| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.06.2015, 13:15
| #1 |
 |  Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\ Nach der Installation von Programmen am 26.05.2015 von einer CD mit Freeware und Software-Demoversionen, ( die ich vor fünf Jahren von einem Freund bekam), gibt’s folgende Probleme: Nach fehlgeschlagenem Versuch der Installation des Brennprogramms Nero fehlten etwa 2 GB Speicherplatz auf der Partition C:\ und Avira Free Antivirus meldet „Verstecktes Objekt“ C:\windows\system32\ntmsdata\ntmsjrnl [Hinweis]: Datei nicht sichtbar. Die Person, von der ich die CD habe, halte ich eigentlich für vertrauenswürdig, aber ich habe keine Ahnung, von welchen Internetseiten er die Dateien damals her hatte. Ich gehe davon aus, dass da Freeware & Demoversionen zum zeitbegrenzten Testen von Software drauf sind. Anscheinend sind da aber auch versteckte Viren in den Programmen. Als ich die CD einlegte, meckerte Avira wegen zwei Programmdateien, dachte reicht, wenn ich die Finger von denen lasse. Bevor ich von der CD eine Datei auf meinen PC kopierte, scannte ich diese erstmal mit Avira durch, da es keinen Fund gab, kopierte ich die Brennprogramme InfraRecorder und Nero auf den PC. Da die CD fünf Jahre alt ist, dachte ich, da könnte nichts drauf sein, was Avira nicht erkennen würde. Mit InfraRecorder kam ich nicht so gut zurecht, daher wollte ich Nero installieren, um das auszurprobieren. Die Installation schlug fehl mit der Fehlermeldung, dass irgendein Ordnerverzeichnis nicht gefunden werden könnte. Aber es fehlten dennoch ca. 2 GB freien Speichers auf der Partition C:\, da diese rand voll ist, bemühte ich mich diese durch Verwendung des CCleaners (Reiningungsfunktion & Fehlerbeseitigung aus der Registry) wieder zur Verfügung zu stellen. Klappte nicht. Es kam die Meldung (von Windows oder CCleaner?), dass der freie Speicherplatz nicht ausreicht, damit Windows weiterhin stabil laufen könne und empfohlen wird selten verwendete Programme zu löschen. Daher löschte ich zwei Lernprogramme und kam auf 948 MB freien Speicherplatzes. Vor dem fehlgeschlagenen Installationsversuch waren etwa 2,2 oder 2,4 GB auf C:\ frei gewesen. Das kam mir alles sehr seltsam vor. Daher lies ich Avira Free Anitivirus eine komplette Systemüberprüfung durchführen und erhielt die folgende Fehlermeldung: Avira Free Antivirus meldet„ 1 Verstecktes Objekt“ C:\windows\system32\ntmsdata\ntmsjrnl [Hinweis]: Datei nicht sichtbar. Dann hab’ ich die Fehler Meldung gegoogelt & den Eindruck erhalten, dass es sich evtl. um einen Virus oder Trojaner handeln könnte. Ergänzungen: - Die Java Updates schlagen schon seit einer ganzen Weile immer wieder fehl. Keine Ahnung warum. - Keinen alternativen Internetzugang von einem „sauberen“ Betriebssystem aus. - Ich hatte das Brennprogramm versucht zuerst innerhalb von Sandboxie zu verwenden, da war die Installation auch fehlgeschlagen mit der Meldung, dass ein Ordner auf C:\ nicht gefunden werden konnte. Da ich mit Sandboxie nicht so vertraut bin und normalerweise nur Firefox in einer Sandbox laufen lasse. Hatte ich vermutet, dass ich die Sandbox nicht richtig eingestellt hätte & es deshalb nicht funktionierte. Die Sandbox mit dem Brennprogramm lies sich auch ganz leicht wieder löschen. (Hätte mir wohl eine Warnung sein sollen). Da ich nicht wusste, was ich an den Einstellungen hätte ändern müssen, damit es funktioniert, habe ich es dann, ohne die Sandbox zu installieren, versucht. Hätte ich wohl besser nicht machen sollen. - Partition D:\ benutze ich um teilweise Programme über einen Ordner dort zu installieren und die EXE.Dateien von Antivirusprogrammen, CCleaner u.a. dort zu speichern. Hatte das vor Jahren mal irgendwo als Tipp gelesen. Ob das so sinnvoll war, weiß ich nicht. Da in der Praxis die Speicherkapazitätenaufteilung von C:\ und D:\ sich als ungünstig erwiesen. Dann habe ich den PC heruntergefahren und erstmal einige Tage ausgelassen. Am 05.06.2015 habe ich ihn wieder hoch gefahren und auf dem Desktop herschien eine Willkommensmeldung von Sandboxie, was normalerweise nicht den Fall ist. Lies sich schließen. Dann habe ich die Systemwiederherstellung deaktiviert. Den PC heruntergefahren und erneut Windows XP im abgesicherten Modus hochgefahren. Eine vollständige Systemüberprüfung mit Avira Free Antivirus durch geführt. Im abgesicherten Windows Modus wurde unter Arbeitsplatz angezeigt, dass 1,04 GB freien Speicherplatzes von einer Gesamtgröße von 54,9 GB zur Verfügung stehen. Es gab noch zwei Fehlermeldungen beim Herunterfahren des PCs (leider hatte ich vergessen zu notieren, ob’s beim normalen Modus oder beim abgesicherten Modus erschien. Es waren folgende Fehlermeldungen: - „Alice.CNN.exe oder Avira.Cnn.exe“ konnte nicht gestartet werden, weil System heruntergefahren wird.“ (oder so ähnlich) - „Prgramm beenden – MCI command handling win …Programm reagiert nicht. Sofort beenden oder Abbrechen. „Sofort beenden“ ausgewählt. PC heruntergefahren. 08.05.2015 Avira Free Antivirus upgedated, ebenso Anti Malewarbytes, dass zu einer neuen Installation aufforderte, dabei hatte ich die „2.Versicon“ schon drauf. Dennoch installiert. Aber keinen Scan durchgeführt. (Bin grad unsicher ob einer startete, den ich dann abbrach????) Eure Anweisungen zu den ersten Schritten für das Posting eines Themas durchgelesen und die empfohlenen Programme herunter geladen. 1. Schritt: defogger ohne besondere Vorkommnisse. defogger_disable.log in der chronologischen Reihenfolge aller gemachten Scans am Ende der Fallbeschreibung. 2. Schritt: FRST: Installiert und bei der Warnung, das Programm auf eigenes Risiko zu benutzen auf Ja geklickt. Nach drei vergeblichen Versuchen das Programm zum Laufen zu bringen klappte es beim vierten Versuch allerdings von der Partition D:\ aus gestartet und Internetzugang erlaubt. (Da das Fenster des Internet-Assistenten so schnell nach Programmstart vor dem Fenster von FRST auftauchte, so dass die voreingestellte Internetoption nicht sichtbar war. Da das Internet aus war, reagierte FRST nicht mehr (Fenster war halb weiß, nachdem das Fenster des Internet-Assitenten weggeklickt oder verschoben wurde) und ließ sich nur mit dem Task-Manager schließen. (Ein Hinweis in der Anleitung, dass dafür die Internetverbindung notwendig ist, wäre hilfreich gewesen. Da ich nur so wenig – wie grad nötig – die Internetverbindung zulasse aufgrund der Infektionsvermutung. Da ich leider keinen alternativen Internetzugang von einem „sauberen“ System aus habe). 3. Schritt: GMER-Scan erfolgreich abgeschlossen. Zweimal durchgeführt, weil ich bei erstenmal vergaß vorher die Antivirusprogramme zu deaktivieren. Habe im Thread nur den zweiten GMER-Scan hochgeladen. Soll ich den ersten ~ auch noch posten? Beim Erstellen des Berichts gab’s Schwierigkeiten in manchen der Virenscanberichten im Texteditor die Funktion „ Ersetzen…“ zu benutzen. Es kam die Meldung, dass der zu ersetzende Name nicht gefunden werden könnte, obwohl dieser deutlich am Textanfang zu lesen war. Manuell ausgeführt. Außerdem lassen sich einige Programme wie der Internt-Assistent nicht mehr von der Taskleiste aus starten. Vom Startmenü aus klappt es. Folgende Scans in chronologischer Reihenfolge: 26.05.2015 erster Avira Free Antivirus Scan im normalen Windows Modus: Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 26. Mai 2015 23:10
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : **************
Computername : ***
Versionsinformationen:
BUILD.DAT : 15.0.10.434 109882 Bytes 16.04.2015 15:24:00
AVSCAN.EXE : 15.0.10.430 1028856 Bytes 21.05.2015 04:06:48
AVSCANRC.DLL : 15.0.10.236 64760 Bytes 21.05.2015 04:06:48
LUKE.DLL : 15.0.10.414 59696 Bytes 21.05.2015 04:06:58
AVSCPLR.DLL : 15.0.10.414 97736 Bytes 21.05.2015 04:06:48
REPAIR.DLL : 15.0.10.414 375088 Bytes 21.05.2015 04:06:47
REPAIR.RDF : 1.0.8.4 896211 Bytes 26.05.2015 14:28:59
AVREG.DLL : 15.0.10.414 275248 Bytes 21.05.2015 04:06:47
AVLODE.DLL : 15.0.10.414 597240 Bytes 21.05.2015 04:06:46
AVLODE.RDF : 14.0.4.70 79227 Bytes 13.05.2015 18:35:03
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:55
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:55
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:55
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:55
XBV00163.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00164.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00165.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00166.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00167.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00168.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00169.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00170.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00171.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00172.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00173.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00174.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00175.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00176.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00177.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00178.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00179.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00180.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00181.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00182.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00183.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00184.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00185.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00186.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00187.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00188.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00189.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00190.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00191.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00192.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00193.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00194.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00195.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00196.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00197.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00198.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00199.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00200.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00201.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00202.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00203.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00204.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00205.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00206.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00207.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00208.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00209.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00210.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00211.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00212.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00213.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00214.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00215.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00216.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00217.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00218.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00219.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00220.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00221.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00222.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00223.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00224.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00225.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00226.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00227.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00228.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00229.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00230.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00231.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00232.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00233.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00234.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00235.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00236.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00237.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00238.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00239.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00240.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00241.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00242.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00243.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00244.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00245.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00246.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00247.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00248.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00249.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00250.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00251.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00252.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00253.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00254.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00255.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:46:17
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:26:14
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:24:00
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:35:53
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:20:05
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:27:47
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 19:42:16
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 16:13:00
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:28:51
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 21:17:46
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 18:13:03
