Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Rechner extrem erlahmt // vorallem direkt nach dem Start

Windows 7: Rechner extrem erlahmt // vorallem direkt nach dem Start


Log-Analyse und Auswertung: Windows 7: Rechner extrem erlahmt // vorallem direkt nach dem Start

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.09.2014, 08:37   #1
beef
 
Windows 7: Rechner extrem erlahmt // vorallem direkt nach dem Start - Standard

Windows 7: Rechner extrem erlahmt // vorallem direkt nach dem Start


Hallo,

seit einigen Wochen ist mir aufgefallen, dass vor allem nach dem Startvorgang mein Rechner viel langsamer ist als sonst. Ich vermutete, dass dies entweder mit der starken Vergrößerung meiner Dropbox oder mit der Installation der aktuellen Version von Avira zusammenhängt. (Dropbox braucht derzeit sehr lange bis der grüne Haken erscheint und sobald Avira gestartet ist, eine Werbemeldung eingeblendet hat und das automatische Update durchgeführt wurde, geht's wieder schneller.)
Heute morgen bekam ich dann von Avira eine Warnung beim Download eines Updates für den Filehippo Update Checker (siehe logfiles).
Jetzt bin ich doch etwas beunruhigt

Hier die Logfiles:
Defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:02 on 11/09/2014 (****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST: (Addition.txt habe ich auf meinem Desktop nach dem Scan nicht gefunden)
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-09-2014
Ran by **** (administrator) on ****-BLACK on 11-09-2014 09:03:51
Running from C:\Users\****\Desktop
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(FileHippo.com) C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Dropbox, Inc.) C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(FreeDownloadManager.ORG) C:\Program Files (x86)\Free Download Manager\fdm.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1154632135-425422903-3091661133-1000\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKU\S-1-5-21-1154632135-425422903-3091661133-1000\...\MountPoints2: {bd1d8584-f5f3-11e1-8498-001a4d4d7922} - K:\pushinst.exe
Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre8\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre8\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default
FF Homepage: www.gmx.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_179.dll ()
FF Plugin: @java.com/DTPlugin,version=11.11.2 -> C:\Program Files\Java\jre8\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.11.2 -> C:\Program Files\Java\jre8\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_179.dll ()
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\searchplugins\leo-eng-deu-v20.xml
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\searchplugins\otrkeyfindercom.xml
FF Extension: Avira Browser Safety - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\Extensions\abs@avira.com [2014-09-07]
FF Extension: German Dictionary - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-06-14]
FF Extension: IE Tab 2 (FF 3.6+) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [2014-01-19]
FF Extension: WOT - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-19]
FF Extension: Youtube To MP3 PRO converter - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\Extensions\jid0-irAmugmQgdURBSCIFZAcjR8ZQMg@jetpack.xpi [2012-11-17]
FF Extension: Deutsch (DE) Language Pack - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2014-02-09]
FF Extension: FlashGot - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2012-09-04]
FF Extension: Adblock Plus - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-12]
FF Extension: Free Download Manager plugin - C:\ProgramData\Free Download Manager\Firefox\Extensions\1.6.0.7 [2014-05-16]

