![]() |
|
Log-Analyse und Auswertung: Windows 8: Backdoorfund von Avira-EchtzeitscannerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Windows 8: Backdoorfund von Avira-Echtzeitscanner Hallo, der Echtzeitscanner von Avira hat vor gut 2 Wochen den Fund des Backdoorprogrammes BDS/KillWin.DG gemeldet. Code:
ATTFilter Typ: Datei Quelle: C:\Windows\System32\LogFiles\Scm\cfd7c21a-808b-487b-a6ec-8a10e44e8360 Status: Infiziert Quarantäne-Objekt: 507eb79f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.36 Virendefinitionsdatei: 8.11.234.68 Gefunden: BDS/KillWin.DG Datum/Uhrzeit: 25.05.2015, 21:06 Als ich dann allerdings auf die Ereignisanzeige gegangen bin, musste ich feststellen, dass der gleiche Fund schon mehrmals über den Tag verteilt festgestellt wurde, mir jedoch nicht angezeigt wurde. Ich weiß nicht genau, was die Aktion 'Zugriff verweigern' konkret bedeutet. Nach der Avira Hilfe sollte es eigentlich nur die Möglichkeit des Löschens und Übergebens an Scanner geben, der die Datei dann in die Quarantäne verschiebt. Erst am Abend als ich meinen Laptop gerade aufgeklappt habe, ist unten dann ein Pop-Up-Fenster aufgetaucht, mit dem ich den Fund an den System-Scanner übergeben habe. Code:
ATTFilter Exportierte Ereignisse: 21.05.2015 19:20 [System-Scanner] Malware gefunden Die Datei 'C:\Windows\System32\LogFiles\Scm\cfd7c21a-808b-487b-a6ec-8a10e44e8360' enthielt einen Virus oder unerwünschtes Programm 'BDS/KillWin.DG' [backdoor]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507eb79f.qua' verschoben! 21.05.2015 13:50 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\System32\LogFiles\Scm\cfd7c21a-808b-487b-a6ec-8a10e44e8360' wurde ein Virus oder unerwünschtes Programm 'BDS/KillWin.DG' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.05.2015 13:42 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\System32\LogFiles\Scm\cfd7c21a-808b-487b-a6ec-8a10e44e8360' wurde ein Virus oder unerwünschtes Programm 'BDS/KillWin.DG' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.05.2015 13:20 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\System32\LogFiles\Scm\cfd7c21a-808b-487b-a6ec-8a10e44e8360' wurde ein Virus oder unerwünschtes Programm 'BDS/KillWin.DG' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.05.2015 13:20 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\System32\LogFiles\Scm\cfd7c21a-808b-487b-a6ec-8a10e44e8360' wurde ein Virus oder unerwünschtes Programm 'BDS/KillWin.DG' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.05.2015 12:36 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\System32\LogFiles\Scm\cfd7c21a-808b-487b-a6ec-8a10e44e8360' wurde ein Virus oder unerwünschtes Programm 'BDS/KillWin.DG' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.05.2015 11:35 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\System32\LogFiles\Scm\cfd7c21a-808b-487b-a6ec-8a10e44e8360' wurde ein Virus oder unerwünschtes Programm 'BDS/KillWin.DG' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.05.2015 11:35 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\System32\LogFiles\Scm\cfd7c21a-808b-487b-a6ec-8a10e44e8360' wurde ein Virus oder unerwünschtes Programm 'BDS/KillWin.DG' [backdoor] gefunden. Ausgeführte Aktion: Übergeben an Scanner Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 21. Mai 2015 19:19 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 8.1 Windowsversion : (plain) [6.3.9600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LUKAS-PC Versionsinformationen: BUILD.DAT : 15.0.10.434 109882 Bytes 16.04.2015 15:24:00 AVSCAN.EXE : 15.0.10.430 1028856 Bytes 05.05.2015 09:09:26 AVSCANRC.DLL : 15.0.10.236 64760 Bytes 05.05.2015 09:09:26 LUKE.DLL : 15.0.10.414 59696 Bytes 05.05.2015 09:09:34 AVSCPLR.DLL : 15.0.10.414 97736 Bytes 05.05.2015 09:09:26 REPAIR.DLL : 15.0.10.414 375088 Bytes 05.05.2015 09:09:26 REPAIR.RDF : 1.0.7.96 892927 Bytes 20.05.2015 18:32:37 AVREG.DLL : 15.0.10.414 275248 Bytes 05.05.2015 09:09:26 AVLODE.DLL : 15.0.10.414 597240 Bytes 05.05.2015 09:09:25 AVLODE.RDF : 14.0.4.70 79227 Bytes 07.05.2015 20:45:45 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00108.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:28 XBV00109.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:28 XBV00110.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:28 XBV00111.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:28 XBV00112.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:29 XBV00113.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:29 XBV00114.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:29 XBV00115.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:29 XBV00116.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:29 XBV00117.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:29 XBV00118.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:29 XBV00119.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:29 XBV00120.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:29 XBV00121.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:29 XBV00122.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:29 XBV00123.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:29 XBV00124.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:30 XBV00125.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:30 XBV00126.