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 17:14:23
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 08:40:28
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 15:17:13
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 17:38:19
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 19:26:50
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 19:26:50
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 18:59:39
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 22:35:22
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 18:35:05
XBV00042.VDF : 8.11.230.210 93184 Bytes 13.05.2015 22:33:32
XBV00043.VDF : 8.11.230.212 2048 Bytes 13.05.2015 22:33:32
XBV00044.VDF : 8.11.230.254 3072 Bytes 13.05.2015 22:33:32
XBV00045.VDF : 8.11.231.22 39936 Bytes 13.05.2015 22:33:32
XBV00046.VDF : 8.11.231.44 8192 Bytes 13.05.2015 22:33:32
XBV00047.VDF : 8.11.231.46 2048 Bytes 13.05.2015 22:33:32
XBV00048.VDF : 8.11.231.66 10240 Bytes 13.05.2015 03:04:58
XBV00049.VDF : 8.11.231.88 43520 Bytes 14.05.2015 03:04:58
XBV00050.VDF : 8.11.231.108 18432 Bytes 14.05.2015 03:04:58
XBV00051.VDF : 8.11.231.128 2048 Bytes 14.05.2015 03:04:58
XBV00052.VDF : 8.11.231.150 30208 Bytes 14.05.2015 03:04:58
XBV00053.VDF : 8.11.231.188 23552 Bytes 14.05.2015 03:04:58
XBV00054.VDF : 8.11.231.206 10240 Bytes 14.05.2015 03:04:58
XBV00055.VDF : 8.11.231.224 11776 Bytes 14.05.2015 03:04:58
XBV00056.VDF : 8.11.231.244 98304 Bytes 14.05.2015 03:04:58
XBV00057.VDF : 8.11.231.246 2048 Bytes 14.05.2015 03:04:58
XBV00058.VDF : 8.11.231.250 91136 Bytes 15.05.2015 03:04:58
XBV00059.VDF : 8.11.232.34 2048 Bytes 15.05.2015 03:04:58
XBV00060.VDF : 8.11.232.52 70656 Bytes 15.05.2015 03:04:59
XBV00061.VDF : 8.11.232.72 9216 Bytes 15.05.2015 03:04:59
XBV00062.VDF : 8.11.232.90 2048 Bytes 15.05.2015 03:04:59
XBV00063.VDF : 8.11.232.108 52224 Bytes 15.05.2015 03:04:59
XBV00064.VDF : 8.11.232.126 2048 Bytes 15.05.2015 03:04:59
XBV00065.VDF : 8.11.232.144 8704 Bytes 15.05.2015 03:04:59
XBV00066.VDF : 8.11.232.162 18944 Bytes 15.05.2015 03:04:59
XBV00067.VDF : 8.11.232.178 2048 Bytes 15.05.2015 03:04:59
XBV00068.VDF : 8.11.232.210 97280 Bytes 16.05.2015 03:04:59
XBV00069.VDF : 8.11.232.224 33280 Bytes 16.05.2015 03:04:59
XBV00070.VDF : 8.11.232.238 2048 Bytes 16.05.2015 03:04:59
XBV00071.VDF : 8.11.232.252 106496 Bytes 17.05.2015 03:05:00
XBV00072.VDF : 8.11.233.10 22016 Bytes 17.05.2015 03:05:00
XBV00073.VDF : 8.11.233.24 108544 Bytes 18.05.2015 03:05:00
XBV00074.VDF : 8.11.233.38 11776 Bytes 18.05.2015 03:05:00
XBV00075.VDF : 8.11.233.52 7168 Bytes 18.05.2015 03:05:00
XBV00076.VDF : 8.11.233.66 12800 Bytes 18.05.2015 03:05:00
XBV00077.VDF : 8.11.233.68 11264 Bytes 18.05.2015 03:05:00
XBV00078.VDF : 8.11.233.70 10752 Bytes 18.05.2015 03:05:00
XBV00079.VDF : 8.11.233.72 8704 Bytes 18.05.2015 03:05:00
XBV00080.VDF : 8.11.233.74 13824 Bytes 18.05.2015 03:05:00
XBV00081.VDF : 8.11.233.76 2048 Bytes 18.05.2015 03:05:00
XBV00082.VDF : 8.11.233.78 12800 Bytes 18.05.2015 03:05:00
XBV00083.VDF : 8.11.233.84 34816 Bytes 18.05.2015 03:05:00
XBV00084.VDF : 8.11.233.86 4096 Bytes 19.05.2015 03:05:00
XBV00085.VDF : 8.11.233.100 208384 Bytes 19.05.2015 03:05:01
XBV00086.VDF : 8.11.233.112 20480 Bytes 19.05.2015 03:05:01
XBV00087.VDF : 8.11.233.126 60928 Bytes 19.05.2015 03:05:01
XBV00088.VDF : 8.11.233.138 13312 Bytes 19.05.2015 03:05:01
XBV00089.VDF : 8.11.233.140 48128 Bytes 19.05.2015 03:05:01
XBV00090.VDF : 8.11.233.142 2048 Bytes 19.05.2015 03:05:01
XBV00091.VDF : 8.11.233.144 2048 Bytes 19.05.2015 03:05:01
XBV00092.VDF : 8.11.233.158 51712 Bytes 19.05.2015 03:05:01
XBV00093.VDF : 8.11.233.170 17920 Bytes 20.05.2015 03:05:01
XBV00094.VDF : 8.11.233.182 24064 Bytes 20.05.2015 03:05:01
XBV00095.VDF : 8.11.233.184 68096 Bytes 20.05.2015 03:05:01
XBV00096.VDF : 8.11.233.196 2048 Bytes 20.05.2015 03:05:01
XBV00097.VDF : 8.11.233.208 36352 Bytes 20.05.2015 03:05:01
XBV00098.VDF : 8.11.233.220 2048 Bytes 20.05.2015 03:05:02
XBV00099.VDF : 8.11.233.232 92672 Bytes 20.05.2015 03:05:02
XBV00100.VDF : 8.11.233.242 14336 Bytes 20.05.2015 03:05:02
XBV00101.VDF : 8.11.233.252 8704 Bytes 20.05.2015 03:05:02
XBV00102.VDF : 8.11.234.6 33792 Bytes 20.05.2015 03:05:02
XBV00103.VDF : 8.11.234.16 14336 Bytes 20.05.2015 03:05:02
XBV00104.VDF : 8.11.234.18 2048 Bytes 21.05.2015 03:05:02
XBV00105.VDF : 8.11.234.38 38912 Bytes 21.05.2015 19:34:45
XBV00106.VDF : 8.11.234.58 3584 Bytes 21.05.2015 19:34:45
XBV00107.VDF : 8.11.234.68 4096 Bytes 21.05.2015 19:34:45
XBV00108.VDF : 8.11.234.76 34304 Bytes 21.05.2015 19:34:45
XBV00109.VDF : 8.11.234.78 11264 Bytes 21.05.2015 19:34:45
XBV00110.VDF : 8.11.234.84 44032 Bytes 21.05.2015 19:34:45
XBV00111.VDF : 8.11.234.86 2048 Bytes 21.05.2015 19:34:45
XBV00112.VDF : 8.11.234.88 29184 Bytes 21.05.2015 19:34:45
XBV00113.VDF : 8.11.234.90 16896 Bytes 21.05.2015 19:34:45
XBV00114.VDF : 8.11.234.92 21504 Bytes 22.05.2015 19:34:45
XBV00115.VDF : 8.11.234.94 32768 Bytes 22.05.2015 19:34:45
XBV00116.VDF : 8.11.234.96 2048 Bytes 22.05.2015 19:34:45
XBV00117.VDF : 8.11.234.104 10240 Bytes 22.05.2015 19:34:45
XBV00118.VDF : 8.11.234.112 30208 Bytes 22.05.2015 19:34:46
XBV00119.VDF : 8.11.234.120 13824 Bytes 22.05.2015 19:34:46
XBV00120.VDF : 8.11.234.128 11264 Bytes 22.05.2015 19:34:46
XBV00121.VDF : 8.11.234.130 2048 Bytes 22.05.2015 19:34:46
XBV00122.VDF : 8.11.234.138 2048 Bytes 22.05.2015 19:34:46
XBV00123.VDF : 8.11.234.146 14848 Bytes 22.05.2015 19:34:46
XBV00124.VDF : 8.11.234.154 15872 Bytes 22.05.2015 19:34:46
XBV00125.VDF : 8.11.234.164 27136 Bytes 22.05.2015 19:34:46
XBV00126.VDF : 8.11.234.166 2048 Bytes 22.05.2015 19:34:46
XBV00127.VDF : 8.11.234.168 10240 Bytes 22.05.2015 19:34:46
XBV00128.VDF : 8.11.234.170 2048 Bytes 22.05.2015 19:34:46
XBV00129.VDF : 8.11.234.172 13312 Bytes 22.05.2015 19:34:46
XBV00130.VDF : 8.11.234.174 15872 Bytes 22.05.2015 19:34:46
XBV00131.VDF : 8.11.234.184 68096 Bytes 23.05.2015 19:34:47
XBV00132.VDF : 8.11.234.186 2048 Bytes 23.05.2015 19:34:47
XBV00133.VDF : 8.11.234.196 2048 Bytes 23.05.2015 19:34:47
XBV00134.VDF : 8.11.234.206 12800 Bytes 23.05.2015 19:34:47
XBV00135.VDF : 8.11.234.216 70144 Bytes 24.05.2015 19:34:47
XBV00136.VDF : 8.11.234.226 2560 Bytes 24.05.2015 19:34:47
XBV00137.VDF : 8.11.234.228 79360 Bytes 25.05.2015 19:34:47
XBV00138.VDF : 8.11.234.238 6656 Bytes 25.05.2015 19:34:47
XBV00139.VDF : 8.11.234.248 7168 Bytes 25.05.2015 19:34:47
XBV00140.VDF : 8.11.235.2 6144 Bytes 25.05.2015 19:34:47
XBV00141.VDF : 8.11.235.4 6656 Bytes 25.05.2015 19:34:47
XBV00142.VDF : 8.11.235.14 5632 Bytes 25.05.2015 19:34:47
XBV00143.VDF : 8.11.235.16 4608 Bytes 25.05.2015 19:34:47
XBV00144.VDF : 8.11.235.18 3072 Bytes 25.05.2015 19:34:48
XBV00145.VDF : 8.11.235.20 3584 Bytes 25.05.2015 19:34:48
XBV00146.VDF : 8.11.235.22 3584 Bytes 25.05.2015 19:34:48
XBV00147.VDF : 8.11.235.24 5120 Bytes 25.05.2015 19:34:48
XBV00148.VDF : 8.11.235.26 6144 Bytes 25.05.2015 19:34:48
XBV00149.VDF : 8.11.235.28 8704 Bytes 25.05.2015 19:34:48
XBV00150.VDF : 8.11.235.30 15872 Bytes 25.05.2015 14:28:54
XBV00151.VDF : 8.11.235.32 15360 Bytes 25.05.2015 14:28:54
XBV00152.VDF : 8.11.235.34 7168 Bytes 25.05.2015 14:28:54
XBV00153.VDF : 8.11.235.36 4608 Bytes 25.05.2015 14:28:54
XBV00154.VDF : 8.11.235.38 13312 Bytes 25.05.2015 14:28:54
XBV00155.VDF : 8.11.235.40 7680 Bytes 26.05.2015 14:28:54
XBV00156.VDF : 8.11.235.42 29696 Bytes 26.05.2015 14:28:55
XBV00157.VDF : 8.11.235.44 8704 Bytes 26.05.2015 14:28:55
XBV00158.VDF : 8.11.235.46 9728 Bytes 26.05.2015 14:28:55
XBV00159.VDF : 8.11.235.48 6656 Bytes 26.05.2015 14:28:55
XBV00160.VDF : 8.11.235.50 5632 Bytes 26.05.2015 14:28:55
XBV00161.VDF : 8.11.235.52 15360 Bytes 26.05.2015 14:28:55
XBV00162.VDF : 8.11.235.54 5632 Bytes 26.05.2015 14:28:55
LOCAL000.VDF : 8.11.235.54 131645952 Bytes 26.05.2015 14:29:59
Engineversion : 8.3.30.38
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 16:17:10
AESCRIPT.DLL : 8.2.2.66 572272 Bytes 26.05.2015 14:28:53
AESCN.DLL : 8.3.2.10 142456 Bytes 13.05.2015 18:35:03
AESBX.DLL : 8.2.21.0 1622072 Bytes 26.05.2015 14:28:54
AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 19:35:11
AEPACK.DLL : 8.4.0.80 793728 Bytes 26.05.2015 14:28:52
AEOFFICE.DLL : 8.3.1.22 363376 Bytes 02.05.2015 22:35:19
AEMOBILE.DLL : 8.1.7.2 281720 Bytes 02.05.2015 22:35:20
AEHEUR.DLL : 8.1.4.1702 8398760 Bytes 26.05.2015 14:28:52
AEHELP.DLL : 8.3.2.0 281456 Bytes 19.03.2015 19:26:22
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 17:03:04
AEEXP.DLL : 8.4.2.88 266296 Bytes 13.05.2015 18:35:03
AEEMU.DLL : 8.1.3.4 399264 Bytes 09.08.2014 10:28:42
AEDROID.DLL : 8.4.3.116 1050536 Bytes 19.03.2015 19:26:26
AECORE.DLL : 8.3.6.2 243624 Bytes 26.05.2015 14:28:49
AEBB.DLL : 8.1.2.0 60448 Bytes 09.08.2014 10:28:42
AVWINLL.DLL : 15.0.10.236 25904 Bytes 21.05.2015 04:06:43
AVPREF.DLL : 15.0.10.236 52984 Bytes 21.05.2015 04:06:47
AVREP.DLL : 15.0.10.236 220464 Bytes 21.05.2015 04:06:47
AVARKT.DLL : 15.0.10.296 228088 Bytes 21.05.2015 04:06:43
AVEVTLOG.DLL : 15.0.10.296 194296 Bytes 21.05.2015 04:06:45
SQLITE3.DLL : 15.0.10.236 456440 Bytes 21.05.2015 04:06:59
AVSMTP.DLL : 15.0.10.236 78128 Bytes 21.05.2015 04:06:48
NETNT.DLL : 15.0.10.236 16120 Bytes 21.05.2015 04:06:58
CommonImageRc.dll: 15.0.10.236 4355376 Bytes 21.05.2015 04:06:43
CommonTextRc.DLL: 15.0.10.270 70904 Bytes 21.05.2015 04:06:43
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Antivirus\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 50
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Dienstag, 26. Mai 2015 23:10
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
[HINWEIS] Die Datei ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'inetinfo.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1676' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:'
Ende des Suchlaufs: Mittwoch, 27. Mai 2015 01:16
Benötigte Zeit: 2:06:31 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7449 Verzeichnisse wurden überprüft
309506 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
309506 Dateien ohne Befall
4267 Archive wurden durchsucht
0 Warnungen
1 Hinweise
448722 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
[CODE] |
|
08.06.2015, 13:20
| #2 |
| |  Weil der Beitrag zu viele Zeichen hatte, nun in drei Abschnitte aufgeteilt 05.06.2015 zweiter Scan mit Avira Free Antivirus diesmal im abgesichterten Windows Modus:
__________________Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 5. Juni 2015 21:11
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : ************
Computername : ***
Versionsinformationen:
BUILD.DAT : 15.0.10.434 109882 Bytes 16.04.2015 15:24:00
AVSCAN.EXE : 15.0.10.430 1028856 Bytes 21.05.2015 04:06:48
AVSCANRC.DLL : 15.0.10.236 64760 Bytes 21.05.2015 04:06:48
LUKE.DLL : 15.0.10.414 59696 Bytes 21.05.2015 04:06:58
AVSCPLR.DLL : 15.0.10.414 97736 Bytes 21.05.2015 04:06:48
REPAIR.DLL : 15.0.10.414 375088 Bytes 21.05.2015 04:06:47
REPAIR.RDF : 1.0.8.4 896211 Bytes 26.05.2015 14:28:59
AVREG.DLL : 15.0.10.414 275248 Bytes 21.05.2015 04:06:47
AVLODE.DLL : 15.0.10.414 597240 Bytes 21.05.2015 04:06:46
AVLODE.RDF : 14.0.4.70 79227 Bytes 13.05.2015 18:35:03
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:55
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:55
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:55
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:55
XBV00163.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00164.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00165.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00166.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00167.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00168.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00169.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00170.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00171.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00172.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00173.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00174.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00175.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00176.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00177.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:12
XBV00178.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00179.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00180.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00181.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00182.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00183.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00184.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00185.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00186.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00187.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00188.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00189.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00190.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00191.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00192.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00193.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00194.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00195.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00196.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00197.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:13
XBV00198.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00199.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00200.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00201.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00202.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00203.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00204.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00205.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00206.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00207.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00208.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00209.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00210.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00211.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00212.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00213.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00214.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00215.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00216.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00217.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00218.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:14