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-01-19] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-11 09:03 - 2014-09-11 09:03 - 02105856 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2014-09-11 09:03 - 2014-09-11 09:03 - 00009779 _____ () C:\Users\****\Desktop\FRST.txt
2014-09-11 09:02 - 2014-09-11 09:02 - 00000476 _____ () C:\Users\****\Desktop\defogger_disable.log
2014-09-11 09:02 - 2014-09-11 09:02 - 00000000 _____ () C:\Users\****\defogger_reenable
2014-09-11 09:01 - 2014-09-11 09:02 - 00050477 _____ () C:\Users\****\Desktop\Defogger.exe
2014-09-02 20:46 - 2014-09-11 08:26 - 00000448 _____ () C:\Windows\setupact.log
2014-09-02 20:46 - 2014-09-02 20:46 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-27 21:17 - 2014-08-23 04:07 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-27 21:17 - 2014-08-23 03:45 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-27 21:17 - 2014-08-23 02:59 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-19 08:56 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-08-19 08:56 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-08-19 08:56 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-08-19 08:56 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-08-19 08:56 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2014-08-19 08:56 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2014-08-19 08:56 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2014-08-19 08:56 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2014-08-19 08:56 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-08-19 08:56 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2014-08-19 08:55 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2014-08-19 08:55 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2014-08-19 08:55 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2014-08-19 08:55 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2014-08-15 15:59 - 2014-08-15 15:59 - 00000000 ____D () C:\Users\****\AppData\Local\Adobe
2014-08-13 23:57 - 2014-07-01 00:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-08-13 23:57 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2014-08-13 23:57 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2014-08-13 23:57 - 2014-06-06 08:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-08-13 23:57 - 2014-03-09 23:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-08-13 23:57 - 2014-03-09 23:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-08-13 23:57 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2014-08-13 23:57 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2014-08-13 23:10 - 2014-06-03 12:02 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-08-13 23:10 - 2014-06-03 12:02 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-08-13 23:10 - 2014-06-03 12:02 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2014-08-13 23:10 - 2014-06-03 12:02 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-08-13 23:10 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-08-13 23:10 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-08-13 23:10 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2014-08-13 23:09 - 2014-08-01 01:41 - 00348856 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-08-13 23:09 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-08-13 23:09 - 2014-07-25 16:52 - 23645696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-08-13 23:09 - 2014-07-25 16:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-08-13 23:09 - 2014-07-25 16:01 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-08-13 23:09 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-08-13 23:09 - 2014-07-25 15:30 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-08-13 23:09 - 2014-07-25 15:28 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-08-13 23:09 - 2014-07-25 15:28 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-08-13 23:09 - 2014-07-25 15:25 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-08-13 23:09 - 2014-07-25 15:25 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-08-13 23:09 - 2014-07-25 15:11 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-08-13 23:09 - 2014-07-25 15:10 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-08-13 23:09 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-08-13 23:09 - 2014-07-25 15:03 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-08-13 23:09 - 2014-07-25 15:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-08-13 23:09 - 2014-07-25 15:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-08-13 23:09 - 2014-07-25 14:59 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-08-13 23:09 - 2014-07-25 14:47 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-08-13 23:09 - 2014-07-25 14:40 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-08-13 23:09 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-08-13 23:09 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-08-13 23:09 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-08-13 23:09 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-08-13 23:09 - 2014-07-25 14:28 - 05824512 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-08-13 23:09 - 2014-07-25 14:28 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-08-13 23:09 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-08-13 23:09 - 2014-07-25 14:19 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-08-13 23:09 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-08-13 23:09 - 2014-07-25 14:17 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-08-13 23:09 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-08-13 23:09 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-08-13 23:09 - 2014-07-25 14:10 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-08-13 23:09 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-08-13 23:09 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-08-13 23:09 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-08-13 23:09 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-08-13 23:09 - 2014-07-25 13:47 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-08-13 23:09 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-08-13 23:09 - 2014-07-25 13:42 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-08-13 23:09 - 2014-07-25 13:39 - 02087936 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-08-13 23:09 - 2014-07-25 13:39 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-08-13 23:09 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-08-13 23:09 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-08-13 23:09 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-08-13 23:09 - 2014-07-25 13:23 - 13547008 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-08-13 23:09 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-08-13 23:09 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-08-13 23:09 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-08-13 23:09 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-08-13 23:09 - 2014-07-25 12:52 - 02266624 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-08-13 23:09 - 2014-07-25 12:26 - 01431040 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-08-13 23:09 - 2014-07-25 12:17 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-08-13 23:09 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-08-13 23:09 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-08-13 23:09 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-08-13 23:09 - 2014-07-16 05:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-08-13 23:09 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-08-13 23:09 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-08-13 23:09 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-08-13 23:09 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-08-13 23:09 - 2014-07-09 04:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-08-13 23:09 - 2014-07-09 04:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-08-13 23:09 - 2014-07-09 03:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-08-13 23:09 - 2014-07-09 03:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-08-13 23:09 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-08-13 23:09 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-08-13 23:09 - 2014-07-09 03:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-08-13 23:09 - 2014-07-09 00:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-08-13 23:09 - 2014-07-09 00:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-08-13 23:09 - 2014-06-25 04:05 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-08-13 23:09 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-08-13 23:09 - 2014-06-16 04:10 - 00985536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-08-13 23:08 - 2014-08-07 04:06 - 00529920 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-08-13 23:08 - 2014-08-07 04:01 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-08-13 23:08 - 2014-07-14 04:02 - 01216000 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-08-13 23:08 - 2014-07-14 03:40 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2014-08-12 11:30 - 2014-09-02 10:58 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-08-12 11:30 - 2014-08-12 11:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-08-12 11:30 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-08-12 11:30 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-08-12 11:29 - 2014-08-12 11:30 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-11 09:05 - 2014-09-11 09:03 - 00009779 _____ () C:\Users\****\Desktop\FRST.txt
2014-09-11 09:04 - 2014-01-22 14:22 - 00000000 ____D () C:\FRST
2014-09-11 09:03 - 2014-09-11 09:03 - 02105856 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2014-09-11 09:02 - 2014-09-11 09:02 - 00000476 _____ () C:\Users\****\Desktop\defogger_disable.log
2014-09-11 09:02 - 2014-09-11 09:02 - 00000000 _____ () C:\Users\****\defogger_reenable
2014-09-11 09:02 - 2014-09-11 09:01 - 00050477 _____ () C:\Users\****\Desktop\Defogger.exe
2014-09-11 09:02 - 2012-09-03 20:09 - 00000000 ____D () C:\Users\****
2014-09-11 08:45 - 2012-09-04 13:25 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-11 08:35 - 2009-07-14 06:45 - 00025520 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-11 08:35 - 2009-07-14 06:45 - 00025520 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-11 08:27 - 2013-05-31 17:32 - 00000000 ____D () C:\Users\****\AppData\Roaming\Dropbox
2014-09-11 08:26 - 2014-09-02 20:46 - 00000448 _____ () C:\Windows\setupact.log
2014-09-11 08:26 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-10 22:53 - 2012-09-03 20:05 - 02015213 _____ () C:\Windows\WindowsUpdate.log
2014-09-10 22:35 - 2014-08-03 14:59 - 00000000 ____D () C:\Users\****\AppData\Roaming\vlc
2014-09-08 15:19 - 2012-09-04 13:39 - 00000000 ____D () C:\Users\****\AppData\Local\ColdCut
2014-09-08 15:16 - 2012-09-04 14:48 - 00174592 _____ () C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-08 10:39 - 2012-09-04 14:29 - 00000000 ____D () C:\Users\****\AppData\Roaming\Free Download Manager
2014-09-03 13:36 - 2012-09-03 20:23 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-03 12:39 - 2014-05-16 21:07 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-03 12:39 - 2012-09-03 20:23 - 00001159 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-02 20:46 - 2014-09-02 20:46 - 00000000 _____ () C:\Windows\setuperr.log
2014-09-02 10:58 - 2014-08-12 11:30 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-02 10:11 - 2014-08-05 10:27 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-08-30 14:59 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-08-28 12:09 - 2012-09-04 13:05 - 00000000 ____D () C:\Program Files\CCleaner
2014-08-28 10:07 - 2009-07-14 06:45 - 00337576 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-23 04:07 - 2014-08-27 21:17 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-23 03:45 - 2014-08-27 21:17 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-23 02:59 - 2014-08-27 21:17 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-21 12:25 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-08-21 12:24 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-08-21 12:23 - 2012-09-04 14:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Juniper Networks
2014-08-20 10:27 - 2014-08-08 10:26 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-20 10:26 - 2013-03-01 11:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-08-20 10:26 - 2013-03-01 11:38 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-08-15 15:59 - 2014-08-15 15:59 - 00000000 ____D () C:\Users\****\AppData\Local\Adobe
2014-08-14 10:33 - 2012-09-04 13:25 - 00699568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-08-14 10:33 - 2012-09-04 13:25 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-08-14 10:33 - 2012-09-04 13:25 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-08-14 10:01 - 2012-10-19 19:46 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-08-14 09:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-08-14 00:11 - 2012-09-04 11:15 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-14 00:05 - 2014-01-19 20:58 - 00000000 ____D () C:\Windows\system32\MRT
2014-08-14 00:02 - 2012-09-03 21:20 - 99218768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-08-13 23:56 - 2014-05-16 22:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-08-12 11:30 - 2014-08-12 11:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-08-12 11:30 - 2014-08-12 11:29 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-08-12 11:30 - 2012-09-04 13:12 - 00000000 ____D () C:\Users\****\AppData\Roaming\Malwarebytes
2014-08-12 11:29 - 2012-12-31 16:02 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-08-12 11:29 - 2012-09-04 13:11 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-12 09:16 - 2014-03-13 11:24 - 00000000 ____D () C:\Windows\Minidump
2014-08-12 08:56 - 2013-05-31 17:52 - 00000000 ____D () C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

