BDS/Backdoor.175616

schlork · 17.07.2009, 18:52

Hi,

hier die Infos.

Malwarebytes

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2451
Windows 5.1.2600 Service Pack 3

07/17/2009 6:06:50 PM
mbam-log-2009-07-17 (18-06-50).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 169069
Laufzeit: 51 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{01c16c54-4e0c-4ceb-8a72-41cb8d280f9a}\RP418\A0088009.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Avira

Code:

ATTFilter


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 17. Juli 2009  18:17

Es wird nach 1544243 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir Personal - FREE Antivirus
Seriennummer:     0000149996-ADJIE-0000001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Abgesicherter Modus
Benutzername:     Administrator
Computername:     TOSHIBA

Versionsinformationen:
BUILD.DAT     : 8.2.0.353      17048 Bytes  15.05.2009 12:02:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  26.11.2008 16:49:40
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  18.07.2008 17:28:34
LUKE.DLL      : 8.1.4.5       164097 Bytes  18.07.2008 17:28:34
LUKERES.DLL   : 8.1.4.0        12545 Bytes  18.07.2008 17:28:34
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 15:18:25
ANTIVIR1.VDF  : 7.1.4.132    5707264 Bytes  24.06.2009 07:02:43
ANTIVIR2.VDF  : 7.1.4.221    1273856 Bytes  12.07.2009 17:52:06
ANTIVIR3.VDF  : 7.1.4.246     388096 Bytes  16.07.2009 18:58:30
Engineversion : 8.2.0.220 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  02.05.2009 06:50:11
AESCRIPT.DLL  : 8.1.2.16      438651 Bytes  15.07.2009 18:59:56
AESCN.DLL     : 8.1.2.3       127347 Bytes  18.05.2009 15:44:44
AERDL.DLL     : 8.1.2.4       430452 Bytes  15.07.2009 18:59:49
AEPACK.DLL    : 8.1.3.18      401783 Bytes  27.05.2009 18:57:50
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  18.06.2009 18:16:59
AEHEUR.DLL    : 8.1.0.143    1864055 Bytes  16.07.2009 18:58:53
AEHELP.DLL    : 8.1.4.5       229748 Bytes  15.07.2009 18:59:07
AEGEN.DLL     : 8.1.1.48      348532 Bytes  03.07.2009 19:44:33
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 17:33:44
AECORE.DLL    : 8.1.7.5       180597 Bytes  15.07.2009 18:59:06
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 17:33:43
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  18.07.2008 17:28:34
AVPREF.DLL    : 8.0.2.0        38657 Bytes  18.07.2008 17:28:34
AVREP.DLL     : 8.0.0.3       155688 Bytes  22.04.2009 17:20:50
AVREG.DLL     : 8.0.0.1        33537 Bytes  18.07.2008 17:28:34
AVARKT.DLL    : 1.0.0.23      307457 Bytes  26.04.2008 10:01:41
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18.07.2008 17:28:34
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  26.04.2008 10:01:42
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  18.07.2008 17:28:34
NETNT.DLL     : 8.0.0.1         7937 Bytes  26.04.2008 10:01:42
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  18.07.2008 17:28:30
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  18.07.2008 17:28:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 17. Juli 2009  18:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssonsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '13' Prozesse mit '13' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '69' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP459\A0092285.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a90b206.qua' verschoben!


Ende des Suchlaufs: Freitag, 17. Juli 2009  19:45
Benötigte Zeit:  1:27:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   6790 Verzeichnisse wurden überprüft
 212701 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 212699 Dateien ohne Befall
   6715 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise

Grüße
Schlork

kira · 18.07.2009, 00:37

hi

1.
Erstelle einen neuen Wiederherstellungspunkt:
rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

2.
Dein System schneller machen:
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten.
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!
Ausschaltkandidaten sind:

Code:

ATTFilter

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab

- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
- unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt.

Code:

ATTFilter

O23 - Service: Google Update Service (gupdate1c99fbeed32de0a) (gupdate1c99fbeed32de0a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

**Läuft dein System stabil? Hast du sonst noch Probleme?

schlork · 19.07.2009, 19:41

Hallo,

alles erledigt, System scheint stabil zu laufen, auf jeden Fall auch ein wenig zackiger als vorher...

Danke nochmal für die viele Hilfe
Schlork

kira · 19.07.2009, 20:24

hi

1.
Malwarebytes' Anti-Malware kannst deinstallieren

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
[b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

3.
Reinigung mit SUPERAntiSpyware:

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

schlork · 20.07.2009, 20:00

Hallo,

hier ist das Log.