XBV00219.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00220.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00221.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00222.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00223.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00224.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00225.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00226.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00227.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00228.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00229.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00230.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00231.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00232.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00233.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00234.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00235.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00236.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00237.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00238.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00239.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:15
XBV00240.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00241.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00242.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00243.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00244.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00245.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00246.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00247.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00248.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00249.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00250.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00251.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00252.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00253.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00254.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00255.VDF : 8.11.230.186 2048 Bytes 13.05.2015 18:35:16
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:46:17
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:26:14
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:24:00
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:35:53
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:20:05
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:27:47
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 19:42:16
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 16:13:00
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:28:51
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 21:17:46
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 18:13:03
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 17:14:23
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 08:40:28
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 15:17:13
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 17:38:19
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 19:26:50
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 19:26:50
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 18:59:39
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 22:35:22
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 18:35:05
XBV00042.VDF : 8.11.230.210 93184 Bytes 13.05.2015 22:33:32
XBV00043.VDF : 8.11.230.212 2048 Bytes 13.05.2015 22:33:32
XBV00044.VDF : 8.11.230.254 3072 Bytes 13.05.2015 22:33:32
XBV00045.VDF : 8.11.231.22 39936 Bytes 13.05.2015 22:33:32
XBV00046.VDF : 8.11.231.44 8192 Bytes 13.05.2015 22:33:32
XBV00047.VDF : 8.11.231.46 2048 Bytes 13.05.2015 22:33:32
XBV00048.VDF : 8.11.231.66 10240 Bytes 13.05.2015 03:04:58
XBV00049.VDF : 8.11.231.88 43520 Bytes 14.05.2015 03:04:58
XBV00050.VDF : 8.11.231.108 18432 Bytes 14.05.2015 03:04:58
XBV00051.VDF : 8.11.231.128 2048 Bytes 14.05.2015 03:04:58
XBV00052.VDF : 8.11.231.150 30208 Bytes 14.05.2015 03:04:58
XBV00053.VDF : 8.11.231.188 23552 Bytes 14.05.2015 03:04:58
XBV00054.VDF : 8.11.231.206 10240 Bytes 14.05.2015 03:04:58
XBV00055.VDF : 8.11.231.224 11776 Bytes 14.05.2015 03:04:58
XBV00056.VDF : 8.11.231.244 98304 Bytes 14.05.2015 03:04:58
XBV00057.VDF : 8.11.231.246 2048 Bytes 14.05.2015 03:04:58
XBV00058.VDF : 8.11.231.250 91136 Bytes 15.05.2015 03:04:58
XBV00059.VDF : 8.11.232.34 2048 Bytes 15.05.2015 03:04:58
XBV00060.VDF : 8.11.232.52 70656 Bytes 15.05.2015 03:04:59
XBV00061.VDF : 8.11.232.72 9216 Bytes 15.05.2015 03:04:59
XBV00062.VDF : 8.11.232.90 2048 Bytes 15.05.2015 03:04:59
XBV00063.VDF : 8.11.232.108 52224 Bytes 15.05.2015 03:04:59
XBV00064.VDF : 8.11.232.126 2048 Bytes 15.05.2015 03:04:59
XBV00065.VDF : 8.11.232.144 8704 Bytes 15.05.2015 03:04:59
XBV00066.VDF : 8.11.232.162 18944 Bytes 15.05.2015 03:04:59
XBV00067.VDF : 8.11.232.178 2048 Bytes 15.05.2015 03:04:59
XBV00068.VDF : 8.11.232.210 97280 Bytes 16.05.2015 03:04:59
XBV00069.VDF : 8.11.232.224 33280 Bytes 16.05.2015 03:04:59
XBV00070.VDF : 8.11.232.238 2048 Bytes 16.05.2015 03:04:59
XBV00071.VDF : 8.11.232.252 106496 Bytes 17.05.2015 03:05:00
XBV00072.VDF : 8.11.233.10 22016 Bytes 17.05.2015 03:05:00
XBV00073.VDF : 8.11.233.24 108544 Bytes 18.05.2015 03:05:00
XBV00074.VDF : 8.11.233.38 11776 Bytes 18.05.2015 03:05:00
XBV00075.VDF : 8.11.233.52 7168 Bytes 18.05.2015 03:05:00
XBV00076.VDF : 8.11.233.66 12800 Bytes 18.05.2015 03:05:00
XBV00077.VDF : 8.11.233.68 11264 Bytes 18.05.2015 03:05:00
XBV00078.VDF : 8.11.233.70 10752 Bytes 18.05.2015 03:05:00
XBV00079.VDF : 8.11.233.72 8704 Bytes 18.05.2015 03:05:00
XBV00080.VDF : 8.11.233.74 13824 Bytes 18.05.2015 03:05:00
XBV00081.VDF : 8.11.233.76 2048 Bytes 18.05.2015 03:05:00
XBV00082.VDF : 8.11.233.78 12800 Bytes 18.05.2015 03:05:00
XBV00083.VDF : 8.11.233.84 34816 Bytes 18.05.2015 03:05:00
XBV00084.VDF : 8.11.233.86 4096 Bytes 19.05.2015 03:05:00
XBV00085.VDF : 8.11.233.100 208384 Bytes 19.05.2015 03:05:01
XBV00086.VDF : 8.11.233.112 20480 Bytes 19.05.2015 03:05:01
XBV00087.VDF : 8.11.233.126 60928 Bytes 19.05.2015 03:05:01
XBV00088.VDF : 8.11.233.138 13312 Bytes 19.05.2015 03:05:01
XBV00089.VDF : 8.11.233.140 48128 Bytes 19.05.2015 03:05:01
XBV00090.VDF : 8.11.233.142 2048 Bytes 19.05.2015 03:05:01
XBV00091.VDF : 8.11.233.144 2048 Bytes 19.05.2015 03:05:01
XBV00092.VDF : 8.11.233.158 51712 Bytes 19.05.2015 03:05:01
XBV00093.VDF : 8.11.233.170 17920 Bytes 20.05.2015 03:05:01
XBV00094.VDF : 8.11.233.182 24064 Bytes 20.05.2015 03:05:01
XBV00095.VDF : 8.11.233.184 68096 Bytes 20.05.2015 03:05:01
XBV00096.VDF : 8.11.233.196 2048 Bytes 20.05.2015 03:05:01
XBV00097.VDF : 8.11.233.208 36352 Bytes 20.05.2015 03:05:01
XBV00098.VDF : 8.11.233.220 2048 Bytes 20.05.2015 03:05:02
XBV00099.VDF : 8.11.233.232 92672 Bytes 20.05.2015 03:05:02
XBV00100.VDF : 8.11.233.242 14336 Bytes 20.05.2015 03:05:02
XBV00101.VDF : 8.11.233.252 8704 Bytes 20.05.2015 03:05:02
XBV00102.VDF : 8.11.234.6 33792 Bytes 20.05.2015 03:05:02
XBV00103.VDF : 8.11.234.16 14336 Bytes 20.05.2015 03:05:02
XBV00104.VDF : 8.11.234.18 2048 Bytes 21.05.2015 03:05:02
XBV00105.VDF : 8.11.234.38 38912 Bytes 21.05.2015 19:34:45
XBV00106.VDF : 8.11.234.58 3584 Bytes 21.05.2015 19:34:45
XBV00107.VDF : 8.11.234.68 4096 Bytes 21.05.2015 19:34:45
XBV00108.VDF : 8.11.234.76 34304 Bytes 21.05.2015 19:34:45
XBV00109.VDF : 8.11.234.78 11264 Bytes 21.05.2015 19:34:45
XBV00110.VDF : 8.11.234.84 44032 Bytes 21.05.2015 19:34:45
XBV00111.VDF : 8.11.234.86 2048 Bytes 21.05.2015 19:34:45
XBV00112.VDF : 8.11.234.88 29184 Bytes 21.05.2015 19:34:45
XBV00113.VDF : 8.11.234.90 16896 Bytes 21.05.2015 19:34:45
XBV00114.VDF : 8.11.234.92 21504 Bytes 22.05.2015 19:34:45
XBV00115.VDF : 8.11.234.94 32768 Bytes 22.05.2015 19:34:45
XBV00116.VDF : 8.11.234.96 2048 Bytes 22.05.2015 19:34:45
XBV00117.VDF : 8.11.234.104 10240 Bytes 22.05.2015 19:34:45
XBV00118.VDF : 8.11.234.112 30208 Bytes 22.05.2015 19:34:46
XBV00119.VDF : 8.11.234.120 13824 Bytes 22.05.2015 19:34:46
XBV00120.VDF : 8.11.234.128 11264 Bytes 22.05.2015 19:34:46
XBV00121.VDF : 8.11.234.130 2048 Bytes 22.05.2015 19:34:46
XBV00122.VDF : 8.11.234.138 2048 Bytes 22.05.2015 19:34:46
XBV00123.VDF : 8.11.234.146 14848 Bytes 22.05.2015 19:34:46
XBV00124.VDF : 8.11.234.154 15872 Bytes 22.05.2015 19:34:46
XBV00125.VDF : 8.11.234.164 27136 Bytes 22.05.2015 19:34:46
XBV00126.VDF : 8.11.234.166 2048 Bytes 22.05.2015 19:34:46
XBV00127.VDF : 8.11.234.168 10240 Bytes 22.05.2015 19:34:46
XBV00128.VDF : 8.11.234.170 2048 Bytes 22.05.2015 19:34:46
XBV00129.VDF : 8.11.234.172 13312 Bytes 22.05.2015 19:34:46
XBV00130.VDF : 8.11.234.174 15872 Bytes 22.05.2015 19:34:46
XBV00131.VDF : 8.11.234.184 68096 Bytes 23.05.2015 19:34:47
XBV00132.VDF : 8.11.234.186 2048 Bytes 23.05.2015 19:34:47
XBV00133.VDF : 8.11.234.196 2048 Bytes 23.05.2015 19:34:47
XBV00134.VDF : 8.11.234.206 12800 Bytes 23.05.2015 19:34:47
XBV00135.VDF : 8.11.234.216 70144 Bytes 24.05.2015 19:34:47
XBV00136.VDF : 8.11.234.226 2560 Bytes 24.05.2015 19:34:47
XBV00137.VDF : 8.11.234.228 79360 Bytes 25.05.2015 19:34:47
XBV00138.VDF : 8.11.234.238 6656 Bytes 25.05.2015 19:34:47
XBV00139.VDF : 8.11.234.248 7168 Bytes 25.05.2015 19:34:47
XBV00140.VDF : 8.11.235.2 6144 Bytes 25.05.2015 19:34:47
XBV00141.VDF : 8.11.235.4 6656 Bytes 25.05.2015 19:34:47
XBV00142.VDF : 8.11.235.14 5632 Bytes 25.05.2015 19:34:47
XBV00143.VDF : 8.11.235.16 4608 Bytes 25.05.2015 19:34:47
XBV00144.VDF : 8.11.235.18 3072 Bytes 25.05.2015 19:34:48
XBV00145.VDF : 8.11.235.20 3584 Bytes 25.05.2015 19:34:48
XBV00146.VDF : 8.11.235.22 3584 Bytes 25.05.2015 19:34:48
XBV00147.VDF : 8.11.235.24 5120 Bytes 25.05.2015 19:34:48
XBV00148.VDF : 8.11.235.26 6144 Bytes 25.05.2015 19:34:48
XBV00149.VDF : 8.11.235.28 8704 Bytes 25.05.2015 19:34:48
XBV00150.VDF : 8.11.235.30 15872 Bytes 25.05.2015 14:28:54
XBV00151.VDF : 8.11.235.32 15360 Bytes 25.05.2015 14:28:54
XBV00152.VDF : 8.11.235.34 7168 Bytes 25.05.2015 14:28:54
XBV00153.VDF : 8.11.235.36 4608 Bytes 25.05.2015 14:28:54
XBV00154.VDF : 8.11.235.38 13312 Bytes 25.05.2015 14:28:54
XBV00155.VDF : 8.11.235.40 7680 Bytes 26.05.2015 14:28:54
XBV00156.VDF : 8.11.235.42 29696 Bytes 26.05.2015 14:28:55
XBV00157.VDF : 8.11.235.44 8704 Bytes 26.05.2015 14:28:55
XBV00158.VDF : 8.11.235.46 9728 Bytes 26.05.2015 14:28:55
XBV00159.VDF : 8.11.235.48 6656 Bytes 26.05.2015 14:28:55
XBV00160.VDF : 8.11.235.50 5632 Bytes 26.05.2015 14:28:55
XBV00161.VDF : 8.11.235.52 15360 Bytes 26.05.2015 14:28:55
XBV00162.VDF : 8.11.235.54 5632 Bytes 26.05.2015 14:28:55
LOCAL000.VDF : 8.11.235.54 131645952 Bytes 26.05.2015 14:29:59
Engineversion : 8.3.30.38
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 16:17:10
AESCRIPT.DLL : 8.2.2.66 572272 Bytes 26.05.2015 14:28:53
AESCN.DLL : 8.3.2.10 142456 Bytes 13.05.2015 18:35:03
AESBX.DLL : 8.2.21.0 1622072 Bytes 26.05.2015 14:28:54
AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 19:35:11
AEPACK.DLL : 8.4.0.80 793728 Bytes 26.05.2015 14:28:52
AEOFFICE.DLL : 8.3.1.22 363376 Bytes 02.05.2015 22:35:19
AEMOBILE.DLL : 8.1.7.2 281720 Bytes 02.05.2015 22:35:20
AEHEUR.DLL : 8.1.4.1702 8398760 Bytes 26.05.2015 14:28:52
AEHELP.DLL : 8.3.2.0 281456 Bytes 19.03.2015 19:26:22
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 17:03:04
AEEXP.DLL : 8.4.2.88 266296 Bytes 13.05.2015 18:35:03
AEEMU.DLL : 8.1.3.4 399264 Bytes 09.08.2014 10:28:42
AEDROID.DLL : 8.4.3.116 1050536 Bytes 19.03.2015 19:26:26
AECORE.DLL : 8.3.6.2 243624 Bytes 26.05.2015 14:28:49
AEBB.DLL : 8.1.2.0 60448 Bytes 09.08.2014 10:28:42
AVWINLL.DLL : 15.0.10.236 25904 Bytes 21.05.2015 04:06:43
AVPREF.DLL : 15.0.10.236 52984 Bytes 21.05.2015 04:06:47
AVREP.DLL : 15.0.10.236 220464 Bytes 21.05.2015 04:06:47
AVARKT.DLL : 15.0.10.296 228088 Bytes 21.05.2015 04:06:43
AVEVTLOG.DLL : 15.0.10.296 194296 Bytes 21.05.2015 04:06:45
SQLITE3.DLL : 15.0.10.236 456440 Bytes 21.05.2015 04:06:59
AVSMTP.DLL : 15.0.10.236 78128 Bytes 21.05.2015 04:06:48
NETNT.DLL : 15.0.10.236 16120 Bytes 21.05.2015 04:06:58
CommonImageRc.dll: 15.0.10.236 4355376 Bytes 21.05.2015 04:06:43
CommonTextRc.DLL: 15.0.10.270 70904 Bytes 21.05.2015 04:06:43
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Freitag, 5. Juni 2015 21:11
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1682' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Volume>
Ende des Suchlaufs: Freitag, 5. Juni 2015 23:50
Benötigte Zeit: 2:39:20 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7781 Verzeichnisse wurden überprüft
336608 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
336608 Dateien ohne Befall