Some content of TEMP:
====================
C:\Users\****\AppData\Local\Temp\avgnt.exe
C:\Users\****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpd2dpcv.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-08 12:13

==================== End Of Log ============================
Gmer:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-11 09:14:18
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 SAMSUNG_HD501LJ rev.CR100-10 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\****\AppData\Local\Temp\kwdiiuoc.sys


---- User code sections - GMER 2.1 ----

.text    C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe[1872] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                             0000000077441465 2 bytes [44, 77]
.text    C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe[1872] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                            00000000774414bb 2 bytes [44, 77]
.text    ...                                                                                                                                                                                                                      * 2
.text    C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[2312] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                                                                                 0000000077441465 2 bytes [44, 77]
.text    C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[2312] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                                                                                00000000774414bb 2 bytes [44, 77]
.text    ...                                                                                                                                                                                                                      * 2
---- Processes - GMER 2.1 ----

Library  C:\Users\****\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll (*** suspicious ***) @ C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe [2400](2014-07-30 00:20:20)                                                0000000003f80000
Library  c:\users\****\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpd2dpcv.dll (*** suspicious ***) @ C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe [2400](2014-09-11 06:26:38)  0000000004670000
Library  C:\Users\****\AppData\Roaming\Dropbox\bin\libcef.dll (*** suspicious ***) @ C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe [2400](2013-08-23 19:01:44)                                                      0000000067a90000
Library  C:\Users\****\AppData\Roaming\Dropbox\bin\icudt.dll (*** suspicious ***) @ C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe [2400] (ICU Data DLL/The ICU Project)(2013-08-23 19:01:42)                        0000000066cd0000

---- EOF - GMER 2.1 ----
und Avira:
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. September 2014  08:31