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:30 XBV00127.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:30 XBV00128.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00129.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00130.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00131.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00132.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00133.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00134.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00135.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00136.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00137.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00138.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00139.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00140.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00141.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00142.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00143.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00144.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00145.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00146.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:31 XBV00147.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00148.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00149.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00150.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00151.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00152.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00153.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00154.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00155.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00156.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00157.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00158.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00159.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00160.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00161.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00162.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00163.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00164.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00165.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00166.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00167.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:32 XBV00168.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00169.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00170.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00171.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00172.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00173.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00174.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00175.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00176.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00177.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00178.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00179.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00180.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00181.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00182.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00183.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00184.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00185.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00186.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:33 XBV00187.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:34 XBV00188.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:34 XBV00189.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:34 XBV00190.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00191.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00192.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00193.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00194.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00195.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00196.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00197.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00198.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00199.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00200.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00201.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00202.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00203.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00204.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00205.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00206.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00207.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00208.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00209.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00210.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00211.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00212.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00213.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00214.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00215.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00216.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00217.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00218.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00219.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00220.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00221.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00222.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00223.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00224.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00225.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00226.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00227.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00228.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00229.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00230.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00231.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00232.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00233.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:37 XBV00234.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:37 XBV00235.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00236.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00237.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00238.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00239.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00240.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00241.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00242.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00243.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00244.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00245.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00246.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00247.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00248.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00249.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00250.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:39 XBV00251.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:39 XBV00252.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:39 XBV00253.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:39 XBV00254.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:39 XBV00255.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:39 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:44:30 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:44:30 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:44:30 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:44:30 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:44:30 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:44:30 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 10:44:30 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:44:30 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:44:30 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 10:44:30 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 16:35:50 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 11:22:14 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 11:48:19 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 16:41:41 XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 15:18:14 XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 10:32:48 XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 21:48:08 XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 09:47:55 XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 19:05:53 XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 18:55:24 XBV00042.VDF : 8.11.230.210 93184 Bytes 13.05.2015 20:55:17 XBV00043.VDF : 8.11.230.212 2048 Bytes 13.05.2015 20:55:17 XBV00044.VDF : 8.11.230.254 3072 Bytes 13.05.2015 20:55:17 XBV00045.VDF : 8.11.231.22 39936 Bytes 13.05.2015 20:55:17 XBV00046.VDF : 8.11.231.44 8192 Bytes 13.05.2015 10:50:13 XBV00047.VDF : 8.11.231.46 2048 Bytes 13.05.2015 10:50:13 XBV00048.VDF : 8.11.231.66 10240 Bytes 13.05.2015 10:50:13 XBV00049.VDF : 8.11.231.88 43520 Bytes 14.05.2015 10:50:13 XBV00050.VDF : 8.11.231.108 18432 Bytes 14.05.2015 10:50:13 XBV00051.VDF : 8.11.231.128 2048 Bytes 14.05.2015 10:50:13 XBV00052.VDF : 8.11.231.150 30208 Bytes 14.05.2015 12:50:08 XBV00053.VDF : 8.11.231.188 23552 Bytes 14.05.2015 17:12:02 XBV00054.VDF : 8.11.231.206 10240 Bytes 14.05.2015 17:12:02 XBV00055.VDF : 8.11.231.224 11776 Bytes 14.05.2015 17:12:03 XBV00056.VDF : 8.11.231.244 98304 Bytes 14.05.2015 17:25:03 XBV00057.VDF : 8.11.231.246 2048 Bytes 14.05.2015 17:25:03 XBV00058.VDF : 8.11.231.250 91136 Bytes 15.05.2015 17:25:13 XBV00059.VDF : 8.11.232.34 2048 Bytes 15.05.2015 17:25:14 XBV00060.VDF : 8.11.232.52 70656 Bytes 15.05.2015 17:25:22 XBV00061.VDF : 8.11.232.72 9216 Bytes 15.05.2015 17:25:27 XBV00062.VDF : 8.11.232.90 2048 Bytes 15.05.2015 17:25:27 XBV00063.VDF : 8.11.232.108 52224 Bytes 15.05.2015 23:04:54 XBV00064.VDF : 8.11.232.126 2048 Bytes 15.05.2015 23:04:54 XBV00065.VDF : 8.11.232.144 8704 Bytes 15.05.2015 23:04:54 XBV00066.VDF : 8.11.232.162 18944 Bytes 15.05.2015 23:04:55 XBV00067.VDF : 8.11.232.178 2048 Bytes 15.05.2015 23:04:55 XBV00068.VDF : 8.11.232.210 97280 Bytes 16.05.2015 13:53:05 XBV00069.VDF : 8.11.232.224 