4452 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 02:54 on 08/06/2015 (************)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST.txt: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-06-2015 Ran by ************** (administrator) on ***** on 08-06-2015 03:39:00 Running from D:\tb Loaded Profiles: ************** (Available Profiles: ************** & Administrator) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (SANDBOXIE L.T.D) D:\pr\Sandbox\SbieSvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe (Microsoft Corporation) C:\WINDOWS\system32\inetsrv\inetinfo.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (SANDBOXIE L.T.D) D:\pr\Sandbox\SbieCtrl.exe (Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe (Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe (Microsoft Corporation) C:\WINDOWS\system32\cidaemon.exe (Microsoft Corporation) C:\WINDOWS\system32\cidaemon.exe (SANDBOXIE L.T.D) D:\pr\Sandbox\SandboxieRpcSs.exe (SANDBOXIE L.T.D) D:\pr\Sandbox\SandboxieDcomLaunch.exe (Hansenet) C:\Programme\Alice\Signup\AliceCnn.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (Hansenet) C:\Programme\Alice\Signup\AliceCnn.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1404928 2004-10-14] (Analog Devices, Inc.) HKLM\...\Run: [ATIPTA] => C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-05-31] (ATI Technologies, Inc.) HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [728312 2015-05-21] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-1060284298-1500820517-682003330-1003\...\Run: [SandboxieControl] => D:\pr\Sandbox\SbieCtrl.exe [389352 2010-08-09] (SANDBOXIE L.T.D) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-1060284298-1500820517-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1060284298-1500820517-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope value is missing SearchScopes: HKU\S-1-5-21-1060284298-1500820517-682003330-1003 -> {D44467A2-0F56-48B8-BE77-0B3E00EDCAC9} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-IDW&o=APN10023&src=crm&q={searchTerms}&locale=&apn_ptnrs=LL&apn_dtid=YYYYYYYYDE&apn_uid=2dca14db-dc05-4c45-9a2d-59015129479a&apn_sauid=59585525-6C26-40D9-8AA4-E871F8FBE488 BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-09-26] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-09-26] (Oracle Corporation) Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKU\.DEFAULT -> No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKU\S-1-5-21-1060284298-1500820517-682003330-1003 -> No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File Toolbar: HKU\S-1-5-21-1060284298-1500820517-682003330-1003 -> No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279722185109 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation) Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2013-08-17] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2013-08-17] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2013-08-17] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{D7593DBF-4C43-4CA6-8608-B86CD38F2802}: [NameServer] 62.109.121.1 62.109.121.2 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\**************\Anwendungsdaten\Mozilla\Firefox\Profiles\6nv1654z.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-21] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\pr\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.) FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-26] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-09-26] (Oracle Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-21] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-21] (Google Inc.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\pr\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1060284298-1500820517-682003330-1003: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\pr\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2013-02-25] (Tracker Software Products (Canada) Ltd.) FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\**************\Anwendungsdaten\Mozilla\Firefox\Profiles\6nv1654z.default\Extensions\abs@avira.com [2015-05-03] FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\**************\Anwendungsdaten\Mozilla\Firefox\Profiles\6nv1654z.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2013-07-26] FF Extension: NoScript - C:\Dokumente und Einstellungen\**************\Anwendungsdaten\Mozilla\Firefox\Profiles\6nv1654z.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-06-30] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-05-26] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-09-19] Chrome: ======= CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [Not Found] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [825856 2015-05-21] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [434424 2015-05-21] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [434424 2015-05-21] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1186040 2015-05-21] (Avira Operations GmbH & Co. KG) S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [516096 2005-05-31] () [File not signed] R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.) R2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-09-26] (Oracle Corporation) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-05-26] (Mozilla Foundation) R2 MSFtpsvc; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 SbieSvc; D:\pr\Sandbox\SbieSvc.exe [75496 2010-08-09] (SANDBOXIE L.T.D) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies) R2 W3SVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [107400 2015-05-21] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-05-21] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-21] (Avira Operations GmbH & Co. KG) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2015-06-08] (Malwarebytes Corporation) S3 PDNMp50; C:\WINDOWS\system32\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA)) S3 PDNSp50; C:\WINDOWS\system32\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA)) R3 SbieDrv; D:\pr\Sandbox\SbieDrv.sys [123112 2010-08-09] (SANDBOXIE L.T.D) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-17] (Avira GmbH) S4 IntelIde; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) S0 xvlpvyel; System32\drivers\imrrk.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) ==================== One Month Created files and folders ======== (If an entry is included in the fixlist, the file/folder will be moved.) 2015-06-08 03:07 - 2015-06-08 03:39 - 00000000 ____D C:\FRST 2015-06-08 03:04 - 2015-06-08 00:23 - 01147904 _____ (Farbar) C:\Dokumente und Einstellungen\**************\Eigene Dateien\FRST.exe 2015-06-08 02:54 - 2015-06-08 02:54 - 00000478 _____ C:\Dokumente und Einstellungen\**************\Eigene Dateien\defogger_disable.log 2015-06-08 02:54 - 2015-06-08 02:54 - 00000000 _____ C:\Dokumente und Einstellungen\**************\defogger_reenable 2015-06-08 02:53 - 2015-06-08 00:21 - 00050477 _____ C:\Dokumente und Einstellungen\**************\Eigene Dateien\Defogger.exe 2015-06-05 20:47 - 2015-06-07 23:41 - 00008714 _____ C:\WINDOWS\setupapi.log 2015-05-26 23:15 - 2015-05-26 23:15 - 00000060 _____ C:\WINDOWS\setupact.log 2015-05-26 23:15 - 2015-05-26 23:15 - 00000000 _____ C:\WINDOWS\setuperr.log 2015-05-26 23:07 - 2015-05-26 23:07 - 00000000 ____D C:\Programme\Mozilla Firefox 2015-05-26 20:30 - 2015-05-26 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\**************\Lokale Einstellungen\Anwendungsdaten\cdrtfe 2015-05-26 03:52 - 2015-05-26 03:52 - 01956212 _____ C:\Dokumente und Einstellungen\**************\Eigene Dateien\2015-05-26_BackUp_T1_V3.irp 2015-05-26 01:55 - 2015-05-26 01:55 - 01874606 _____ C:\Dokumente und Einstellungen\**************\Eigene Dateien\2015_BackUp_T1_Eig.Dat.V2.irp 2015-05-26 01:36 - 2015-05-26 01:36 - 01885996 _____ C:\Dokumente und Einstellungen\**************\Eigene Dateien\2015-0526_BackUp_T1_Eig.Dat 2015-05-25 21:53 - 2015-05-26 00:20 - 00000000 ____D C:\Dokumente und Einstellungen\**************\Anwendungsdaten\InfraRecorder 2015-05-25 21:53 - 2015-05-25 21:53 - 00000732 _____ C:\Dokumente und Einstellungen\All Users\Desktop\InfraRecorder.lnk 2015-05-25 21:53 - 2015-05-25 21:53 - 00000000 ____D C:\Programme\InfraRecorder 2015-05-25 21:53 - 2015-05-25 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InfraRecorder ==================== One Month Modified files and folders ======== (If an entry is included in the fixlist, the file/folder will be moved.) 2015-06-08 03:39 - 2010-07-20 06:25 - 00000000 ____D C:\Dokumente und Einstellungen\**************\Lokale Einstellungen\Temp 2015-06-08 03:33 - 2010-11-05 20:09 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-06-08 03:07 - 2013-02-09 00:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-06-08 02:54 - 2010-07-20 06:25 - 00000000 ____D C:\Dokumente und Einstellungen\************** 2015-06-08 02:19 - 2014-09-15 18:40 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-06-08 02:18 - 2014-09-15 18:40 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2015-06-08 02:18 - 2014-09-15 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-06-08 02:18 - 2014-09-15 18:39 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 2015-06-07 23:48 - 2010-07-20 07:27 - 00000000 ____D C:\WINDOWS\system32\inetsrv 2015-06-07 23:47 - 2010-07-20 17:38 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2015-06-07 23:45 - 2010-07-20 06:14 - 00000000 ____D C:\WINDOWS\Registration 2015-06-07 23:40 - 2014-03-24 21:16 - 00000228 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2015-06-07 23:40 - 2011-01-29 05:10 - 01075610 _____ C:\WINDOWS\WindowsUpdate.log 2015-06-07 23:40 - 2010-11-05 20:09 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-06-07 23:40 - 2006-06-01 00:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2015-06-07 23:39 - 2011-03-11 16:41 - 00000159 _____ C:\WINDOWS\wiadebug.log 2015-06-07 23:39 - 2011-03-11 16:41 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-06-07 23:39 - 2010-07-20 06:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-06-06 00:57 - 2010-07-20 06:25 - 00000190 ___SH C:\Dokumente und Einstellungen\**************\ntuser.ini 2015-06-05 21:00 - 2011-01-29 14:08 - 00032376 _____ C:\WINDOWS\SchedLgU.Txt 2015-06-05 20:59 - 2010-07-20 06:15 - 00000000 ____D C:\WINDOWS\system32\Restore 2015-06-05 20:51 - 2010-08-11 19:42 - 00006890 _____ C:\WINDOWS\Sandboxie.ini 2015-06-05 20:44 - 2012-06-30 20:40 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2015-05-27 04:18 - 2014-08-20 18:42 - 00204720 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1060284298-1500820517-682003330-1003-0.dat 2015-05-27 04:18 - 2014-08-15 17:50 - 00130878 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2015-05-26 23:29 - 2010-08-28 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2015-05-26 23:29 - 2010-07-20 06:34 - 00000000 ___RD C:\Programme 2015-05-26 23:28 - 2010-07-20 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2015-05-26 23:27 - 2010-07-20 06:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör 2015-05-26 23:26 - 2010-07-20 06:25 - 00000000 ____D C:\Dokumente und Einstellungen\**************\Startmenü\Programme\Zubehör 2015-05-26 23:04 - 2011-03-11 16:41 - 00000000 _____ C:\WINDOWS\Sti_Trace.log 2015-05-26 22:47 - 2012-07-02 20:38 - 00000000 ____D C:\Dokumente und Einstellungen\**************\Eigene Dateien\Lesezeichen web 2015-05-26 20:26 - 2010-07-20 07:50 - 00084992 _____ C:\Dokumente und Einstellungen\**************\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-05-26 03:45 - 2012-02-03 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\**************\Eigene Dateien\Infos 2015-05-26 02:52 - 2012-03-23 00:42 - 00000000 ____D C:\Dokumente und Einstellungen\**************\Anwendungsdaten\dvdcss 2015-05-26 01:50 - 2013-05-12 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\**************\Eigene Dateien\Kunst 2015-05-26 01:10 - 2015-02-01 00:10 - 00000000 ____D C:\Dokumente und Einstellungen\**************\Eigene Dateien\Interessant 2015-05-26 01:03 - 2012-09-07 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\**************\Eigene Dateien\Berufe 2015-05-25 21:58 - 2011-09-08 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\**************\Anwendungsdaten\vlc 2015-05-21 06:09 - 2013-08-17 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2015-05-21 06:07 - 2013-08-17 14:42 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2015-05-21 06:07 - 2013-08-17 14:42 - 00107400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2015-05-21 06:07 - 2013-08-17 14:42 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2015-05-21 05:09 - 2013-02-09 00:19 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-05-21 05:09 - 2013-02-09 00:19 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-05-14 02:01 - 2013-08-04 20:40 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-05-14 01:04 - 2010-07-20 06:25 - 00000000 ___RD C:\Dokumente und Einstellungen\**************\Eigene Dateien\Eigene Bilder 2015-05-13 20:32 - 2014-03-24 21:16 - 00000222 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job ==================== Files in the root of some directories ======= 2010-07-20 07:50 - 2015-05-26 20:26 - 0084992 _____ () C:\Dokumente und Einstellungen\**************\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Some files in TEMP: ==================== C:\Dokumente und Einstellungen\**************\Lokale Einstellungen\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End of log ============================ Addition.txt: [CODE] Additional FRST Logfile: Code:
ATTFilter scan result of Farbar Recovery Scan Tool (x86) Version: 07-06-2015
Ran by D.J. adm at 2015-06-08 03:40:19
Running from D:\tb
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1060284298-1500820517-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-1060284298-1500820517-682003330-1008 - Limited - Enabled)
************* (S-1-5-21-1060284298-1500820517-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\*************
Gast (S-1-5-21-1060284298-1500820517-682003330-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1060284298-1500820517-682003330-1000 - Limited - Disabled)
IUSR_***** (S-1-5-21-1060284298-1500820517-682003330-1005 - Limited - Enabled)
IWAM_***** (S-1-5-21-1060284298-1500820517-682003330-1006 - Limited - Enabled)
SUPPORT_388945a0 (S-1-5-21-1060284298-1500820517-682003330-1002 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Alice-Installationsdateien entfernen (HKLM\...\Alice) (Version: - )
Applet_App (HKLM\...\Applet_App) (Version: - )
Applet_Copy (HKLM\...\Applet_Copy) (Version: - )
Applet_Creativity (HKLM\...\Applet_Creativity) (Version: - )
Applet_Email (HKLM\...\Applet_Email) (Version: - )
Applet_Epp (HKLM\...\Applet_Epp) (Version: - )
Applet_File (HKLM\...\Applet_File) (Version: - )
Applet_OCR (HKLM\...\Applet_OCR) (Version: - )
Applet_Web (HKLM\...\Applet_Web) (Version: - )
ArcSoft PhotoImpression 3.0 (HKLM\...\ArcSoft PhotoImpression 3.0) (Version: - )
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1012 - )
ATI Control Panel (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version: 6.14.10.5155 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.142-050531a-024137C-Dell - )
Avira (HKLM\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.10.434 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar plus Web Protection (HKLM\...\{41564952-412D-5637-00A7-A758B70C0202}) (Version: 12.2.2.663 - Ask Partner Network)
Broadcom Gigabit Integrated Controller (HKLM\...\{B7F54262-AB66-44B3-88BF-9FC69941B643}) (Version: 8.10.07 - Ihr Firmenname)
CCleaner (HKLM\...\CCleaner) (Version: 3.20 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Copy Utility (HKLM\...\Copy Utility) (Version: - )
Defraggler (HKLM\...\Defraggler) (Version: 2.10 - Piriform)
Dell Resource CD (HKLM\...\{FCD9CD52-7222-4672-94A0-A722BA702FD0}) (Version: 1.00.0000 - Dell Inc.)