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ****-BLACK

Versionsinformationen:
BUILD.DAT      : 14.0.6.570     92022 Bytes  15.08.2014 10:30:00
AVSCAN.EXE     : 14.0.6.548   1046608 Bytes  08.08.2014 08:24:12
AVSCANRC.DLL   : 14.0.6.522     62544 Bytes  08.08.2014 08:24:13
LUKE.DLL       : 14.0.6.522     57936 Bytes  08.08.2014 08:24:32
AVSCPLR.DLL    : 14.0.6.548     92752 Bytes  08.08.2014 08:24:13
AVREG.DLL      : 14.0.6.522    262224 Bytes  08.08.2014 08:24:07
avlode.dll     : 14.0.6.526    603728 Bytes  08.08.2014 08:24:01
avlode.rdf     : 14.0.4.46      64835 Bytes  09.09.2014 06:46:57
XBV00009.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:00
XBV00010.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:00
XBV00011.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:00
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:00
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:00
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:00
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:00
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:01
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:01
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:01
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:01
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:01
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:01
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:01
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:01
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:01
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:02
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:02
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:02
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:02
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:02
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:02
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:02
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:02
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:02
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:02
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:03
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:03
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:03
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:03
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:03
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:03
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 16:14:03
XBV00219.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00220.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00221.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00222.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00223.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00224.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00225.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00226.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00227.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00228.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00229.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00230.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00231.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00232.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00233.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00234.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00235.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00236.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00237.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:05
XBV00238.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00239.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00240.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00241.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00242.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00243.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00244.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00245.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00246.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00247.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00248.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00249.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00250.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00251.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00252.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00253.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00254.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00255.VDF   : 8.11.167.234     2048 Bytes  19.08.2014 19:16:06