Cheers
Schlorki

Code:

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/20/2009 at 08:53 PM

Application Version : 4.26.1006

Core Rules Database Version : 4005
Trace Rules Database Version: 1945

Scan type       : Complete Scan
Total Scan Time : 00:31:00

Memory items scanned      : 420
Memory threats detected   : 0
Registry items scanned    : 5145
Registry threats detected : 2
File items scanned        : 18777
File threats detected     : 0

Rogue.Component/Trace
	HKU\S-1-5-21-4132425928-2816962223-1826729407-1006\Software\-1103634977-4101241817-1176336121-36987162112021801855
	HKU\S-1-5-21-4132425928-2816962223-1826729407-1006\Software\-1103634977-4101241817-1176336121-36987162112021801855#-1176336121

kira · 21.07.2009, 22:34

hi

- SUPERAntiSpyware kannst wieder deinstallieren
- zum Schluss kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- nach jedem Scanvorgang starte dein system neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Code:

ATTFilter

bitdefender
emsisoft
f-secure

schlork · 24.07.2009, 19:45

Hi,

hier die logs.

Code:

ATTFilter

a-squared Web Malware Scanner v. 4.0

Scan settings:

Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start:	07/24/2009 7:48:12 PM


Scanned

Files: 	82667
Traces: 	408481
Cookies: 	51
Processes: 	31

Found

Files: 	0
Traces: 	56
Cookies: 	2
Processes: 	0

Scan end:	07/24/2009 8:30:04 PM
Scan time:	12:41:52 AM

Code:

ATTFilter

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><HEAD><title> Online Scanner  - Scanning Report - Thursday, July 23, 2009  22:51:51</title><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY><FONT style="FONT: 10pt verdana; COLOR: black"><H1><FONT face=Arial>Scanning Report</FONT></H1>

<H2><FONT face=Arial>Thursday, July 23, 2009  22:10:42 - 22:51:51</FONT></H2>

<P>Computer name: TOSHIBA</BR>

Scanning type: Scan system for malware, spyware and rootkits</BR>

 Target: C:\ </P>

<HR NOSHADE><H2><FONT color=#5a6ed2 face=Arial>4 malware found</H2></FONT><a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.2o7&amp;orig='disk'">TrackingCookie.2o7</A></A> (spyware) 

<UL>

<LI>System (Disinfected) </UL>

<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atdmt&amp;orig='disk'">TrackingCookie.Atdmt</A></A> (spyware) 

<UL>

<LI>System (Disinfected) </UL>

<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Webtrends&amp;orig='disk'">TrackingCookie.Webtrends</A></A> (spyware) 

<UL>

<LI>System (Disinfected) </UL>

<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Yieldmanager&amp;orig='disk'">TrackingCookie.Yieldmanager</A></A> (spyware) 

<UL>

<LI>System (Disinfected) </UL>

<HR NOSHADE>

<H2><FONT color=#5a6ed2 face=Arial>Statistics</FONT></H2>Scanned: 

<UL>

<LI>Files: 42623

<LI>System: 3590

<LI>Not scanned: 6

</UL>

Actions: 

<UL>

<LI>Disinfected: 4

<LI>Renamed: 0

<LI>Deleted: 0

<LI>Not cleaned: 0

<LI>Submitted: 0

</UL>

Files not scanned:<UL>

<LI>C:\PAGEFILE.SYS

<LI>C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

<LI>C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

<LI>C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

<LI>C:\WINDOWS\SYSTEM32\CONFIG\SAM

<LI>C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE

</UL>

<HR NOSHADE>

<H2><FONT color=#5a6ed2 face=Arial>Options</FONT></H2>

Scanning engines:

<UL>

</UL>

Scanning options:

<UL>

<LI>Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR <LI>Use advanced heuristics</UL>

<HR NOSHADE>

<UL>

<H6>Copyright &copy; 1998-2009<A HREF=http://support.f-secure.com/> Product support</A> | <A HREF=http://support.f-secure.com//enu/home/virusproblem/sample/> Send virus sample to F-Secure</A></H6><H6>

F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications.  You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name. This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability. 



</H6></UL>

</FONT></BODY></html>

Code:

ATTFilter

*BitDefender Online Scanner*

*Bericht erstellt am: Thu, Jul 23, 2009 - 22:01:31*

* *
*Zu prüfender Pfad: *C:\;D:\;E:\;
* *
Statistik*
Zeit 00:24:13
Dateien 56023
Ordner 6720

Boot-Sektoren 0
Archive 1109

Komprimierte Dateien 3056

*Ergebnisse*

Erkannte Viren 0
Infizierte Dateien  0
verdächtige Dateien 0

Warnungen 0
Desinfiziert 0
Gelöscht 0

kira · 24.07.2009, 21:17

hi

Wir haben unsere Mission erfolgreich beendet, wenn also sonst alles in Ordnung ist, dann bleibt mir nur noch zu sagen: alles Gute und viel Spass beim Surfen!

gruß
Coverflow

schlork · 25.07.2009, 08:07

Hallo Coverflow,

nochmal herzlichsten Dank

Viele Grüße
Schlork

24.07.2009, 21:17	#23
kira /// Helfer-Team	BDS/Backdoor.175616 hi Wir haben unsere Mission erfolgreich beendet, wenn also sonst alles in Ordnung ist, dann bleibt mir nur noch zu sagen: alles Gute und viel Spass beim Surfen! gruß Coverflow

BDS/Backdoor.175616

Plagegeister aller Art und deren Bekämpfung: BDS/Backdoor.175616