Free FLV Converter V 7.2.0 (HKLM\...\Free FLV Converter_is1) (Version: 7.1.0.0 - Koyote Soft)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.27.5 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
InfraRecorder (HKLM\...\InfraRecorder) (Version: - )
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.710 - Oracle)
Java(TM) 6 Update 33 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.330 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 de) (HKLM\...\Mozilla Firefox 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB979402) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2124261) (HKLM\...\KB2124261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2290570) (HKLM\...\KB2290570) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (HKLM\...\KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.12.01.5246 - Analog Devices)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB982632) (HKLM\...\KB982632-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== Restore Points =========================
05-06-2015 20:59:38 Systemprüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2006-06-01 00:00 - 2006-06-01 00:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (Whitelisted) ==============
2005-09-23 18:10 - 2005-09-23 18:10 - 00081920 ____N () C:\Programme\Alice\Signup\alice.plg
2007-02-12 17:54 - 2007-02-12 17:54 - 00253952 ____N () C:\Programme\Alice\Signup\dslsetup.plg
2005-10-04 17:28 - 2005-10-04 17:28 - 00081920 ____N () C:\Programme\Alice\Signup\htmlpars.plg
2005-04-15 12:35 - 2005-04-15 12:35 - 00077824 ____N () C:\Programme\Alice\Signup\SueDsl.plg
2005-08-17 19:36 - 2005-08-17 19:36 - 00090112 ____N () C:\Programme\Alice\Signup\Support.plg
2007-03-24 21:44 - 2007-03-24 21:44 - 00114688 ____N () C:\Programme\Alice\Signup\sys.plg
2005-09-23 18:10 - 2005-09-23 18:10 - 00081920 ____N () C:\Programme\Alice\signup\alice.plg
2007-02-12 17:54 - 2007-02-12 17:54 - 00253952 ____N () C:\Programme\Alice\signup\dslsetup.plg
2005-10-04 17:28 - 2005-10-04 17:28 - 00081920 ____N () C:\Programme\Alice\signup\htmlpars.plg
2005-04-15 12:35 - 2005-04-15 12:35 - 00077824 ____N () C:\Programme\Alice\signup\SueDsl.plg
2005-08-17 19:36 - 2005-08-17 19:36 - 00090112 ____N () C:\Programme\Alice\signup\Support.plg
2007-03-24 21:44 - 2007-03-24 21:44 - 00114688 ____N () C:\Programme\Alice\signup\sys.plg
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
IE trusted site: HKU\S-1-5-21-1060284298-1500820517-682003330-1003\...\microsoft.com -> hxxp://*.update.microsoft.com
IE trusted site: HKU\S-1-5-21-1060284298-1500820517-682003330-1003\...\microsoft.com -> hxxps://*.update.microsoft.com
IE trusted site: HKU\S-1-5-21-1060284298-1500820517-682003330-1003\...\windowsupdate.com -> hxxp://download.windowsupdate.com
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1060284298-1500820517-682003330-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\*************\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.1.1 - 62.109.121.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Network Diagnostic\xpnetdiag.exe] => Disabled:@xpsp3res.dll,-20000
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (06/08/2015 03:32:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 7.6.2015.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (06/08/2015 03:32:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 7.6.2015.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (06/08/2015 03:32:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 7.6.2015.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (06/08/2015 03:31:50 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 7.6.2015.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (06/08/2015 03:30:27 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 7.6.2015.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (06/08/2015 03:22:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 7.6.2015.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (06/08/2015 03:21:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 7.6.2015.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (06/05/2015 08:47:25 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.
Error: (06/05/2015 08:44:41 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1528) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (06/05/2015 08:44:41 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1528) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
System errors:
=============
Error: (06/07/2015 11:41:52 PM) (Source: W32Time) (EventID: 29) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (06/07/2015 11:41:52 PM) (Source: W32Time) (EventID: 17) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (06/07/2015 11:40:26 PM) (Source: Windows Update Agent) (EventID: 16) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.
Error: (06/07/2015 11:39:23 PM) (Source: W32Time) (EventID: 29) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (06/07/2015 11:39:23 PM) (Source: W32Time) (EventID: 17) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (06/07/2015 11:39:21 PM) (Source: W32Time) (EventID: 29) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (06/07/2015 11:39:21 PM) (Source: W32Time) (EventID: 17) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (06/06/2015 00:57:34 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (06/06/2015 00:54:07 AM) (Source: DCOM) (EventID: 10005) (User: *****)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (06/06/2015 00:45:03 AM) (Source: DCOM) (EventID: 10005) (User: *****)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Microsoft Office:
=========================
Error: (06/08/2015 03:32:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST.exe7.6.2015.0hungapp0.0.0.000000000
Error: (06/08/2015 03:32:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST.exe7.6.2015.0hungapp0.0.0.000000000
Error: (06/08/2015 03:32:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST.exe7.6.2015.0hungapp0.0.0.000000000
Error: (06/08/2015 03:31:50 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST.exe7.6.2015.0hungapp0.0.0.000000000
Error: (06/08/2015 03:30:27 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST.exe7.6.2015.0hungapp0.0.0.000000000
Error: (06/08/2015 03:22:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST.exe7.6.2015.0hungapp0.0.0.000000000
Error: (06/08/2015 03:21:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST.exe7.6.2015.0hungapp0.0.0.000000000
Error: (06/05/2015 08:47:25 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description:
Error: (06/05/2015 08:44:41 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard1528C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
Error: (06/05/2015 08:44:41 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard1528C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) D CPU 2.80GHz
Percentage of memory in use: 62%
Total physical RAM: 1022.07 MB
Available physical RAM: 382.15 MB
Total Pagefile: 2459.34 MB
Available Pagefile: 1515.03 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.6 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:54.96 GB) (Free:0.88 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:19.53 GB) (Free:18.81 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 00000080)
Partition 1: (Active) - (Size=55 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=19.5 GB) - (Type=OF Extended)
==================== End of log ============================
|
|
08.06.2015, 13:26
| #3 |
| |  Weil der Beitrag zu viele Zeichen hatte, nun in drei Abschnitte aufgeteilt 08.06.2015 GMER- Scan (zweiter Scan, nach Ausschalten der Antivirenprogramme):
__________________[CODE] GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-06-08 10:30:33
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 WDC_WD800JD-75MSA2 rev.10.01E03 74,51GB
Running: e5r81gqo.exe; Driver: C:\DOKUME~1\DJEAF4~1.ADM\LOKALE~1\Temp\uwldapod.sys
---- System - GMER 2.1 ----
SSDT F7CC3E74 ZwClose
SSDT F7CC3E2E ZwCreateKey
SSDT F7CC3E7E ZwCreateSection
SSDT F7CC3E56 ZwCreateSymbolicLinkObject
SSDT F7CC3E24 ZwCreateThread
SSDT F7CC3E33 ZwDeleteKey
SSDT F7CC3E3D ZwDeleteValueKey
SSDT F7CC3E6F ZwDuplicateObject
SSDT F7CC3E5B ZwLoadDriver
SSDT F7CC3E42 ZwLoadKey
SSDT F7CC3E10 ZwOpenProcess
SSDT F7CC3E51 ZwOpenSection
SSDT F7CC3E15 ZwOpenThread
SSDT F7CC3E97 ZwQueryValueKey
SSDT F7CC3E4C ZwReplaceKey
SSDT F7CC3E88 ZwRequestWaitReplyPort
SSDT F7CC3E47 ZwRestoreKey
SSDT F7CC3E83 ZwSetContextThread
SSDT F7CC3E8D ZwSetSecurityObject
SSDT F7CC3E60 ZwSetSystemInformation
SSDT F7CC3E38 ZwSetValueKey
SSDT F7CC3E92 ZwSystemDebugControl
SSDT F7CC3E1F ZwTerminateProcess
SSDT F7CC3E1A ZwWriteVirtualMemory
INT 0x01 \??\C:\DOKUME~1\DJEAF4~1.ADM\LOKALE~1\Temp\uwldapod.sys A624B50B
Code F7C2DC9C ZwRequestPort
Code F7C2DBFC ZwTraceEvent
Code F7C2DC9B NtRequestPort
Code F7C2DBFB NtTraceEvent
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!NtTraceEvent 805352A6 5 Bytes JMP F7C2DC00
PAGE ntkrnlpa.exe!NtRequestPort 805A2A7E 5 Bytes JMP F7C2DCA0
init C:\WINDOWS\system32\drivers\senfilt.sys entry point in "init" section [0xF70B9F80]
---- User code sections - GMER 2.1 ----
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtAdjustPrivilegesToken 7C91CF0E 4 Bytes JMP 7D24BB64 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtClose 7C91CFEE 4 Bytes JMP 7D234F23 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtConnectPort 7C91D04E 4 Bytes JMP 7D23D7C5 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtCreateEvent 7C91D08E 4 Bytes JMP 7D23C83F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtCreateFile 7C91D0AE 4 Bytes JMP 7D2355F3 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtCreateKey 7C91D0EE 4 Bytes JMP 7D2406FF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtCreateMailslotFile 7C91D0FE 4 Bytes JMP 7D2332D4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtCreateMutant 7C91D10E 4 Bytes JMP 7D23CB07 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtCreateNamedPipeFile 7C91D11E 4 Bytes JMP 7D233404 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtCreatePort 7C91D13E 4 Bytes JMP 7D23C428 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtCreateSection 7C91D17E 4 Bytes JMP 7D23D088 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtCreateSemaphore 7C91D18E 4 Bytes JMP 7D23CDC0 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtDeleteFile 7C91D23E 4 Bytes JMP 7D230B38 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtDeleteKey 7C91D24E 4 Bytes JMP 7D240FC0 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtDeleteValueKey 7C91D26E 4 Bytes JMP 7D241B2C D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtDuplicateObject 7C91D29E 4 Bytes JMP 7D24B833 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtEnumerateKey 7C91D2CE 4 Bytes JMP 7D2412EF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtEnumerateValueKey 7C91D2EE 4 Bytes JMP 7D2417ED D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtFsControlFile 7C91D39E 4 Bytes JMP 7D234BD9 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtImpersonateClientOfPort 7C91D3FE 4 Bytes JMP 7D23C7F0 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtLoadDriver 7C91D46E 4 Bytes JMP 7D242971 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtLoadKey 7C91D47E 4 Bytes JMP 7D23FDAA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtMapViewOfSection 7C91D51E 4 Bytes JMP 7D242B5F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtNotifyChangeKey 7C91D54E 4 Bytes JMP 7D240537 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtNotifyChangeMultipleKeys 7C91D55E 4 Bytes JMP 7D23FA97 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtOpenEvent 7C91D57E 4 Bytes JMP 7D23C9A3 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtOpenFile 7C91D59E 4 Bytes JMP 7D236131 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtOpenKey 7C91D5CE 4 Bytes JMP 7D240F54 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtOpenMutant 7C91D5DE 4 Bytes JMP 7D23CC5C D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtOpenProcess 7C91D5FE 4 Bytes JMP 7D24B797 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtOpenSection 7C91D62E 4 Bytes JMP 7D23DCC3 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtOpenSemaphore 7C91D63E 4 Bytes JMP 7D23CF24 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtOpenThread 7C91D65E 4 Bytes JMP 7D24B7E5 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtQueryAttributesFile 7C91D70E 4 Bytes JMP 7D230A7E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtQueryDirectoryFile 7C91D76E 4 Bytes JMP 7D234CCF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtQueryFullAttributesFile 7C91D7AE 4 Bytes JMP 7D2329BA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtQueryInformationFile 7C91D7CE 4 Bytes JMP 7D2343B4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtQueryKey 7C91D85E 4 Bytes JMP 7D240FD6 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtQueryMultipleValueKey 7C91D86E 4 Bytes JMP 7D241937 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtQuerySecurityObject 7C91D8DE 4 Bytes JMP 7D24B8F9 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtQuerySystemInformation 7C91D92E 4 Bytes JMP 7D24E8DB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtQueryValueKey 7C91D96E 4 Bytes JMP 7D24166C D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtQueryVolumeInformationFile 7C91D98E 4 Bytes JMP 7D235430 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtReadFile 7C91D9CE 4 Bytes JMP 7D22E734 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtRenameKey 7C91DA5E 4 Bytes JMP 7D23FD8A D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtSaveKey 7C91DB4E 4 Bytes JMP 7D22C4A0 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtSecureConnectPort 7C91DB7E 4 Bytes JMP 7D23D937 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtSetInformationFile 7C91DC5E 4 Bytes JMP 7D235FAC D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtSetInformationProcess 7C91DC9E 5 Bytes JMP 00402040 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtSetInformationToken 7C91DCBE 4 Bytes JMP 7D24BB34 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtSetSecurityObject 7C91DD2E 4 Bytes JMP 7D24B9F8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtSetValueKey 7C91DDCE 4 Bytes JMP 7D240412 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!NtWriteFile 7C91DF7E 4 Bytes JMP 7D22E803 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!RtlGetFullPathName_U 7C924307 5 Bytes JMP 7D233B76 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!RtlGetCurrentDirectory_U 7C924465 5 Bytes JMP 7D235189 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!LdrLoadDll 7C92632D 4 Bytes JMP 7D2427EA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!LdrUnloadDll 7C9271CD 4 Bytes JMP 7D2428CE D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!RtlCreateProcessParameters 7C93188B 5 Bytes JMP 7D243E83 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!RtlSetCurrentDirectory_U 7C9349B5 5 Bytes JMP 7D2353BD D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ntdll.dll!RtlAdjustPrivilege 7C93A2D1 5 Bytes JMP 00402000 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 7D24583E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 7D245651 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] kernel32.dll!CreateFileMappingW 7C80943C 5 Bytes JMP 00402330 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] kernel32.dll!CreateActCtxW 7C8144BC 4 Bytes JMP 7D2504DF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] kernel32.dll!MoveFileWithProgressW 7C81E786 4 Bytes JMP 7D230B80 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] kernel32.dll!DefineDosDeviceW 7C820F76 5 Bytes JMP 7D230BA8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] kernel32.dll!WaitNamedPipeW 7C82B6CC 5 Bytes JMP 7D230D27 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] kernel32.dll!DefineDosDeviceA 7C85DE35 5 Bytes JMP 7D230BA8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] kernel32.dll!WinExec 7C863231 5 Bytes JMP 7D244940 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] kernel32.dll!CreateActCtxA 7C86D60D 5 Bytes JMP 7D2504F5 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] kernel32.dll!SetLocaleInfoA 7C877773 5 Bytes JMP 7D230BA8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] kernel32.dll!SetLocaleInfoW 7C878D1B 5 Bytes JMP 7D230BA8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!GetTokenInformation 77DA7305 5 Bytes JMP 00402180 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!SetThreadToken 77DAF193 5 Bytes JMP 004020B0 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!AccessCheckByType 77DAF1C9 5 Bytes JMP 00402080 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!LookupAccountNameW 77DB5B59 5 Bytes JMP 7D227C44 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 00401BF0 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!QueryServiceStatus 77DB6D50 5 Bytes JMP 00401D20 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!OpenSCManagerW 77DB6F55 5 Bytes JMP 7D247B75 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 00401B30 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 7D2451BF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!StartServiceA 77DBFB58 5 Bytes JMP 7D24A1BB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!RegisterServiceCtrlHandlerExA 77DBFEAB 5 Bytes JMP 7D247908 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!QueryServiceStatusEx 77DC120A 5 Bytes JMP 00401C30 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!QueryServiceConfigA 77DC1596 5 Bytes JMP 7D2495A2 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!SetServiceStatus 77DC3251 5 Bytes JMP 004019D0 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!StartServiceCtrlDispatcherW 77DC359D 5 Bytes JMP 00401AF0 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!ReportEventW 77DC3681 5 Bytes JMP 7D247B62 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!RegisterServiceCtrlHandlerExW 77DC3E49 5 Bytes JMP 7D247908 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!RegisterServiceCtrlHandlerW 77DC3E77 5 Bytes JMP 7D2478EF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!StartServiceW 77DC3E94 5 Bytes JMP 00401D80 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 00401DE0 D:\pr\Sandbox\SandboxieDcomLaunch.exe