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:34:00
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:51:26
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:08:30
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:45:44
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:40:53
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:40:59
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 15:26:01
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 08:34:26
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 16:14:00
XBV00042.VDF   : 8.11.167.234  1073152 Bytes  19.08.2014 19:15:59
XBV00043.VDF   : 8.11.167.236     3584 Bytes  19.08.2014 19:15:59
XBV00044.VDF   : 8.11.167.238    17408 Bytes  19.08.2014 19:16:00
XBV00045.VDF   : 8.11.167.242     7168 Bytes  19.08.2014 19:16:00
XBV00046.VDF   : 8.11.167.248     2048 Bytes  19.08.2014 19:16:00
XBV00047.VDF   : 8.11.168.26    19968 Bytes  19.08.2014 19:16:00
XBV00048.VDF   : 8.11.168.44    10240 Bytes  19.08.2014 20:34:03
XBV00049.VDF   : 8.11.168.60     2048 Bytes  19.08.2014 20:34:03
XBV00050.VDF   : 8.11.168.78    27136 Bytes  20.08.2014 20:34:03
XBV00051.VDF   : 8.11.168.80     2048 Bytes  20.08.2014 20:34:03
XBV00052.VDF   : 8.11.168.98    15360 Bytes  20.08.2014 20:34:03
XBV00053.VDF   : 8.11.168.100     2048 Bytes  20.08.2014 20:34:03
XBV00054.VDF   : 8.11.168.116    28160 Bytes  20.08.2014 20:34:03
XBV00055.VDF   : 8.11.168.118     9216 Bytes  20.08.2014 07:01:34
XBV00056.VDF   : 8.11.168.120     4096 Bytes  20.08.2014 07:01:35
XBV00057.VDF   : 8.11.168.124    12800 Bytes  21.08.2014 07:01:35
XBV00058.VDF   : 8.11.168.126    25088 Bytes  21.08.2014 07:31:33
XBV00059.VDF   : 8.11.168.132    33280 Bytes  21.08.2014 07:31:33
XBV00060.VDF   : 8.11.168.134     2048 Bytes  21.08.2014 07:31:33
XBV00061.VDF   : 8.11.168.138    11776 Bytes  21.08.2014 07:31:33
XBV00062.VDF   : 8.11.168.140     3584 Bytes  21.08.2014 07:31:33
XBV00063.VDF   : 8.11.168.158     3584 Bytes  22.08.2014 07:31:33
XBV00064.VDF   : 8.11.168.174     2048 Bytes  22.08.2014 13:31:27
XBV00065.VDF   : 8.11.168.180     5120 Bytes  22.08.2014 13:31:27
XBV00066.VDF   : 8.11.168.220     7168 Bytes  22.08.2014 13:31:27
XBV00067.VDF   : 8.11.168.222    20480 Bytes  22.08.2014 13:31:27
XBV00068.VDF   : 8.11.168.226    17920 Bytes  22.08.2014 08:46:10
XBV00069.VDF   : 8.11.168.230     8704 Bytes  22.08.2014 08:46:10
XBV00070.VDF   : 8.11.168.234     4608 Bytes  23.08.2014 08:46:10
XBV00071.VDF   : 8.11.168.236     4608 Bytes  23.08.2014 07:18:15
XBV00072.VDF   : 8.11.168.238     4608 Bytes  23.08.2014 07:18:15
XBV00073.VDF   : 8.11.168.240    37376 Bytes  23.08.2014 07:18:15
XBV00074.VDF   : 8.11.168.242     2048 Bytes  23.08.2014 07:18:15
XBV00075.VDF   : 8.11.168.244    38400 Bytes  24.08.2014 07:18:15
XBV00076.VDF   : 8.11.168.246     2048 Bytes  24.08.2014 07:18:15
XBV00077.VDF   : 8.11.168.248    14848 Bytes  24.08.2014 07:18:15
XBV00078.VDF   : 8.11.168.252     2048 Bytes  24.08.2014 07:18:15
XBV00079.VDF   : 8.11.168.254    24576 Bytes  24.08.2014 07:18:15
XBV00080.VDF   : 8.11.169.2      2048 Bytes  24.08.2014 07:18:15
XBV00081.VDF   : 8.11.169.4     22528 Bytes  25.08.2014 07:18:15
XBV00082.VDF   : 8.11.169.20     6656 Bytes  25.08.2014 07:18:16
XBV00083.VDF   : 8.11.169.36     4608 Bytes  25.08.2014 13:17:57
XBV00084.VDF   : 8.11.169.38    11264 Bytes  25.08.2014 13:17:57
XBV00085.VDF   : 8.11.169.40     2048 Bytes  25.08.2014 13:17:57
XBV00086.VDF   : 8.11.169.54     8192 Bytes  25.08.2014 13:17:57
XBV00087.VDF   : 8.11.169.62    28672 Bytes  25.08.2014 19:43:11
XBV00088.VDF   : 8.11.169.66    14336 Bytes  25.08.2014 06:53:38
XBV00089.VDF   : 8.11.169.68     3584 Bytes  25.08.2014 06:53:38
XBV00090.VDF   : 8.11.169.72    15872 Bytes  26.08.2014 06:53:38
XBV00091.VDF   : 8.11.169.74     6144 Bytes  26.08.2014 06:53:38
XBV00092.VDF   : 8.11.169.76    12288 Bytes  26.08.2014 06:53:38
XBV00093.VDF   : 8.11.169.78     5632 Bytes  26.08.2014 19:14:19
XBV00094.VDF   : 8.11.169.80    25088 Bytes  26.08.2014 19:14:19
XBV00095.VDF   : 8.11.169.82     5120 Bytes  26.08.2014 19:14:19
XBV00096.VDF   : 8.11.169.88    24064 Bytes  26.08.2014 19:14:19
XBV00097.VDF   : 8.11.169.90     9216 Bytes  26.08.2014 19:14:19
XBV00098.VDF   : 8.11.169.94    33280 Bytes  26.08.2014 19:14:19
XBV00099.VDF   : 8.11.169.108     7680 Bytes  26.08.2014 19:14:19
XBV00100.VDF   : 8.11.169.122     5120 Bytes  26.08.2014 19:14:19
XBV00101.VDF   : 8.11.169.136     3072 Bytes  27.08.2014 19:14:19
XBV00102.VDF   : 8.11.169.138     8704 Bytes  27.08.2014 19:14:19
XBV00103.VDF   : 8.11.169.140    15872 Bytes  27.08.2014 19:14:19
XBV00104.VDF   : 8.11.169.142    10240 Bytes  27.08.2014 19:14:19