33280 Bytes 16.05.2015 19:06:49 XBV00070.VDF : 8.11.232.238 2048 Bytes 16.05.2015 19:06:49 XBV00071.VDF : 8.11.232.252 106496 Bytes 17.05.2015 12:59:06 XBV00072.VDF : 8.11.233.10 22016 Bytes 17.05.2015 15:31:53 XBV00073.VDF : 8.11.233.24 108544 Bytes 18.05.2015 08:51:10 XBV00074.VDF : 8.11.233.38 11776 Bytes 18.05.2015 08:51:10 XBV00075.VDF : 8.11.233.52 7168 Bytes 18.05.2015 08:51:10 XBV00076.VDF : 8.11.233.66 12800 Bytes 18.05.2015 17:05:05 XBV00077.VDF : 8.11.233.68 11264 Bytes 18.05.2015 17:05:05 XBV00078.VDF : 8.11.233.70 10752 Bytes 18.05.2015 17:05:05 XBV00079.VDF : 8.11.233.72 8704 Bytes 18.05.2015 17:05:05 XBV00080.VDF : 8.11.233.74 13824 Bytes 18.05.2015 17:05:05 XBV00081.VDF : 8.11.233.76 2048 Bytes 18.05.2015 17:05:05 XBV00082.VDF : 8.11.233.78 12800 Bytes 18.05.2015 17:05:05 XBV00083.VDF : 8.11.233.84 34816 Bytes 18.05.2015 17:43:57 XBV00084.VDF : 8.11.233.86 4096 Bytes 19.05.2015 17:43:57 XBV00085.VDF : 8.11.233.100 208384 Bytes 19.05.2015 17:43:58 XBV00086.VDF : 8.11.233.112 20480 Bytes 19.05.2015 17:43:58 XBV00087.VDF : 8.11.233.126 60928 Bytes 19.05.2015 17:43:58 XBV00088.VDF : 8.11.233.138 13312 Bytes 19.05.2015 17:43:58 XBV00089.VDF : 8.11.233.140 48128 Bytes 19.05.2015 19:43:59 XBV00090.VDF : 8.11.233.142 2048 Bytes 19.05.2015 19:43:59 XBV00091.VDF : 8.11.233.144 2048 Bytes 19.05.2015 19:43:59 XBV00092.VDF : 8.11.233.158 51712 Bytes 19.05.2015 18:32:35 XBV00093.VDF : 8.11.233.170 17920 Bytes 20.05.2015 18:32:35 XBV00094.VDF : 8.11.233.182 24064 Bytes 20.05.2015 18:32:35 XBV00095.VDF : 8.11.233.184 68096 Bytes 20.05.2015 18:32:35 XBV00096.VDF : 8.11.233.196 2048 Bytes 20.05.2015 18:32:35 XBV00097.VDF : 8.11.233.208 36352 Bytes 20.05.2015 18:32:35 XBV00098.VDF : 8.11.233.220 2048 Bytes 20.05.2015 18:32:35 XBV00099.VDF : 8.11.233.232 92672 Bytes 20.05.2015 07:45:46 XBV00100.VDF : 8.11.233.242 14336 Bytes 20.05.2015 07:45:46 XBV00101.VDF : 8.11.233.252 8704 Bytes 20.05.2015 07:45:46 XBV00102.VDF : 8.11.234.6 33792 Bytes 20.05.2015 07:45:46 XBV00103.VDF : 8.11.234.16 14336 Bytes 20.05.2015 07:45:46 XBV00104.VDF : 8.11.234.18 2048 Bytes 21.05.2015 07:45:47 XBV00105.VDF : 8.11.234.38 38912 Bytes 21.05.2015 07:45:47 XBV00106.VDF : 8.11.234.58 3584 Bytes 21.05.2015 07:45:47 XBV00107.VDF : 8.11.234.68 4096 Bytes 21.05.2015 10:46:33 LOCAL001.VDF : 8.11.234.68 130980864 Bytes 21.05.2015 10:46:56 Engineversion : 8.3.30.36 AEVDF.DLL : 8.3.1.6 133992 Bytes 24.09.2014 10:44:20 AESCRIPT.DLL : 8.2.2.64 571304 Bytes 12.05.2015 21:36:58 AESCN.DLL : 8.3.2.10 142456 Bytes 12.05.2015 21:36:58 AESBX.DLL : 8.2.20.34 1615784 Bytes 04.03.2015 20:58:59 AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 23:57:53 AEPACK.DLL : 8.4.0.78 792488 Bytes 20.05.2015 18:32:35 AEOFFICE.DLL : 8.3.1.22 363376 Bytes 24.04.2015 15:09:42 AEMOBILE.DLL : 8.1.7.2 281720 Bytes 24.04.2015 15:09:47 AEHEUR.DLL : 8.1.4.1684 8353704 Bytes 12.05.2015 21:36:57 AEHELP.DLL : 8.3.2.0 281456 Bytes 19.03.2015 19:45:28 AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 14:39:49 AEEXP.DLL : 8.4.2.88 266296 Bytes 12.05.2015 21:36:58 AEEMU.DLL : 8.1.3.4 399264 Bytes 24.09.2014 10:44:20 AEDROID.DLL : 8.4.3.116 1050536 Bytes 10.03.2015 19:02:24 AECORE.DLL : 8.3.4.0 243624 Bytes 18.12.2014 17:40:46 AEBB.DLL : 8.1.2.0 60448 Bytes 24.09.2014 10:44:20 AVWINLL.DLL : 15.0.10.236 25904 Bytes 05.05.2015 09:09:22 AVPREF.DLL : 15.0.10.236 52984 Bytes 05.05.2015 09:09:26 AVREP.DLL : 15.0.10.236 220464 Bytes 05.05.2015 09:09:26 AVARKT.DLL : 15.0.10.296 228088 Bytes 05.05.2015 09:09:23 AVEVTLOG.DLL : 15.0.10.296 194296 Bytes 05.05.2015 09:09:24 SQLITE3.DLL : 15.0.10.236 456440 Bytes 05.05.2015 09:09:36 AVSMTP.DLL : 15.0.10.236 78128 Bytes 05.05.2015 09:09:27 NETNT.DLL : 15.0.10.236 16120 Bytes 05.05.2015 09:09:34 CommonImageRc.dll: 15.0.10.236 4355376 Bytes 05.05.2015 09:09:22 CommonTextRc.DLL: 15.0.10.270 70904 Bytes 05.05.2015 09:09:22 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_55547b99\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: Vollständig Abweichende Gefahrenkategorien........: +JOKE,+SPR, Beginn des Suchlaufs: Donnerstag, 21. Mai 2015 19:19 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '204' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '136' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'AssistantServices.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SUSSoundProxy.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'esrv_svc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'VCPerfService.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'vuagent.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'vim.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'VCService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'VCAgent.exe' - '182' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'dashost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'OfficeClickToRun.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostex.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '222' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'NetworkClient.EXE' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'UIExec.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD10Serv.EXE' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIO Clip.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'esrv.