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!OpenServiceA 77DC4C66 5 Bytes JMP 7D24A3C4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!RegisterServiceCtrlHandlerA 77DC4EC6 5 Bytes JMP 7D2478EF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!OpenSCManagerA 77DC69AE 5 Bytes JMP 7D247B75 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!EnumServicesStatusA 77DC6B47 5 Bytes JMP 7D24A801 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!QueryServiceConfigW 77DC6F92 5 Bytes JMP 7D24937D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!DeregisterEventSource 77DC79D3 5 Bytes JMP 7D247B4F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!RegisterEventSourceA 77DC7B60 5 Bytes JMP 7D247AF8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!ReportEventA 77DC7CB2 5 Bytes JMP 7D247B62 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!RegisterEventSourceW 77DC803C 5 Bytes JMP 7D247AE3 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!RegConnectRegistryW 77DC817A 5 Bytes JMP 7D227CF1 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 7D2453DA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredWriteA 77DE7CB9 5 Bytes JMP 7D22AD5F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredWriteW 77DE7D59 5 Bytes JMP 7D22A7BF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredReadA 77DE7DF9 5 Bytes JMP 7D22ADF7 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredReadW 77DE7ED1 5 Bytes JMP 7D22A838 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredEnumerateA 77DE7FA9 5 Bytes JMP 7D22AE37 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredEnumerateW 77DE8099 5 Bytes JMP 7D22AB2D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredWriteDomainCredentialsA 77DE8189 5 Bytes JMP 7D22AD85 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredWriteDomainCredentialsW 77DE8259 5 Bytes JMP 7D22A909 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredReadDomainCredentialsA 77DE8329 5 Bytes JMP 7D22AE17 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredReadDomainCredentialsW 77DE8419 5 Bytes JMP 7D22A9DE D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredDeleteA 77DE8509 5 Bytes JMP 7D22ADD1 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredDeleteW 77DE85B1 5 Bytes JMP 7D22AAEF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredRenameA 77DE8659 5 Bytes JMP 7D22ADAB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CredRenameW 77DE8731 5 Bytes JMP 7D22AD39 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!RegConnectRegistryA 77E0512A 5 Bytes JMP 7D227CC0 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!EnumServicesStatusExW 77E069B8 5 Bytes JMP 7D24A82E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!EnumServicesStatusExA 77E06C2F 5 Bytes JMP 7D24A86D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!QueryServiceObjectSecurity 77E06D01 5 Bytes JMP 7D248626 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 7D24870C D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 7D249E01 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 7D249C44 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 7D249FE9 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 7D249FAD D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 7D24AA88 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 7D24A8AC D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 7D249FF7 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!EnumDependentServicesA 77E07529 5 Bytes JMP 7D24780F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!EnumDependentServicesW 77E075E1 5 Bytes JMP 7D24780F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!GetServiceDisplayNameA 77E07699 5 Bytes JMP 7D2499CA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!GetServiceDisplayNameW 77E07739 5 Bytes JMP 7D249947 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!GetServiceKeyNameA 77E077D9 5 Bytes JMP 7D249B48 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!GetServiceKeyNameW 77E07879 5 Bytes JMP 7D249A78 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!LockServiceDatabase 77E07919 5 Bytes JMP 7D24782C D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!QueryServiceConfig2A 77E07999 5 Bytes JMP 7D2497D6 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!QueryServiceConfig2W 77E07AB1 5 Bytes JMP 7D24972A D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!QueryServiceLockStatusA 77E07BC9 5 Bytes JMP 7D2477CB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!QueryServiceLockStatusW 77E07C59 5 Bytes JMP 7D2477CB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!UnlockServiceDatabase 77E07CE9 5 Bytes JMP 7D247852 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!EnumServicesStatusW 77E07D61 5 Bytes JMP 7D24A7D4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] ADVAPI32.dll!StartServiceCtrlDispatcherA 77E07F09 5 Bytes JMP 7D248BB4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] RPCRT4.dll!RpcBindingInqAuthClientExW 77E68654 5 Bytes JMP 7D245AA6 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] Secur32.dll!LsaRegisterLogonProcess 77FC4D17 5 Bytes JMP 7D2433CB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetWindowLongW 7E3688A6 5 Bytes JMP 7D239590 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!DispatchMessageW 7E368A01 5 Bytes JMP 7D239AAB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!PostMessageW 7E368CCB 5 Bytes JMP 7D239EF6 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetShellWindow 7E369252 5 Bytes JMP 7D239113 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetWindowLongA 7E36945D 5 Bytes JMP 7D239620 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!DispatchMessageA 7E3696B8 5 Bytes JMP 7D239A6F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!UnregisterClassW 7E369AA4 5 Bytes JMP 7D2381DB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 7D238075 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 7D237F0F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetClassInfoExA 7E36DD58 5 Bytes JMP 7D2382E2 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetClassInfoExW 7E36DEBC 5 Bytes JMP 7D23827F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!FindWindowExW 7E36E0E3 5 Bytes JMP 7D239009 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!RegisterDeviceNotificationW 7E36E8B9 5 Bytes JMP 7D23711E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!UnregisterDeviceNotification 7E36E8D7 5 Bytes JMP 7D247B4F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 7D23B00B D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!RegisterDeviceNotificationA 7E371B3B 2 Bytes JMP 7D23711E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!RegisterDeviceNotificationA + 3 7E371B3E 2 Bytes [EC, FE]
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 7D23B071 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!DialogBoxIndirectParamAorW 7E3749D0 5 Bytes JMP 7D23AF33 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!CreateDialogIndirectParamAorW 7E37680B 5 Bytes JMP 7D23AED7 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 7D237FC2 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 7D23A494 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!FindWindowA 7E3782E1 5 Bytes JMP 7D238F90 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!EnumDesktopWindows 7E37851A 5 Bytes JMP 7D238E13 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!UnregisterClassA 7E3789A3 5 Bytes JMP 7D23822D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 7D236EF6 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SendMessageW 7E37929A 5 Bytes JMP 7D239CA5 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetPropW 7E3794B3 5 Bytes JMP 7D239434 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 7D237033 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetClassNameW 7E379D12 5 Bytes JMP 7D2379D7 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!EnumWindows 7E37A5AE 5 Bytes JMP 7D238D78 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetWindowTextW 7E37A5CD 5 Bytes JMP 7D238BB3 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!PostMessageA 7E37AAFD 5 Bytes JMP 7D239E7F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!EnumChildWindows 7E37B0F0 5 Bytes JMP 7D238DBB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!MoveWindow 7E37B29E 5 Bytes JMP 7D237003 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!RemovePropW 7E37C076 5 Bytes JMP 7D23951E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SetPropW 7E37C0B9 5 Bytes JMP 7D2394A6 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 7D236F46 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SetWindowLongA 7E37C29D 5 Bytes JMP 7D239824 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SetWindowLongW 7E37C2BB 5 Bytes JMP 7D239788 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SetParent 7E37C7F9 5 Bytes JMP 7D236FD3 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!FindWindowW 7E37C9C3 5 Bytes JMP 7D238F17 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SendMessageTimeoutW 7E37CDAA 5 Bytes JMP 7D239D68 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 7D236BD0 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 7D23A209 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SendNotifyMessageW 7E37D64F 5 Bytes JMP 7D239E3D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!CreateWindowExA 7E37E4A9 5 Bytes JMP 7D236CC5 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetClassInfoW 7E37E81E 5 Bytes JMP 7D238345 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 7D238128 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SendMessageA 7E37F3C2 5 Bytes JMP 7D239C47 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetClassNameA 7E37F45F 5 Bytes JMP 7D237AAB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!EnumThreadWindows 7E37F539 5 Bytes JMP 7D238DE7 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SendMessageTimeoutA 7E37FB6B 5 Bytes JMP 7D239D27 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SetPropA 7E380000 5 Bytes JMP 7D2394E2 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetPropA 7E380042 5 Bytes JMP 7D23946D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!RemovePropA 7E380094 5 Bytes JMP 7D239557 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 7D23A44C D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 7D23AFC7 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!FindWindowExA 7E38214A 5 Bytes JMP 7D23908E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetWindowTextA 7E38216B 5 Bytes JMP 7D238BDA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!CreateDialogIndirectParamA 7E389B28 5 Bytes JMP 7D23AFA5 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 7D23B0A4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!CreateDialogParamA 7E38C7DB 5 Bytes JMP 7D23B03E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!GetClassInfoA 7E38EBFF 5 Bytes JMP 7D2383A8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!CreateDialogIndirectParamW 7E38F01F 5 Bytes JMP 7D23AF83 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!SendNotifyMessageA 7E3A3948 5 Bytes JMP 7D239DFB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 7D23AFE9 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!EndTask 7E3AA0A5 5 Bytes JMP 7D2370ED D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] USER32.dll!ExitWindowsEx 7E3AA275 5 Bytes JMP 7D236F96 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] GDI32.dll!EnumFontFamiliesExW 77EFBBF9 5 Bytes JMP 7D2369FC D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] GDI32.dll!GdiAddFontResourceW 77EFCE11 5 Bytes JMP 7D236626 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] GDI32.dll!RemoveFontResourceExW 77F09291 5 Bytes JMP 7D23669D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] GDI32.dll!EnumFontFamiliesExA 77F1FFDF 5 Bytes JMP 7D2369E8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] GDI32.dll!GetFontResourceInfoW 77F20196 5 Bytes JMP 7D23670F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] GDI32.dll!CreateScalableFontResourceW 77F20302 5 Bytes JMP 7D2367D8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] WS2_32.dll!WSANSPIoctl 71A15086 5 Bytes JMP 7D243AEA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] userenv.dll!RegisterGPNotification 76628607 5 Bytes JMP 7D251281 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieDcomLaunch.exe[320] userenv.dll!UnregisterGPNotification 76639894 5 Bytes JMP 7D247B4F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtAdjustPrivilegesToken 7C91CF0E 4 Bytes JMP 7D24BB64 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtClose 7C91CFEE 4 Bytes JMP 7D234F23 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtConnectPort 7C91D04E 4 Bytes JMP 7D23D7C5 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtCreateEvent 7C91D08E 4 Bytes JMP 7D23C83F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtCreateFile 7C91D0AE 4 Bytes JMP 7D2355F3 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtCreateKey 7C91D0EE 4 Bytes JMP 7D2406FF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtCreateMailslotFile 7C91D0FE 4 Bytes JMP 7D2332D4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtCreateMutant 7C91D10E 4 Bytes JMP 7D23CB07 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtCreateNamedPipeFile 7C91D11E 4 Bytes JMP 7D233404 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtCreatePort 7C91D13E 4 Bytes JMP 7D23C428 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtCreateSection 7C91D17E 4 Bytes JMP 7D23D088 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtCreateSemaphore 7C91D18E 4 Bytes JMP 7D23CDC0 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtDeleteFile 7C91D23E 4 Bytes JMP 7D230B38 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtDeleteKey 7C91D24E 4 Bytes JMP 7D240FC0 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtDeleteValueKey 7C91D26E 4 Bytes JMP 7D241B2C D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtDuplicateObject 7C91D29E 4 Bytes JMP 7D24B833 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtEnumerateKey 7C91D2CE 4 Bytes JMP 7D2412EF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtEnumerateValueKey 7C91D2EE 4 Bytes JMP 7D2417ED D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtFsControlFile 7C91D39E 4 Bytes JMP 7D234BD9 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtImpersonateClientOfPort 7C91D3FE 4 Bytes JMP 7D23C7F0 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtLoadDriver 7C91D46E 4 Bytes JMP 7D242971 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtLoadKey 7C91D47E 4 Bytes JMP 7D23FDAA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtMapViewOfSection 7C91D51E 4 Bytes JMP 7D242B5F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtNotifyChangeKey 7C91D54E 4 Bytes JMP 7D240537 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtNotifyChangeMultipleKeys 7C91D55E 4 Bytes JMP 7D23FA97 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtOpenEvent 7C91D57E 4 Bytes JMP 7D23C9A3 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtOpenFile 7C91D59E 4 Bytes JMP 7D236131 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtOpenKey 7C91D5CE 4 Bytes JMP 7D240F54 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtOpenMutant 7C91D5DE 4 Bytes JMP 7D23CC5C D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtOpenProcess 7C91D5FE 4 Bytes JMP 7D24B797 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtOpenSection 7C91D62E 4 Bytes JMP 7D23DCC3 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtOpenSemaphore 7C91D63E 4 Bytes JMP 7D23CF24 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtOpenThread 7C91D65E 4 Bytes JMP 7D24B7E5 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtQueryAttributesFile 7C91D70E 4 Bytes JMP 7D230A7E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtQueryDirectoryFile 7C91D76E 4 Bytes JMP 7D234CCF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtQueryFullAttributesFile 7C91D7AE 4 Bytes JMP 7D2329BA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtQueryInformationFile 7C91D7CE 4 Bytes JMP 7D2343B4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtQueryKey 7C91D85E 4 Bytes JMP 7D240FD6 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtQueryMultipleValueKey 7C91D86E 4 Bytes JMP 7D241937 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtQuerySecurityObject 7C91D8DE 4 Bytes JMP 7D24B8F9 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtQuerySystemInformation 7C91D92E 4 Bytes JMP 7D24E8DB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtQueryValueKey 7C91D96E 4 Bytes JMP 7D24166C D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtQueryVolumeInformationFile 7C91D98E 4 Bytes JMP 7D235430 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtReadFile 7C91D9CE 4 Bytes JMP 7D22E734 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtRenameKey 7C91DA5E 4 Bytes JMP 7D23FD8A D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtSaveKey 7C91DB4E 4 Bytes JMP 7D22C4A0 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtSecureConnectPort 7C91DB7E 4 Bytes JMP 7D23D937 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtSetInformationFile 7C91DC5E 4 Bytes JMP 7D235FAC D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtSetInformationProcess 7C91DC9E 5 Bytes JMP 00402300 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtSetInformationToken 7C91DCBE 4 Bytes JMP 7D24BB34 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtSetSecurityObject 7C91DD2E 4 Bytes JMP 7D24B9F8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtSetValueKey 7C91DDCE 4 Bytes JMP 7D240412 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!NtWriteFile 7C91DF7E 4 Bytes JMP 7D22E803 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!RtlGetFullPathName_U 7C924307 5 Bytes JMP 7D233B76 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!RtlGetCurrentDirectory_U 7C924465 5 Bytes JMP 7D235189 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!LdrLoadDll 7C92632D 4 Bytes JMP 7D2427EA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!LdrUnloadDll 7C9271CD 4 Bytes JMP 7D2428CE D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!RtlCreateProcessParameters 7C93188B 5 Bytes JMP 7D243E83 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!RtlSetCurrentDirectory_U 7C9349B5 5 Bytes JMP 7D2353BD D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ntdll.dll!RtlAdjustPrivilege 7C93A2D1 5 Bytes JMP 004022C0 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 7D24583E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 7D245651 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] kernel32.dll!CreateFileMappingW 7C80943C 5 Bytes JMP 004025F0 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] kernel32.dll!CreateActCtxW 7C8144BC 4 Bytes JMP 7D2504DF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] kernel32.dll!MoveFileWithProgressW 7C81E786 4 Bytes JMP 7D230B80 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] kernel32.dll!DefineDosDeviceW 7C820F76 5 Bytes JMP 7D230BA8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] kernel32.dll!WaitNamedPipeW 7C82B6CC 5 Bytes JMP 7D230D27 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] kernel32.dll!DefineDosDeviceA 7C85DE35 5 Bytes JMP 7D230BA8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] kernel32.dll!WinExec 7C863231 5 Bytes JMP 7D244940 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] kernel32.dll!CreateActCtxA 7C86D60D 5 Bytes JMP 7D2504F5 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] kernel32.dll!SetLocaleInfoA 7C877773 5 Bytes JMP 7D230BA8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] kernel32.dll!SetLocaleInfoW 7C878D1B 5 Bytes JMP 7D230BA8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 004026E0 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!RegQueryValueExW 77DA6FFF 5 Bytes JMP 00402780 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!OpenThreadToken 77DA72CC 5 Bytes JMP 00402680 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!GetTokenInformation 77DA7305 5 Bytes JMP 00402440 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!SetThreadToken 77DAF193 5 Bytes JMP 00402370 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!AccessCheckByType 77DAF1C9 5 Bytes JMP 00402340 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!LookupAccountNameW 77DB5B59 5 Bytes JMP 7D227C44 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 00401EB0 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!QueryServiceStatus 77DB6D50 5 Bytes JMP 00401FE0 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!OpenSCManagerW 77DB6F55 5 Bytes JMP 7D247B75 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 00401DF0 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 7D2451BF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!StartServiceA 77DBFB58 5 Bytes JMP 7D24A1BB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!RegisterServiceCtrlHandlerExA 77DBFEAB 5 Bytes JMP 7D247908 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!QueryServiceStatusEx 77DC120A 5 Bytes JMP 00401EF0 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!QueryServiceConfigA 77DC1596 5 Bytes JMP 7D2495A2 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!SetServiceStatus 77DC3251 5 Bytes JMP 00401C90 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!StartServiceCtrlDispatcherW 77DC359D 5 Bytes JMP 00401DB0 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!ReportEventW 77DC3681 5 Bytes JMP 7D247B62 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!RegisterServiceCtrlHandlerExW 77DC3E49 5 Bytes JMP 7D247908 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!RegisterServiceCtrlHandlerW 77DC3E77 5 Bytes JMP 7D2478EF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!StartServiceW 77DC3E94 5 Bytes JMP 00402040 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 004020A0 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!OpenServiceA 77DC4C66 5 Bytes JMP 7D24A3C4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!RegisterServiceCtrlHandlerA 77DC4EC6 5 Bytes JMP 7D2478EF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!OpenSCManagerA 77DC69AE 5 Bytes JMP 7D247B75 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!EnumServicesStatusA 77DC6B47 5 Bytes JMP 7D24A801 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!QueryServiceConfigW 77DC6F92 5 Bytes JMP 7D24937D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!DeregisterEventSource 77DC79D3 5 Bytes JMP 7D247B4F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!RegisterEventSourceA 77DC7B60 5 Bytes JMP 7D247AF8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!ReportEventA 77DC7CB2 5 Bytes JMP 7D247B62 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!RegisterEventSourceW 77DC803C 5 Bytes JMP 7D247AE3 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!RegConnectRegistryW 77DC817A 5 Bytes JMP 7D227CF1 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 7D2453DA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredWriteA 77DE7CB9 5 Bytes JMP 7D22AD5F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredWriteW 77DE7D59 5 Bytes JMP 7D22A7BF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredReadA 77DE7DF9 5 Bytes JMP 7D22ADF7 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredReadW 77DE7ED1 5 Bytes JMP 7D22A838 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredEnumerateA 77DE7FA9 5 Bytes JMP 7D22AE37 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredEnumerateW 77DE8099 5 Bytes JMP 7D22AB2D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredWriteDomainCredentialsA 77DE8189 5 Bytes JMP 7D22AD85 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredWriteDomainCredentialsW 77DE8259 5 Bytes JMP 7D22A909 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredReadDomainCredentialsA 77DE8329 5 Bytes JMP 7D22AE17 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredReadDomainCredentialsW 77DE8419 5 Bytes JMP 7D22A9DE D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredDeleteA 77DE8509 5 Bytes JMP 7D22ADD1 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredDeleteW 77DE85B1 5 Bytes JMP 7D22AAEF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredRenameA 77DE8659 5 Bytes JMP 7D22ADAB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CredRenameW 77DE8731 5 Bytes JMP 7D22AD39 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!RegConnectRegistryA 77E0512A 5 Bytes JMP 7D227CC0 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!EnumServicesStatusExW 77E069B8 5 Bytes JMP 7D24A82E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!EnumServicesStatusExA 77E06C2F 5 Bytes JMP 7D24A86D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!QueryServiceObjectSecurity 77E06D01 5 Bytes JMP 7D248626 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 7D24870C D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 7D249E01 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 7D249C44 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 7D249FE9 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 7D249FAD D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 7D24AA88 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 7D24A8AC D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 7D249FF7 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!EnumDependentServicesA 77E07529 5 Bytes JMP 7D24780F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!EnumDependentServicesW 77E075E1 5 Bytes JMP 7D24780F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!GetServiceDisplayNameA 77E07699 5 Bytes JMP 7D2499CA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!GetServiceDisplayNameW 77E07739 5 Bytes JMP 7D249947 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!GetServiceKeyNameA 77E077D9 5 Bytes JMP 7D249B48 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!GetServiceKeyNameW 77E07879 5 Bytes JMP 7D249A78 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!LockServiceDatabase 77E07919 5 Bytes JMP 7D24782C D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!QueryServiceConfig2A 77E07999 5 Bytes JMP 7D2497D6 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!QueryServiceConfig2W 77E07AB1 5 Bytes JMP 7D24972A D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!QueryServiceLockStatusA 77E07BC9 5 Bytes JMP 7D2477CB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!QueryServiceLockStatusW 77E07C59 5 Bytes JMP 7D2477CB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!UnlockServiceDatabase 77E07CE9 5 Bytes JMP 7D247852 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!EnumServicesStatusW 77E07D61 5 Bytes JMP 7D24A7D4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ADVAPI32.dll!StartServiceCtrlDispatcherA 77E07F09 5 Bytes JMP 7D248BB4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] RPCRT4.dll!RpcBindingInqAuthClientExW 77E68654 5 Bytes JMP 7D245AA6 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] Secur32.dll!LsaRegisterLogonProcess 77FC4D17 5 Bytes JMP 7D2433CB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetWindowLongW 7E3688A6 5 Bytes JMP 7D239590 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!DispatchMessageW 7E368A01 5 Bytes JMP 7D239AAB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!PostMessageW 7E368CCB 5 Bytes JMP 7D239EF6 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetShellWindow 7E369252 5 Bytes JMP 7D239113 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetWindowLongA 7E36945D 5 Bytes JMP 7D239620 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!DispatchMessageA 7E3696B8 5 Bytes JMP 7D239A6F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!UnregisterClassW 7E369AA4 5 Bytes JMP 7D2381DB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 7D238075 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 7D237F0F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetClassInfoExA 7E36DD58 5 Bytes JMP 7D2382E2 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetClassInfoExW 7E36DEBC 5 Bytes JMP 7D23827F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!FindWindowExW 7E36E0E3 5 Bytes JMP 7D239009 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!RegisterDeviceNotificationW 7E36E8B9 5 Bytes JMP 7D23711E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!UnregisterDeviceNotification 7E36E8D7 5 Bytes JMP 7D247B4F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 7D23B00B D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!RegisterDeviceNotificationA 7E371B3B 2 Bytes JMP 7D23711E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!RegisterDeviceNotificationA + 3 7E371B3E 2 Bytes [EC, FE]
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 7D23B071 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!DialogBoxIndirectParamAorW 7E3749D0 5 Bytes JMP 7D23AF33 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!CreateDialogIndirectParamAorW 7E37680B 5 Bytes JMP 7D23AED7 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 7D237FC2 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 7D23A494 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!FindWindowA 7E3782E1 5 Bytes JMP 7D238F90 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!EnumDesktopWindows 7E37851A 5 Bytes JMP 7D238E13 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!UnregisterClassA 7E3789A3 5 Bytes JMP 7D23822D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 7D236EF6 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SendMessageW 7E37929A 5 Bytes JMP 7D239CA5 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetPropW 7E3794B3 5 Bytes JMP 7D239434 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 7D237033 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetClassNameW 7E379D12 5 Bytes JMP 7D2379D7 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!EnumWindows 7E37A5AE 5 Bytes JMP 7D238D78 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetWindowTextW 7E37A5CD 5 Bytes JMP 7D238BB3 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!PostMessageA 7E37AAFD 5 Bytes JMP 7D239E7F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!EnumChildWindows 7E37B0F0 5 Bytes JMP 7D238DBB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!MoveWindow 7E37B29E 5 Bytes JMP 7D237003 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!RemovePropW 7E37C076 5 Bytes JMP 7D23951E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SetPropW 7E37C0B9 5 Bytes JMP 7D2394A6 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 7D236F46 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SetWindowLongA 7E37C29D 5 Bytes JMP 7D239824 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SetWindowLongW 7E37C2BB 5 Bytes JMP 7D239788 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SetParent 7E37C7F9 5 Bytes JMP 7D236FD3 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!FindWindowW 7E37C9C3 5 Bytes JMP 7D238F17 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SendMessageTimeoutW 7E37CDAA 5 Bytes JMP 7D239D68 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 7D236BD0 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 7D23A209 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SendNotifyMessageW 7E37D64F 5 Bytes JMP 7D239E3D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!CreateWindowExA 7E37E4A9 5 Bytes JMP 7D236CC5 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetClassInfoW 7E37E81E 5 Bytes JMP 7D238345 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 7D238128 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SendMessageA 7E37F3C2 5 Bytes JMP 7D239C47 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetClassNameA 7E37F45F 5 Bytes JMP 7D237AAB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!EnumThreadWindows 7E37F539 5 Bytes JMP 7D238DE7 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SendMessageTimeoutA 7E37FB6B 5 Bytes JMP 7D239D27 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SetPropA 7E380000 5 Bytes JMP 7D2394E2 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetPropA 7E380042 5 Bytes JMP 7D23946D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!RemovePropA 7E380094 5 Bytes JMP 7D239557 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 7D23A44C D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 7D23AFC7 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!FindWindowExA 7E38214A 5 Bytes JMP 7D23908E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetWindowTextA 7E38216B 5 Bytes JMP 7D238BDA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!CreateDialogIndirectParamA 7E389B28 5 Bytes JMP 7D23AFA5 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 7D23B0A4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!CreateDialogParamA 7E38C7DB 5 Bytes JMP 7D23B03E D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!GetClassInfoA 7E38EBFF 5 Bytes JMP 7D2383A8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!CreateDialogIndirectParamW 7E38F01F 5 Bytes JMP 7D23AF83 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!SendNotifyMessageA 7E3A3948 5 Bytes JMP 7D239DFB D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 7D23AFE9 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!EndTask 7E3AA0A5 5 Bytes JMP 7D2370ED D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] USER32.dll!ExitWindowsEx 7E3AA275 5 Bytes JMP 7D236F96 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] GDI32.dll!EnumFontFamiliesExW 77EFBBF9 5 Bytes JMP 7D2369FC D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] GDI32.dll!GdiAddFontResourceW 77EFCE11 5 Bytes JMP 7D236626 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] GDI32.dll!RemoveFontResourceExW 77F09291 5 Bytes JMP 7D23669D D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] GDI32.dll!EnumFontFamiliesExA 77F1FFDF 5 Bytes JMP 7D2369E8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] GDI32.dll!GetFontResourceInfoW 77F20196 5 Bytes JMP 7D23670F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] GDI32.dll!CreateScalableFontResourceW 77F20302 5 Bytes JMP 7D2367D8 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] WS2_32.dll!WSASocketW 71A1404E 5 Bytes JMP 00402660 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] WS2_32.dll!bind 71A14480 5 Bytes JMP 00402640 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] WS2_32.dll!WSANSPIoctl 71A15086 5 Bytes JMP 7D243AEA D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] WS2_32.dll!listen 71A18CD3 5 Bytes JMP 00402650 D:\pr\Sandbox\SandboxieRpcSs.exe