XBV00105.VDF   : 8.11.169.144    17408 Bytes  27.08.2014 19:14:19
XBV00106.VDF   : 8.11.169.148    18944 Bytes  27.08.2014 19:14:19
XBV00107.VDF   : 8.11.169.150     2048 Bytes  27.08.2014 19:14:19
XBV00108.VDF   : 8.11.169.152    14336 Bytes  27.08.2014 08:13:32
XBV00109.VDF   : 8.11.169.154     2048 Bytes  27.08.2014 08:13:32
XBV00110.VDF   : 8.11.169.156     2048 Bytes  27.08.2014 08:13:32
XBV00111.VDF   : 8.11.169.160    11264 Bytes  27.08.2014 08:13:32
XBV00112.VDF   : 8.11.169.164    31744 Bytes  28.08.2014 08:13:33
XBV00113.VDF   : 8.11.169.166    18432 Bytes  28.08.2014 06:24:08
XBV00114.VDF   : 8.11.169.168    10240 Bytes  28.08.2014 06:24:08
XBV00115.VDF   : 8.11.169.186    35328 Bytes  28.08.2014 06:24:08
XBV00116.VDF   : 8.11.169.202     8192 Bytes  28.08.2014 06:24:08
XBV00117.VDF   : 8.11.169.214     2048 Bytes  28.08.2014 06:24:08
XBV00118.VDF   : 8.11.169.216     2048 Bytes  28.08.2014 06:24:08
XBV00119.VDF   : 8.11.169.230    40960 Bytes  29.08.2014 06:24:08
XBV00120.VDF   : 8.11.169.232     8192 Bytes  29.08.2014 09:32:03
XBV00121.VDF   : 8.11.169.238    45056 Bytes  29.08.2014 09:32:03
XBV00122.VDF   : 8.11.169.242     4096 Bytes  29.08.2014 09:32:03
XBV00123.VDF   : 8.11.169.248    52224 Bytes  29.08.2014 09:32:03
XBV00124.VDF   : 8.11.170.12     4096 Bytes  29.08.2014 09:32:03
XBV00125.VDF   : 8.11.170.24     2560 Bytes  29.08.2014 09:32:03
XBV00126.VDF   : 8.11.170.38     5632 Bytes  30.08.2014 09:32:03
XBV00127.VDF   : 8.11.170.40    19456 Bytes  30.08.2014 15:30:51
XBV00128.VDF   : 8.11.170.42    25088 Bytes  30.08.2014 15:30:51
XBV00129.VDF   : 8.11.170.44    69632 Bytes  31.08.2014 20:09:53
XBV00130.VDF   : 8.11.170.48     7168 Bytes  31.08.2014 20:09:54
XBV00131.VDF   : 8.11.170.50     8192 Bytes  31.08.2014 20:09:54
XBV00132.VDF   : 8.11.170.52    19456 Bytes  01.09.2014 07:52:42
XBV00133.VDF   : 8.11.170.64     3072 Bytes  01.09.2014 07:52:42
XBV00134.VDF   : 8.11.170.74     3584 Bytes  01.09.2014 08:17:11
XBV00135.VDF   : 8.11.170.84     8192 Bytes  01.09.2014 08:17:11
XBV00136.VDF   : 8.11.170.90    41472 Bytes  01.09.2014 08:17:11
XBV00137.VDF   : 8.11.170.94     2048 Bytes  01.09.2014 08:17:11
XBV00138.VDF   : 8.11.170.96    29696 Bytes  01.09.2014 08:17:11
XBV00139.VDF   : 8.11.170.100    28160 Bytes  01.09.2014 08:17:11
XBV00140.VDF   : 8.11.170.102    23552 Bytes  01.09.2014 08:17:11
XBV00141.VDF   : 8.11.170.106    13824 Bytes  02.09.2014 08:17:11
XBV00142.VDF   : 8.11.170.116    10752 Bytes  02.09.2014 08:17:11
XBV00143.VDF   : 8.11.170.126     5632 Bytes  02.09.2014 09:11:33
XBV00144.VDF   : 8.11.170.136    13824 Bytes  02.09.2014 14:16:44
XBV00145.VDF   : 8.11.170.140    23040 Bytes  02.09.2014 20:16:39
XBV00146.VDF   : 8.11.170.142     7168 Bytes  02.09.2014 20:16:39
XBV00147.VDF   : 8.11.170.144    16384 Bytes  02.09.2014 20:16:39
XBV00148.VDF   : 8.11.170.148    25600 Bytes  02.09.2014 20:16:39
XBV00149.VDF   : 8.11.170.150    12800 Bytes  02.09.2014 20:16:39
XBV00150.VDF   : 8.11.170.152     5632 Bytes  02.09.2014 08:50:09
XBV00151.VDF   : 8.11.170.158     4608 Bytes  03.09.2014 08:50:09
XBV00152.VDF   : 8.11.170.160     3072 Bytes  03.09.2014 08:50:09
XBV00153.VDF   : 8.11.170.166    25600 Bytes  03.09.2014 08:02:22
XBV00154.VDF   : 8.11.170.168    14848 Bytes  03.09.2014 08:02:22
XBV00155.VDF   : 8.11.170.170     2048 Bytes  03.09.2014 08:02:22
XBV00156.VDF   : 8.11.170.174    18944 Bytes  03.09.2014 08:02:22
XBV00157.VDF   : 8.11.170.186     4608 Bytes  03.09.2014 08:02:22
XBV00158.VDF   : 8.11.170.194     7680 Bytes  03.09.2014 08:02:22
XBV00159.VDF   : 8.11.170.202     2560 Bytes  03.09.2014 08:02:22
XBV00160.VDF   : 8.11.170.204     5120 Bytes  04.09.2014 08:02:22
XBV00161.VDF   : 8.11.170.208    15360 Bytes  04.09.2014 08:02:22
XBV00162.VDF   : 8.11.170.212     2048 Bytes  04.09.2014 08:02:22
XBV00163.VDF   : 8.11.170.214     6656 Bytes  04.09.2014 08:02:22
XBV00164.VDF   : 8.11.170.218    14848 Bytes  04.09.2014 08:02:22
XBV00165.VDF   : 8.11.170.222    27648 Bytes  04.09.2014 08:02:22
XBV00166.VDF   : 8.11.170.226     8192 Bytes  04.09.2014 08:02:22
XBV00167.VDF   : 8.11.170.228     3072 Bytes  05.09.2014 08:02:22
XBV00168.VDF   : 8.11.170.230     3072 Bytes  05.09.2014 08:02:22
XBV00169.VDF   : 8.11.170.232     2560 Bytes  05.09.2014 08:02:22
XBV00170.VDF   : 8.11.170.234     3584 Bytes  05.09.2014 08:02:22
XBV00171.VDF   : 8.11.170.236    17920 Bytes  05.09.2014 08:02:22
XBV00172.VDF   : 8.11.170.240    58368 Bytes  05.09.2014 08:02:23
XBV00173.VDF   : 8.11.170.250    13312 Bytes  05.09.2014 08:02:23
XBV00174.VDF   : 8.11.171.2      4608 Bytes  05.09.2014 08:02:23
XBV00175.VDF   : 8.11.171.10     5632 Bytes  05.09.2014 08:02:23