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'SoundRec.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'vim.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSystemTray.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_17_0_0_169.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_17_0_0_169.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '10' Modul(e) wurden durchsucht Durchsuche Prozess 'vds.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'WinLogon.exe' - '28' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Windows\System32\LogFiles\Scm\cfd7c21a-808b-487b-a6ec-8a10e44e8360' C:\Windows\System32\LogFiles\Scm\cfd7c21a-808b-487b-a6ec-8a10e44e8360 [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/KillWin.DG Beginne mit der Desinfektion: C:\Windows\System32\LogFiles\Scm\cfd7c21a-808b-487b-a6ec-8a10e44e8360 [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/KillWin.DG [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507eb79f.qua' verschoben! Ende des Suchlaufs: Donnerstag, 21. Mai 2015 19:20 Benötigte Zeit: 00:13 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 1154 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1153 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Bzw. in der Virenbeschreibung steht ja Betriebssystem Win XP/Vista/7, heißt das, das der Virus nur dadrauf läuft und ich eigentlich gar nichts zu befürchten brauche, wenn ich Win8 habe? Ich war dann erstmal nicht mehr wirklich im Internet, nur kurz 1-2 mal, um Avira upzudaten und war manchmal offline dran und hab verschiedene Scans mit Avira durchgeführt, die aber allesamt negativ waren. Nur für kurze Zeit, waren auf einmal 2 versteckte Objekte im Scan zu finden, die dann nach einem Neustart aber nicht mehr gefunden wurde. Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Montag, 1. Juni 2015 21:26 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 8.1 Windowsversion : (plain) [6.3.9600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LUKAS-PC Versionsinformationen: BUILD.DAT : 15.0.10.434 109882 Bytes 16.04.2015 15:24:00 AVSCAN.EXE : 15.0.10.430 1028856 Bytes 05.05.2015 09:09:26 AVSCANRC.DLL : 15.0.10.236 64760 Bytes 05.05.2015 09:09:26 LUKE.DLL : 15.0.10.414 59696 Bytes 05.05.2015 09:09:34 AVSCPLR.DLL : 15.0.10.414 97736 Bytes 05.05.2015 09:09:26 REPAIR.DLL : 15.0.10.414 375088 Bytes 05.05.2015 09:09:26 REPAIR.RDF : 1.0.8.8 897113 Bytes 29.05.2015 11:45:39 AVREG.DLL : 15.0.10.414 275248 Bytes 05.05.2015 09:09:26 AVLODE.DLL : 15.0.10.414 597240 Bytes 05.05.2015 09:09:25 AVLODE.RDF : 14.0.4.70 79227 Bytes 07.05.2015 20:45:45 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:44:31 XBV00197.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00198.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00199.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00200.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00201.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00202.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00203.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00204.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00205.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00206.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00207.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00208.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00209.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00210.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:35 XBV00211.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00212.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00213.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00214.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00215.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00216.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00217.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00218.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00219.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00220.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00221.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00222.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00223.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00224.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00225.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00226.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00227.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00228.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00229.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00230.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00231.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00232.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:36 XBV00233.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:37 XBV00234.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:37 XBV00235.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00236.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00237.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00238.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00239.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00240.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00241.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00242.