geht weiß ich leider nicht, es ist natürlich viel schöner/lesbarer so. Danke! Es ist schon sehr spät und ich schaue morgen wieder rein. Grüße und vielen Dank von okra |
PS: ach ja, die Wiederherstellungspunkte habe ich noch heute gelöscht. |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Hallo Arne, mein PC ist also noch nicht ganz gesund?! ich schreibe mal alles auf, da ich nicht weiß welcher meiner Klicks evtl. Bedeutung hat. Erst habe ich versehentlich mit OTL (auf der Suche nach der Box) einen scan durchgeführt, dann nach Anleitung ge"Fix"t, dann nach Aufforderung den Neustart beJAt. Nur leider sah ich kein Logfile. Daraufhin habe ich im Programmordner geschaut, und eine Datei gefunden, die vielleicht das gesuchte Logfile sein könnte. Der Name (11022010_195340.log) der Textdatei passt zum heutigen Datum, ob es aber das Ergebnis der Arne-Anleitung, oder das Ergebnis meines aus-Versehen-Scans ist, kann ich nicht sagen?!? Hier der Inhalt: All processes killed ========== OTL ========== Service Akamai stopped successfully! Service Akamai deleted successfully! c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_062a651.dll moved successfully. Service GMSIPCI stopped successfully! Service GMSIPCI deleted successfully! File E:\INSTALL\GMSIPCI.SYS File not found not found. Service catchme stopped successfully! Service catchme deleted successfully! File C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys File not found not found. Prefs.js: "127.0.0.1" removed from network.proxy.http Prefs.js: 445 removed from network.proxy.http_port Prefs.js: 1 removed from network.proxy.type HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. F:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fb31989-4970-11de-b0c5-001966b230ac}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fb31989-4970-11de-b0c5-001966b230ac}\ not found. File J:\RavMon.exe not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Barb ->Temp folder emptied: 2136339488 bytes ->Temporary Internet Files folder emptied: 20749611 bytes ->Java cache emptied: 26285803 bytes ->FireFox cache emptied: 155197891 bytes ->Google Chrome cache emptied: 819568 bytes ->Flash cache emptied: 198249 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56504 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 434 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32969 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 47935960 bytes %systemroot%\System32 .tmp files removed: 345479 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 126268253 bytes RecycleBin emptied: 9457971549 bytes Total Files Cleaned = 11.418,00 mb OTL by OldTimer - Version 3.2.17.1 log created on 11022010_195340 Viele Grüße und danke für deine Zeit von okra |
Ja ist das richtige gewesen. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Danke Arne, cofi liegt auf meinem Desktop, ich habe mir die Anleitung durchgelesen, die läßt meine Knie etwas schlottern. Ich bin nach einem langen Tag zu müde, und mache mich Morgen mit frischer Kraft + Konzentration an die cofi-Arbeit. Bis morgen und Grüße |
Hallo Arne, ich habe den ccleaner durchgeführt, und cofi begonnen, es kamen die von dir angekündigten Fragen/warnungen, aber dann auch noch mehr. Ich bin etwas nervös, weil ich das nicht verstehe, einem wildfremden Arne vertraue, und Angst um meine Daten habe. Deshalb möchte ich nichts falsch machen. Dann kam: "Bitte klicke in dem folgenden End User License Agreement EULA Dialog auf ja" Das habe ich auch tapfer gemacht, dann kam aber das nächste Fenster mit "Lizenzvertrag für Microsoft Software"..EULA Dialog.... Ellenlanger Text und ich war zu unsicher um zu bejahen. Avira und die Microsoft Firewall habe ich deaktiviert, wenn ich online gehe, bin ich lieber MIT Schutz, aber das Firewall-Symbol ignoriert meine Klicks. !? Ich habe eine XP-Betriebssystem CD, aber da war was von Diskette die Rede.... sorry, aber ick weeß nich weiter?!? Ich kann immer nur am Abend, da ich den ganzen Tag arbeite und danach mein Kind versorge, also nicht wundern wenn meine Antworten auf sich warten lassen. Viele Grüße von okra |