XBV00176.VDF   : 8.11.171.18    12288 Bytes  06.09.2014 08:02:23
XBV00177.VDF   : 8.11.171.20     4608 Bytes  06.09.2014 08:02:23
XBV00178.VDF   : 8.11.171.22    24576 Bytes  06.09.2014 08:02:23
XBV00179.VDF   : 8.11.171.24    25600 Bytes  07.09.2014 06:46:57
XBV00180.VDF   : 8.11.171.26     2048 Bytes  07.09.2014 06:46:57
XBV00181.VDF   : 8.11.171.28    31744 Bytes  07.09.2014 06:46:57
XBV00182.VDF   : 8.11.171.30     2048 Bytes  07.09.2014 06:46:57
XBV00183.VDF   : 8.11.171.32     2048 Bytes  07.09.2014 06:46:57
XBV00184.VDF   : 8.11.171.34    38912 Bytes  08.09.2014 06:46:57
XBV00185.VDF   : 8.11.171.42     3072 Bytes  08.09.2014 06:46:57
XBV00186.VDF   : 8.11.171.48     3584 Bytes  08.09.2014 06:46:57
XBV00187.VDF   : 8.11.171.54     9728 Bytes  08.09.2014 06:46:58
XBV00188.VDF   : 8.11.171.56     2048 Bytes  08.09.2014 06:46:58
XBV00189.VDF   : 8.11.171.58    19968 Bytes  08.09.2014 06:46:58
XBV00190.VDF   : 8.11.171.66     2048 Bytes  08.09.2014 06:46:58
XBV00191.VDF   : 8.11.171.74    29184 Bytes  08.09.2014 06:46:58
XBV00192.VDF   : 8.11.171.76     2048 Bytes  08.09.2014 06:46:58
XBV00193.VDF   : 8.11.171.78     2048 Bytes  08.09.2014 06:46:58
XBV00194.VDF   : 8.11.171.86    28160 Bytes  08.09.2014 06:46:58
XBV00195.VDF   : 8.11.171.88     2048 Bytes  09.09.2014 06:46:58
XBV00196.VDF   : 8.11.171.94    11776 Bytes  09.09.2014 06:46:58
XBV00197.VDF   : 8.11.171.96    10240 Bytes  09.09.2014 06:46:58
XBV00198.VDF   : 8.11.171.98     5120 Bytes  09.09.2014 06:46:58
XBV00199.VDF   : 8.11.171.100     4096 Bytes  09.09.2014 18:48:48
XBV00200.VDF   : 8.11.171.102     7680 Bytes  09.09.2014 18:48:48
XBV00201.VDF   : 8.11.171.104     5120 Bytes  09.09.2014 18:48:48
XBV00202.VDF   : 8.11.171.106     9216 Bytes  09.09.2014 18:48:48
XBV00203.VDF   : 8.11.171.110    24576 Bytes  09.09.2014 18:48:48
XBV00204.VDF   : 8.11.171.112     5632 Bytes  09.09.2014 18:48:49
XBV00205.VDF   : 8.11.171.116    13824 Bytes  09.09.2014 18:48:49
XBV00206.VDF   : 8.11.171.118     3584 Bytes  09.09.2014 18:48:49
XBV00207.VDF   : 8.11.171.120     7680 Bytes  09.09.2014 18:48:49
XBV00208.VDF   : 8.11.171.128    12288 Bytes  10.09.2014 18:48:49
XBV00209.VDF   : 8.11.171.134    16384 Bytes  10.09.2014 18:48:49
XBV00210.VDF   : 8.11.171.140    12288 Bytes  10.09.2014 18:48:49
XBV00211.VDF   : 8.11.171.142    15872 Bytes  10.09.2014 18:48:49
XBV00212.VDF   : 8.11.171.146    15872 Bytes  10.09.2014 18:48:49
XBV00213.VDF   : 8.11.171.148     2048 Bytes  10.09.2014 18:48:49
XBV00214.VDF   : 8.11.171.150    15360 Bytes  10.09.2014 18:48:49
XBV00215.VDF   : 8.11.171.152     8192 Bytes  10.09.2014 06:28:22
XBV00216.VDF   : 8.11.171.158    13312 Bytes  10.09.2014 06:28:22
XBV00217.VDF   : 8.11.171.160     6656 Bytes  10.09.2014 06:28:22
XBV00218.VDF   : 8.11.171.166    21504 Bytes  11.09.2014 06:28:22
LOCAL001.VDF   : 8.11.171.166 110662144 Bytes  11.09.2014 06:28:41
Engineversion  : 8.3.24.22 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 20:34:03
AESCRIPT.DLL   : 8.2.0.22      436136 Bytes  07.09.2014 08:02:22
AESCN.DLL      : 8.3.2.2       139456 Bytes  29.07.2014 13:30:42
AESBX.DLL      : 8.2.20.24    1409224 Bytes  16.05.2014 18:40:27
AERDL.DLL      : 8.2.0.138     704888 Bytes  19.01.2014 18:41:13
AEPACK.DLL     : 8.4.0.50      792488 Bytes  07.08.2014 16:13:50
AEOFFICE.DLL   : 8.3.0.20      216104 Bytes  14.08.2014 20:02:06
AEHEUR.DLL     : 8.1.4.1266   7473064 Bytes  07.09.2014 08:02:22
AEHELP.DLL     : 8.3.1.0       278728 Bytes  29.05.2014 06:42:00
AEGEN.DLL      : 8.1.7.28      450752 Bytes  14.06.2014 08:33:43
AEEXP.DLL      : 8.4.2.32      247712 Bytes  02.09.2014 14:16:44
AEEMU.DLL      : 8.1.3.4       399264 Bytes  07.08.2014 16:13:43
AEDROID.DLL    : 8.4.2.24      442568 Bytes  14.06.2014 08:33:50
AECORE.DLL     : 8.3.2.6       243712 Bytes  07.08.2014 16:13:42
AEBB.DLL       : 8.1.2.0        60448 Bytes  07.08.2014 16:13:42
AVWINLL.DLL    : 14.0.6.522     24144 Bytes  08.08.2014 08:23:48
AVPREF.DLL     : 14.0.6.522     50256 Bytes  08.08.2014 08:24:06
AVREP.DLL      : 14.0.6.522    219216 Bytes  08.08.2014 08:24:11
AVARKT.DLL     : 14.0.5.368    226384 Bytes  05.07.2014 10:03:34
AVEVTLOG.DLL   : 14.0.6.522    182352 Bytes  08.08.2014 08:23:52
SQLITE3.DLL    : 14.0.6.522    452176 Bytes  08.08.2014 08:24:37
AVSMTP.DLL     : 14.0.6.522     76368 Bytes  08.08.2014 08:24:13
NETNT.DLL      : 14.0.6.522     13392 Bytes  08.08.2014 08:24:32
RCIMAGE.DLL    : 14.0.6.544   4863568 Bytes  08.08.2014 08:23:48
RCTEXT.DLL     : 14.0.6.558     76080 Bytes  28.08.2014 08:13:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54114094\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 11. September 2014  08:31