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00243.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00244.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00245.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00246.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00247.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00248.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00249.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:38 XBV00250.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:39 XBV00251.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:39 XBV00252.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:39 XBV00253.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:39 XBV00254.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:39 XBV00255.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:55:39 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:44:30 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:44:30 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:44:30 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:44:30 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:44:30 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:44:30 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 10:44:30 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:44:30 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:44:30 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 10:44:30 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 16:35:50 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 11:22:14 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 11:48:19 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 16:41:41 XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 15:18:14 XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 10:32:48 XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 21:48:08 XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 09:47:55 XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 19:05:53 XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 18:55:24 XBV00042.VDF : 8.11.230.210 93184 Bytes 13.05.2015 20:55:17 XBV00043.VDF : 8.11.230.212 2048 Bytes 13.05.2015 20:55:17 XBV00044.VDF : 8.11.230.254 3072 Bytes 13.05.2015 20:55:17 XBV00045.VDF : 8.11.231.22 39936 Bytes 13.05.2015 20:55:17 XBV00046.VDF : 8.11.231.44 8192 Bytes 13.05.2015 10:50:13 XBV00047.VDF : 8.11.231.46 2048 Bytes 13.05.2015 10:50:13 XBV00048.VDF : 8.11.231.66 10240 Bytes 13.05.2015 10:50:13 XBV00049.VDF : 8.11.231.88 43520 Bytes 14.05.2015 10:50:13 XBV00050.VDF : 8.11.231.108 18432 Bytes 14.05.2015 10:50:13 XBV00051.VDF : 8.11.231.128 2048 Bytes 14.05.2015 10:50:13 XBV00052.VDF : 8.11.231.150 30208 Bytes 14.05.2015 12:50:08 XBV00053.VDF : 8.11.231.188 23552 Bytes 14.05.2015 17:12:02 XBV00054.VDF : 8.11.231.206 10240 Bytes 14.05.2015 17:12:02 XBV00055.VDF : 8.11.231.224 11776 Bytes 14.05.2015 17:12:03 XBV00056.VDF : 8.11.231.244 98304 Bytes 14.05.2015 17:25:03 XBV00057.VDF : 8.11.231.246 2048 Bytes 14.05.2015 17:25:03 XBV00058.VDF : 8.11.231.250 91136 Bytes 15.05.2015 17:25:13 XBV00059.VDF : 8.11.232.34 2048 Bytes 15.05.2015 17:25:14 XBV00060.VDF : 8.11.232.52 70656 Bytes 15.05.2015 17:25:22 XBV00061.VDF : 8.11.232.72 9216 Bytes 15.05.2015 17:25:27 XBV00062.VDF : 8.11.232.90 2048 Bytes 15.05.2015 17:25:27 XBV00063.VDF : 8.11.232.108 52224 Bytes 15.05.2015 23:04:54 XBV00064.VDF : 8.11.232.126 2048 Bytes 15.05.2015 23:04:54 XBV00065.VDF : 8.11.232.144 8704 Bytes 15.05.2015 23:04:54 XBV00066.VDF : 8.11.232.162 18944 Bytes 15.05.2015 23:04:55 XBV00067.VDF : 8.11.232.178 2048 Bytes 15.05.2015 23:04:55 XBV00068.VDF : 8.11.232.210 97280 Bytes 16.05.2015 13:53:05 XBV00069.VDF : 8.11.232.224 33280 Bytes 16.05.2015 19:06:49 XBV00070.VDF : 8.11.232.238 2048 Bytes 16.05.2015 19:06:49 XBV00071.VDF : 8.11.232.252 106496 Bytes 17.05.2015 12:59:06 XBV00072.VDF : 8.11.233.10 22016 Bytes 17.05.2015 15:31:53 XBV00073.VDF : 8.11.233.24 108544 Bytes 18.05.2015 08:51:10 XBV00074.VDF : 8.11.233.38 11776 Bytes 18.05.2015 08:51:10 XBV00075.VDF : 8.11.233.52 7168 Bytes 18.05.2015 08:51:10 XBV00076.VDF : 8.11.233.66 12800 Bytes 18.05.2015 17:05:05 XBV00077.VDF : 8.11.233.68 11264 Bytes 18.05.2015 17:05:05 XBV00078.VDF : 8.11.233.70 10752 Bytes 18.05.2015 17:05:05 XBV00079.VDF : 8.11.233.72 8704 Bytes 18.05.2015 17:05:05 XBV00080.VDF : 8.11.233.74 13824 Bytes 18.05.2015 17:05:05 XBV00081.VDF : 8.11.233.76 2048 Bytes 18.05.2015 17:05:05 XBV00082.VDF : 8.11.233.78 12800 Bytes 18.05.2015 17:05:05 XBV00083.VDF : 8.11.233.84 34816 Bytes 18.05.2015 17:43:57 XBV00084.VDF : 8.11.233.86 4096 Bytes 19.05.2015 17:43:57 XBV00085.VDF : 8.11.233.100 208384 Bytes 19.05.2015 17:43:58 XBV00086.VDF : 8.11.233.112 20480 Bytes 19.05.2015 17:43:58 XBV00087.VDF : 8.11.233.126 60928 Bytes 19.05.2015 17:43:58 XBV00088.VDF : 8.11.233.138 13312 Bytes 19.05.2015 17:43:58 XBV00089.VDF : 8.11.233.140 48128 Bytes 19.05.2015 19:43:59 XBV00090.VDF : 8.11.233.142 2048 Bytes 19.05.2015 19:43:59 XBV00091.VDF : 8.11.233.144 2048 Bytes 19.05.2015 19:43:59 XBV00092.VDF : 8.11.233.158 51712 Bytes 19.05.2015 18:32:35 XBV00093.VDF : 8.11.233.170 17920 Bytes 20.05.2015 18:32:35 XBV00094.VDF : 8.11.233.182 24064 Bytes 20.05.2015 18:32:35 XBV00095.VDF : 8.11.233.184 68096 