P.S. Firewall aktivieren habe ich gerade gelernt: (1. Klicken Sie auf Start und auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge Firewall.cpl ein, und klicken Sie auf OK. 2. Klicken Sie auf der Registerkarte Allgemein auf Inaktiv (nicht empfohlen). 3. Klicken Sie auf OK.9 |
Die Win-Firewall kann aktiv sein, alle Vorgänge bei CF musst Du bejahen. |
Hilfe?!?! ich sitze jetzt an meinem Arbeitsplatz-PC, weil ich mit meinem nicht mehr klar komme. Also, nachdem ich deine letzte Nachricht gelesen hatte, habe ich mich mit neuem Mut an die cofi-Arbeit gemacht. Es kamen aber gar nicht mehr alle Fragen, also nachdem ich den Wiederherstellungspunkt bejaht hatte kam noch ein "prima, sie haben den WP ..." und dann kam NIX mehr. Dann habe ich den PC schön in Ruhe gelassen, aber als ich von meinem Sicherheitsabstand den Monitor beäugte, kräftig die Daumen drückte war da viel helle Schrift auf blauem Hintergrund. Die blieb aber so lange unbewegt, dass ich mich dann ranpirschte, und zu lesen begann. Diesen langen Text habe ich mir auf mein Handy gesprochen, und kann ihn vielleicht, wenn der Chef nicht schaut, eintippen?!? Ich verstehe BAHNHOF! Wie soll das nun weitergehen. Den Arne erreiche ich nur über PC und der ist blau und für mich unbenutzbar?! Ich weiß nicht ob Arne mir im Laufe des Tages antworten kann, oder ob ich nun meinen Kollegen anflehen soll, oder meine TelNr. schicken soll oder.... oder?? Nun versuche ich mal meine Aufnahme zu tippen, den Chef muss ich derweil einsperren. Bis später und viele Grüße ersmal |
Es wurde ein Problem festgestellt. Windows wurde heruntergefahren,damit der C. nicht beschädigt wird.Wenn sie diese Fehlermeldung zum ersten Mal angezeigt bekommen sollten Sie den C. neustarten, wenn diese Meldung weiterhín angezeigt wird müssen Sie folgenden Schritten folgen. Stellen Sie sicher, das ausreichend FEstplattenspeicherplatz verfügbar ist.Deaktivieren sie den Treiber oder fragen sie den Hersteller nach einem Update falls ein Treiber in der Nachricht angegeben ist. Tauschen sie die Videokarten aus. Fragen sie ihren HardwareHersteller nach Bios-Updates. Deaktivieren Sie Biosspeicheroptionen wie Catchingoder oder Shadowing. Starten Sie den C. neu, drücken Sie die F8 Taste um die erweiterten Startoptionen auszuwählen und wählen Sie dann erweiterten Startoptionen, falls Sie den abgesicherten Modus zum Löschen oder Deaktivieren von Komponenten verwenden müssen. Technische Information:0x0000008E.....................?!? Speicherabbild des physischen Speichers wird erstellt. Abbild des physischen Speichers wurde erstellt. wenden sie sich an den Systemadministrator oder den technischen Support. |
Läuft Dein PC jetzt garnicht mehr? |
Zitat:
Ich glaube ich bin ein bischen zu blond für diese ganzen Scan-Aktionen, weil ich ständig fast einen Herzinfakt kriege. Der PC läuft ja schon seit dem Löschen der Wiederherstellungspunkte problemlos, das war schon VOR OTS, ccleaner und cofi der Fall. Avira findet auch seit dem nichts mehr. Sag, bist du sicher, dass ich noch "verschmutzt" bin, fühlt sich alles so sauber an?!? Grüße von okra |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board