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdm.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\****\Desktop\FHSetup_inst.exe'
C:\Users\****\Desktop\FHSetup_inst.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen9

Beginne mit der Desinfektion:
C:\Users\****\Desktop\FHSetup_inst.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen9
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ace5de.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 11. September 2014  08:47
Benötigte Zeit: 15:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   2089 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   2088 Dateien ohne Befall
      4 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 150078 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden


Die Suchergebnisse werden an den Guard übermittelt.

 

Themen zu Windows 7: Rechner extrem erlahmt // vorallem direkt nach dem Start
adware/installcore.gen9, antivir, avira, converter, desktop, fehlercode 0xc0000005, flash player, free download, helper, installation, js/agent.nns, mozilla, programm, prozesse, registry, scan, services.exe, svchost.exe, system, usb, warnung, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, win32/bundled.toolbar.ask.g, windows


« Win8 bootet nicht mehr auf Sony Vaio - Bildschirm schwarz | Werbelinks und -filme auf Firefox »


Ähnliche Themen: Windows 7: Rechner extrem erlahmt // vorallem direkt nach dem Start


  1. Extrem langsam gewordener Rechner,verbunden mit Browser-PopUp bei Start des Rechners?
    Log-Analyse und Auswertung - 17.10.2015 (3)
  2. Windows XP: Rechner extrem langsam nach Virenscan
    Log-Analyse und Auswertung - 17.07.2015 (15)
  3. Windows 7: Rechner blockiert kurz nach dem Start
    Log-Analyse und Auswertung - 23.11.2014 (9)
  4. Windows lange Reaktionszeit nach dem Start / Chrome lädt Youtube Videos extrem langsam
    Log-Analyse und Auswertung - 16.03.2014 (8)
  5. Windows 7 64bit: hohe CPU Auslastung direkt nach Start
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (15)
  6. Keine oder extrem verzögerte Reaktion von Windows 7 nach normalem Start
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (17)
  7. Programme und Spiele crashen direkt nach Start.- Google chrome lädt keine Internet Seiten.
    Alles rund um Windows - 10.03.2013 (0)
  8. Windows nach Start extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  9. 50€ GEMA Virus, weißer Bildschirm, PC direkt nach Start gesperrt
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (11)
  10. zu 50€ GEMA Virus, weißer Bildschirm, PC direkt nach Start gesperrt, widows boot error
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (3)
  11. FritzBox Fon 5140 - Internet nach PC Start extrem langsam!
    Log-Analyse und Auswertung - 12.05.2011 (9)
  12. dcom/svchost/rundll probs..rechner fährt direkt nach dem hochfahren herunter..
    Log-Analyse und Auswertung - 05.12.2010 (9)
  13. PC-Auslastung ist direkt nach dem Start bei 99%
    Log-Analyse und Auswertung - 11.08.2008 (1)
  14. Laptop nach dem Start extrem langsam...
    Log-Analyse und Auswertung - 18.05.2008 (10)
  15. Videodatei erlahmt meinen Rechner
    Log-Analyse und Auswertung - 17.09.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Rechner extrem erlahmt // vorallem direkt nach dem Start - Hallo, seit einigen Wochen ist mir aufgefallen, dass vor allem nach dem Startvorgang mein Rechner viel langsamer ist als sonst. Ich vermutete, dass dies entweder mit der starken Vergrößerung meiner - Windows 7: Rechner extrem erlahmt // vorallem direkt nach dem Start...
Archiv
Du betrachtest: Windows 7: Rechner extrem erlahmt // vorallem direkt nach dem Start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132