Bytes 20.05.2015 18:32:35 XBV00096.VDF : 8.11.233.196 2048 Bytes 20.05.2015 18:32:35 XBV00097.VDF : 8.11.233.208 36352 Bytes 20.05.2015 18:32:35 XBV00098.VDF : 8.11.233.220 2048 Bytes 20.05.2015 18:32:35 XBV00099.VDF : 8.11.233.232 92672 Bytes 20.05.2015 07:45:46 XBV00100.VDF : 8.11.233.242 14336 Bytes 20.05.2015 07:45:46 XBV00101.VDF : 8.11.233.252 8704 Bytes 20.05.2015 07:45:46 XBV00102.VDF : 8.11.234.6 33792 Bytes 20.05.2015 07:45:46 XBV00103.VDF : 8.11.234.16 14336 Bytes 20.05.2015 07:45:46 XBV00104.VDF : 8.11.234.18 2048 Bytes 21.05.2015 07:45:47 XBV00105.VDF : 8.11.234.38 38912 Bytes 21.05.2015 07:45:47 XBV00106.VDF : 8.11.234.58 3584 Bytes 21.05.2015 07:45:47 XBV00107.VDF : 8.11.234.68 4096 Bytes 21.05.2015 10:46:33 XBV00108.VDF : 8.11.234.76 34304 Bytes 21.05.2015 15:04:33 XBV00109.VDF : 8.11.234.78 11264 Bytes 21.05.2015 15:04:33 XBV00110.VDF : 8.11.234.84 44032 Bytes 21.05.2015 15:04:33 XBV00111.VDF : 8.11.234.86 2048 Bytes 21.05.2015 15:04:33 XBV00112.VDF : 8.11.234.88 29184 Bytes 21.05.2015 15:04:33 XBV00113.VDF : 8.11.234.90 16896 Bytes 21.05.2015 15:04:33 XBV00114.VDF : 8.11.234.92 21504 Bytes 22.05.2015 15:04:33 XBV00115.VDF : 8.11.234.94 32768 Bytes 22.05.2015 15:04:33 XBV00116.VDF : 8.11.234.96 2048 Bytes 22.05.2015 15:04:33 XBV00117.VDF : 8.11.234.104 10240 Bytes 22.05.2015 15:04:33 XBV00118.VDF : 8.11.234.112 30208 Bytes 22.05.2015 15:04:33 XBV00119.VDF : 8.11.234.120 13824 Bytes 22.05.2015 15:04:33 XBV00120.VDF : 8.11.234.128 11264 Bytes 22.05.2015 15:04:33 XBV00121.VDF : 8.11.234.130 2048 Bytes 22.05.2015 15:04:33 XBV00122.VDF : 8.11.234.138 2048 Bytes 22.05.2015 15:04:33 XBV00123.VDF : 8.11.234.146 14848 Bytes 22.05.2015 15:04:33 XBV00124.VDF : 8.11.234.154 15872 Bytes 22.05.2015 15:04:33 XBV00125.VDF : 8.11.234.164 27136 Bytes 22.05.2015 15:04:33 XBV00126.VDF : 8.11.234.166 2048 Bytes 22.05.2015 15:04:33 XBV00127.VDF : 8.11.234.168 10240 Bytes 22.05.2015 15:04:33 XBV00128.VDF : 8.11.234.170 2048 Bytes 22.05.2015 15:04:33 XBV00129.VDF : 8.11.234.172 13312 Bytes 22.05.2015 15:04:33 XBV00130.VDF : 8.11.234.174 15872 Bytes 22.05.2015 15:04:34 XBV00131.VDF : 8.11.234.184 68096 Bytes 23.05.2015 15:04:34 XBV00132.VDF : 8.11.234.186 2048 Bytes 23.05.2015 15:04:34 XBV00133.VDF : 8.11.234.196 2048 Bytes 23.05.2015 15:04:34 XBV00134.VDF : 8.11.234.206 12800 Bytes 23.05.2015 15:04:34 XBV00135.VDF : 8.11.234.216 70144 Bytes 24.05.2015 15:04:34 XBV00136.VDF : 8.11.234.226 2560 Bytes 24.05.2015 15:04:34 XBV00137.VDF : 8.11.234.228 79360 Bytes 25.05.2015 15:04:34 XBV00138.VDF : 8.11.234.238 6656 Bytes 25.05.2015 15:04:34 XBV00139.VDF : 8.11.234.248 7168 Bytes 25.05.2015 15:04:34 XBV00140.VDF : 8.11.235.2 6144 Bytes 25.05.2015 15:04:34 XBV00141.VDF : 8.11.235.4 6656 Bytes 25.05.2015 15:04:34 XBV00142.VDF : 8.11.235.14 5632 Bytes 25.05.2015 15:04:34 XBV00143.VDF : 8.11.235.16 4608 Bytes 25.05.2015 15:04:34 XBV00144.VDF : 8.11.235.18 3072 Bytes 25.05.2015 15:04:34 XBV00145.VDF : 8.11.235.20 3584 Bytes 25.05.2015 15:04:34 XBV00146.VDF : 8.11.235.22 3584 Bytes 25.05.2015 15:04:34 XBV00147.VDF : 8.11.235.24 5120 Bytes 25.05.2015 15:04:34 XBV00148.VDF : 8.11.235.26 6144 Bytes 25.05.2015 15:04:34 XBV00149.VDF : 8.11.235.28 8704 Bytes 25.05.2015 15:04:34 XBV00150.VDF : 8.11.235.30 15872 Bytes 25.05.2015 15:04:34 XBV00151.VDF : 8.11.235.32 15360 Bytes 25.05.2015 15:04:34 XBV00152.VDF : 8.11.235.34 7168 Bytes 25.05.2015 15:04:35 XBV00153.VDF : 8.11.235.36 4608 Bytes 25.05.2015 15:04:35 XBV00154.VDF : 8.11.235.38 13312 Bytes 25.05.2015 15:04:35 XBV00155.VDF : 8.11.235.40 7680 Bytes 26.05.2015 15:04:35 XBV00156.VDF : 8.11.235.42 29696 Bytes 26.05.2015 15:04:35 XBV00157.VDF : 8.11.235.44 8704 Bytes 26.05.2015 15:04:35 XBV00158.VDF : 8.11.235.46 9728 Bytes 26.05.2015 15:04:35 XBV00159.VDF : 8.11.235.48 6656 Bytes 26.05.2015 15:04:35 XBV00160.VDF : 8.11.235.50 5632 Bytes 26.05.2015 15:04:35 XBV00161.VDF : 8.11.235.52 15360 Bytes 26.05.2015 15:04:35 XBV00162.VDF : 8.11.235.54 5632 Bytes 26.05.2015 15:04:35 XBV00163.VDF : 8.11.235.58 26624 Bytes 26.05.2015 11:45:27 XBV00164.VDF : 8.11.235.60 2048 Bytes 26.05.2015 11:45:27 XBV00165.VDF : 8.11.235.70 2048 Bytes 26.05.2015 11:45:27 XBV00166.VDF : 8.11.235.78 4608 Bytes 26.05.2015 11:45:28 XBV00167.VDF : 8.11.235.80 2560 Bytes 26.05.2015 11:45:28 XBV00168.VDF : 8.11.235.88 39936 Bytes 26.05.2015 11:45:28 XBV00169.VDF : 8.11.235.96 9728 Bytes 27.05.2015 11:45:28 XBV00170.VDF : 8.11.235.104 31232 Bytes 27.05.2015 11:45:28 XBV00171.VDF : 8.11.235.106 46592 Bytes 27.05.2015 11:45:28 XBV00172.VDF : 8.11.235.108 2048 Bytes 27.05.2015 11:45:28 XBV00173.VDF : 8.11.235.110 2048 Bytes 27.05.2015 11:45:28 XBV00174.VDF : 8.11.235.112 18432 Bytes 27.05.2015 11:45:28 XBV00175.VDF : 8.11.235.114 18944 Bytes 27.05.2015 11:45:28 XBV00176.VDF : 8.11.235.116 6656 Bytes 27.05.2015 11:45:28 XBV00177.VDF : 8.11.235.118 9216 Bytes 27.05.2015 11:45:28 XBV00178.VDF : 8.11.235.120 6656 Bytes 27.05.2015 11:45:28 XBV00179.VDF : 8.11.235.130 34304 Bytes 27.05.2015 11:45:28 XBV00180.VDF : 8.11.235.132 2048 Bytes 27.05.2015 11:45:28 XBV00181.VDF : 8.11.235.140 12288 Bytes 27.05.2015 11:45:28 XBV00182.VDF : 8.11.235.148 4096 Bytes 27.05.2015 11:45:28 XBV00183.VDF : 8.11.235.160 15872 Bytes 28.05.2015 11:45:28 XBV00184.VDF : 8.11.235.162 5120 Bytes 28.05.2015 11:45:28 XBV00185.VDF : 8.11.235.168 2048 Bytes 28.05.2015 11:45:28 XBV00186.VDF : 8.11.235.170 10752 Bytes 28.05.2015 11:45:28 XBV00187.VDF : 8.11.235.172 2048 Bytes 28.05.2015 11:45:28 XBV00188.VDF : 8.11.235.176 7168 Bytes 28.05.2015 11:45:28 XBV00189.VDF : 8.11.235.178 14336 Bytes 28.05.2015 11:45:28 XBV00190.VDF : 8.11.235.182 51200 Bytes 28.05.2015 11:45:28 XBV00191.VDF : 8.11.235.184 40448 Bytes 28.05.2015 11:45:28 XBV00192.VDF : 8.11.235.186 2048 Bytes 28.05.2015 11:45:29 XBV00193.VDF : 8.11.235.190 141824 Bytes 29.05.2015 11:45:29 XBV00194.VDF : 8.11.235.192 4096 Bytes 29.05.2015 11:45:29 XBV00195.VDF : 8.11.235.200 48128 Bytes 29.05.2015 11:45:29 XBV00196.VDF : 8.11.235.206 2048 Bytes 29.05.2015 11:45:29 LOCAL001.VDF : 8.11.235.206 132153344 Bytes 29.05.2015 11:46:04 Engineversion : 8.3.30.38 AEVDF.DLL : 8.3.1.6 133992 Bytes 24.09.2014 10:44:20 AESCRIPT.DLL : 8.2.2.66 572272 Bytes 26.05.2015 15:04:32 AESCN.DLL : 8.3.2.10 142456 Bytes 12.05.2015 21:36:58 AESBX.DLL : 8.2.21.0 1622072 Bytes 26.05.2015 15:04:32 AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 23:57:53 AEPACK.DLL : 8.4.0.80 793728 Bytes 26.05.2015 15:04:32 AEOFFICE.DLL : 8.3.1.22 363376 Bytes 24.04.2015 15:09:42 AEMOBILE.DLL : 8.1.7.2 281720 Bytes 24.04.2015 15:09:47 AEHEUR.DLL : 8.1.4.1702 8398760 Bytes 26.05.2015 15:04:32 AEHELP.DLL : 8.3.2.0 281456 Bytes 19.03.2015 19:45:28 AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 14:39:49 AEEXP.DLL : 8.4.2.88 266296 Bytes 12.05.2015 21:36:58 AEEMU.DLL : 8.1.3.4 399264 Bytes 24.09.2014 10:44:20 AEDROID.DLL : 8.4.3.116 1050536 Bytes 10.03.2015 19:02:24 AECORE.DLL : 8.3.6.2 243624 Bytes 26.05.2015 15:04:30 AEBB.DLL : 8.1.2.0 60448 Bytes 24.09.2014 10:44:20 AVWINLL.DLL : 15.0.10.236 25904 Bytes 05.05.2015 09:09:22 AVPREF.DLL : 15.0.10.236 52984 Bytes 05.05.2015 09:09:26 AVREP.DLL : 15.0.10.236 220464 Bytes 05.05.2015 09:09:26 AVARKT.DLL : 15.0.10.296 228088 Bytes 05.05.2015 09:09:23 AVEVTLOG.DLL : 15.0.10.296 194296 Bytes 05.05.2015 09:09:24 SQLITE3.DLL : 15.0.10.236 456440 Bytes 05.05.2015 09:09:36 AVSMTP.DLL : 15.0.10.236 78128 Bytes 05.05.2015 09:09:27 NETNT.DLL : 15.0.10.236 16120 Bytes 05.05.2015 09:09:34 CommonImageRc.dll: 15.0.10.236 4355376 Bytes 05.05.2015 09:09:22 CommonTextRc.DLL: 15.0.10.270 70904 Bytes 05.05.2015 09:09:22 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 1. Juni 2015 21:26 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Fehler in der ARK Library Versteckter Thread \Device\HarddiskV Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'OfficeClickToRun.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SUSSoundProxy.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostex.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht Durchsuche Prozess 'NetworkClient.EXE' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD10Serv.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIO Clip.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'esrv.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'SYNTPHELPER.EXE' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'vuagent.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'esrv_svc.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'VCPerfService.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vim.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'vim.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSystemTray.exe' - '168' Modul(e) wurden durchsucht Durchsuche Prozess 'VCService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'VCAgent.exe' - '172' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2355' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\swapfile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Montag, 1. Juni 2015 23:48 Benötigte Zeit: 2:22:42 Stunde(n) Der Suchlauf wurde abgebrochen! 19467 Verzeichnisse wurden überprüft 434466 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 434465 Dateien ohne Befall 5669 Archive wurden durchsucht 1 Warnungen 0 Hinweise 996 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden Eine andere Sache, die ich nicht wirklich einschätzen kann, ist, dass bei der vorinstallierten App des Audiorecorders im Task-Manager bei den Eigenschaften unter Sicherheit zwei Unbekannte Konten mit einer langen Zahlenfolge hintendran gelistet sind. Das habe ich sonst bei keinem anderen Prozess gefunden. Ich weiß auch nicht wirklich wie der Virus auf meinen Laptop kommen konnte, da ich zu der Zeit des Fundes nur den Google Übersetzer und Youtube verwendet habe (man braucht doch schon eine große Sicherheitslücke, damit einfach so ein Virus auf den PC landen kann oder?) und der Echtzeitscanner doch nicht aufeinmal ein Virus findet, das schon länger aktiv ist oder? Ich wollte einfach mal eine fachkundige Meinung einholen, ob mein PC nun sauber und insbesondere sicher ist oder ob noch etwas zu machen wäre, insbesondere weil ich in einem anderen Thread gelesen habe, dass man bei einem Backdoorbefall eigentlich direkt Neuaufsetzen sollte. Vielen Dank schon einmal im Voraus! |
Themen zu Windows 8: Backdoorfund von Avira-Echtzeitscanner |
avira, desktop, dllhost.exe, explorer.exe, festgestellt, google, hdd0(c:), internet, logfiles, lsass.exe, malware, modul, namen, neustart, prozesse, registry, rundll, scan, services.exe, sicherheit, svchost.exe, system, task-manager, temp, virus, windows, winlogon.exe |