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] userenv.dll!RegisterGPNotification 76628607 5 Bytes JMP 7D251281 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] userenv.dll!UnregisterGPNotification 76639894 5 Bytes JMP 7D247B4F D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ole32.dll!CoCreateInstanceEx 774CF17C 5 Bytes JMP 7D229CB4 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 7D229C03 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ole32.dll!RegisterDragDrop 774D1B4A 5 Bytes JMP 7D25199B D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ole32.dll!CoMarshalInterface 774DE5D9 5 Bytes JMP 7D228707 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ole32.dll!CoGetClassObject 774E522D 5 Bytes JMP 7D229B66 D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ole32.dll!CoUnmarshalInterface 774FD3AC 5 Bytes JMP 7D229DEF D:\pr\Sandbox\SbieDll.dll
.text D:\pr\Sandbox\SandboxieRpcSs.exe[1516] ole32.dll!RevokeDragDrop 77502BED 5 Bytes JMP 7D251A19 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtAdjustPrivilegesToken 7C91CF0E 4 Bytes JMP 7D24BB64 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtClose 7C91CFEE 4 Bytes JMP 7D234F23 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtConnectPort 7C91D04E 4 Bytes JMP 7D23D7C5 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtCreateEvent 7C91D08E 4 Bytes JMP 7D23C83F D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtCreateFile 7C91D0AE 4 Bytes JMP 7D2355F3 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtCreateKey 7C91D0EE 4 Bytes JMP 7D2406FF D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtCreateMailslotFile 7C91D0FE 4 Bytes JMP 7D2332D4 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtCreateMutant 7C91D10E 4 Bytes JMP 7D23CB07 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtCreateNamedPipeFile 7C91D11E 4 Bytes JMP 7D233404 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtCreatePort 7C91D13E 4 Bytes JMP 7D23C428 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtCreateSection 7C91D17E 4 Bytes JMP 7D23D088 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtCreateSemaphore 7C91D18E 4 Bytes JMP 7D23CDC0 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtDeleteFile 7C91D23E 4 Bytes JMP 7D230B38 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtDeleteKey 7C91D24E 4 Bytes JMP 7D240FC0 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtDeleteValueKey 7C91D26E 4 Bytes JMP 7D241B2C D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtDuplicateObject 7C91D29E 4 Bytes JMP 7D24B833 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtEnumerateKey 7C91D2CE 4 Bytes JMP 7D2412EF D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtEnumerateValueKey 7C91D2EE 4 Bytes JMP 7D2417ED D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtFsControlFile 7C91D39E 4 Bytes JMP 7D234BD9 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtImpersonateClientOfPort 7C91D3FE 4 Bytes JMP 7D23C7F0 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtLoadDriver 7C91D46E 4 Bytes JMP 7D242971 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtLoadKey 7C91D47E 4 Bytes JMP 7D23FDAA D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtMapViewOfSection 7C91D51E 4 Bytes JMP 7D242B5F D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtNotifyChangeKey 7C91D54E 4 Bytes JMP 7D240537 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtNotifyChangeMultipleKeys 7C91D55E 4 Bytes JMP 7D23FA97 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtOpenEvent 7C91D57E 4 Bytes JMP 7D23C9A3 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtOpenFile 7C91D59E 4 Bytes JMP 7D236131 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtOpenKey 7C91D5CE 4 Bytes JMP 7D240F54 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtOpenMutant 7C91D5DE 4 Bytes JMP 7D23CC5C D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtOpenProcess 7C91D5FE 4 Bytes JMP 7D24B797 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtOpenSection 7C91D62E 4 Bytes JMP 7D23DCC3 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtOpenSemaphore 7C91D63E 4 Bytes JMP 7D23CF24 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtOpenThread 7C91D65E 4 Bytes JMP 7D24B7E5 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtQueryAttributesFile 7C91D70E 4 Bytes JMP 7D230A7E D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtQueryDirectoryFile 7C91D76E 4 Bytes JMP 7D234CCF D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtQueryFullAttributesFile 7C91D7AE 4 Bytes JMP 7D2329BA D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtQueryInformationFile 7C91D7CE 4 Bytes JMP 7D2343B4 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtQueryKey 7C91D85E 4 Bytes JMP 7D240FD6 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtQueryMultipleValueKey 7C91D86E 4 Bytes JMP 7D241937 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtQuerySecurityObject 7C91D8DE 4 Bytes JMP 7D24B8F9 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtQuerySystemInformation 7C91D92E 4 Bytes JMP 7D24E8DB D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtQueryValueKey 7C91D96E 4 Bytes JMP 7D24166C D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtQueryVolumeInformationFile 7C91D98E 4 Bytes JMP 7D235430 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtReadFile 7C91D9CE 4 Bytes JMP 7D22E734 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtRenameKey 7C91DA5E 4 Bytes JMP 7D23FD8A D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtSaveKey 7C91DB4E 4 Bytes JMP 7D22C4A0 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtSecureConnectPort 7C91DB7E 4 Bytes JMP 7D23D937 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtSetInformationFile 7C91DC5E 4 Bytes JMP 7D235FAC D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtSetInformationToken 7C91DCBE 4 Bytes JMP 7D24BB34 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtSetSecurityObject 7C91DD2E 4 Bytes JMP 7D24B9F8 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtSetValueKey 7C91DDCE 4 Bytes JMP 7D240412 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!NtWriteFile 7C91DF7E 4 Bytes JMP 7D22E803 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!RtlGetFullPathName_U 7C924307 5 Bytes JMP 7D233B76 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!RtlGetCurrentDirectory_U 7C924465 5 Bytes JMP 7D235189 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!LdrLoadDll 7C92632D 4 Bytes JMP 7D2427EA D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!LdrUnloadDll 7C9271CD 4 Bytes JMP 7D2428CE D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!RtlCreateProcessParameters 7C93188B 5 Bytes JMP 7D243E83 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ntdll.dll!RtlSetCurrentDirectory_U 7C9349B5 5 Bytes JMP 7D2353BD D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 7D24583E D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 7D245651 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] kernel32.dll!CreateActCtxW 7C8144BC 4 Bytes JMP 7D2504DF D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] kernel32.dll!MoveFileWithProgressW 7C81E786 4 Bytes JMP 7D230B80 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] kernel32.dll!DefineDosDeviceW 7C820F76 5 Bytes JMP 7D230BA8 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] kernel32.dll!WaitNamedPipeW 7C82B6CC 5 Bytes JMP 7D230D27 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] kernel32.dll!DefineDosDeviceA 7C85DE35 5 Bytes JMP 7D230BA8 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] kernel32.dll!WinExec 7C863231 5 Bytes JMP 7D244940 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] kernel32.dll!CreateActCtxA 7C86D60D 5 Bytes JMP 7D2504F5 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] kernel32.dll!SetLocaleInfoA 7C877773 5 Bytes JMP 7D230BA8 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] kernel32.dll!SetLocaleInfoW 7C878D1B 5 Bytes JMP 7D230BA8 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!LookupAccountNameW 77DB5B59 5 Bytes JMP 7D227C44 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 7D248BCA D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!QueryServiceStatus 77DB6D50 5 Bytes JMP 7D249347 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!OpenSCManagerW 77DB6F55 5 Bytes JMP 7D247B75 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 7D24A312 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 7D2451BF D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!StartServiceA 77DBFB58 5 Bytes JMP 7D24A1BB D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!RegisterServiceCtrlHandlerExA 77DBFEAB 5 Bytes JMP 7D247908 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!QueryServiceStatusEx 77DC120A 5 Bytes JMP 7D2492E6 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!QueryServiceConfigA 77DC1596 5 Bytes JMP 7D2495A2 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!SetServiceStatus 77DC3251 5 Bytes JMP 7D247A95 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!StartServiceCtrlDispatcherW 77DC359D 5 Bytes JMP 7D248B9E D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!ReportEventW 77DC3681 5 Bytes JMP 7D247B62 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!RegisterServiceCtrlHandlerExW 77DC3E49 5 Bytes JMP 7D247908 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!RegisterServiceCtrlHandlerW 77DC3E77 5 Bytes JMP 7D2478EF D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!StartServiceW 77DC3E94 5 Bytes JMP 7D24A121 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!ControlService 77DC4A09 3 Bytes JMP 7D24A1C9 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!ControlService + 4 77DC4A0D 1 Byte [05]
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!OpenServiceA 77DC4C66 5 Bytes JMP 7D24A3C4 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!RegisterServiceCtrlHandlerA 77DC4EC6 5 Bytes JMP 7D2478EF D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!OpenSCManagerA 77DC69AE 5 Bytes JMP 7D247B75 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!EnumServicesStatusA 77DC6B47 5 Bytes JMP 7D24A801 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!QueryServiceConfigW 77DC6F92 5 Bytes JMP 7D24937D D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!DeregisterEventSource 77DC79D3 5 Bytes JMP 7D247B4F D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!RegisterEventSourceA 77DC7B60 5 Bytes JMP 7D247AF8 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!ReportEventA 77DC7CB2 5 Bytes JMP 7D247B62 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!RegisterEventSourceW 77DC803C 5 Bytes JMP 7D247AE3 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!RegConnectRegistryW 77DC817A 5 Bytes JMP 7D227CF1 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 7D2453DA D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredWriteA 77DE7CB9 5 Bytes JMP 7D22AD5F D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredWriteW 77DE7D59 5 Bytes JMP 7D22A7BF D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredReadA 77DE7DF9 5 Bytes JMP 7D22ADF7 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredReadW 77DE7ED1 5 Bytes JMP 7D22A838 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredEnumerateA 77DE7FA9 5 Bytes JMP 7D22AE37 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredEnumerateW 77DE8099 5 Bytes JMP 7D22AB2D D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredWriteDomainCredentialsA 77DE8189 5 Bytes JMP 7D22AD85 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredWriteDomainCredentialsW 77DE8259 5 Bytes JMP 7D22A909 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredReadDomainCredentialsA 77DE8329 5 Bytes JMP 7D22AE17 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredReadDomainCredentialsW 77DE8419 5 Bytes JMP 7D22A9DE D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredDeleteA 77DE8509 5 Bytes JMP 7D22ADD1 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredDeleteW 77DE85B1 5 Bytes JMP 7D22AAEF D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredRenameA 77DE8659 5 Bytes JMP 7D22ADAB D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CredRenameW 77DE8731 5 Bytes JMP 7D22AD39 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!RegConnectRegistryA 77E0512A 5 Bytes JMP 7D227CC0 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!EnumServicesStatusExW 77E069B8 5 Bytes JMP 7D24A82E D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!EnumServicesStatusExA 77E06C2F 5 Bytes JMP 7D24A86D D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!QueryServiceObjectSecurity 77E06D01 5 Bytes JMP 7D248626 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 7D24870C D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 7D249E01 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 7D249C44 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 7D249FE9 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 7D249FAD D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 7D24AA88 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 7D24A8AC D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 7D249FF7 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!EnumDependentServicesA 77E07529 5 Bytes JMP 7D24780F D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!EnumDependentServicesW 77E075E1 5 Bytes JMP 7D24780F D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!GetServiceDisplayNameA 77E07699 5 Bytes JMP 7D2499CA D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!GetServiceDisplayNameW 77E07739 5 Bytes JMP 7D249947 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!GetServiceKeyNameA 77E077D9 5 Bytes JMP 7D249B48 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!GetServiceKeyNameW 77E07879 5 Bytes JMP 7D249A78 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!LockServiceDatabase 77E07919 5 Bytes JMP 7D24782C D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!QueryServiceConfig2A 77E07999 5 Bytes JMP 7D2497D6 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!QueryServiceConfig2W 77E07AB1 5 Bytes JMP 7D24972A D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!QueryServiceLockStatusA 77E07BC9 5 Bytes JMP 7D2477CB D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!QueryServiceLockStatusW 77E07C59 5 Bytes JMP 7D2477CB D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!UnlockServiceDatabase 77E07CE9 5 Bytes JMP 7D247852 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!EnumServicesStatusW 77E07D61 5 Bytes JMP 7D24A7D4 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ADVAPI32.dll!StartServiceCtrlDispatcherA 77E07F09 5 Bytes JMP 7D248BB4 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] RPCRT4.dll!RpcBindingInqAuthClientExW 77E68654 5 Bytes JMP 7D245AA6 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] Secur32.dll!LsaRegisterLogonProcess 77FC4D17 5 Bytes JMP 7D2433CB D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] GDI32.dll!EnumFontFamiliesExW 77EFBBF9 5 Bytes JMP 7D2369FC D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] GDI32.dll!GdiAddFontResourceW 77EFCE11 5 Bytes JMP 7D236626 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] GDI32.dll!RemoveFontResourceExW 77F09291 5 Bytes JMP 7D23669D D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] GDI32.dll!EnumFontFamiliesExA 77F1FFDF 5 Bytes JMP 7D2369E8 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] GDI32.dll!GetFontResourceInfoW 77F20196 5 Bytes JMP 7D23670F D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] GDI32.dll!CreateScalableFontResourceW 77F20302 5 Bytes JMP 7D2367D8 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetWindowLongW 7E3688A6 5 Bytes JMP 7D239590 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!DispatchMessageW 7E368A01 5 Bytes JMP 7D239AAB D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!PostMessageW 7E368CCB 5 Bytes JMP 7D239EF6 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetShellWindow 7E369252 5 Bytes JMP 7D239113 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetWindowLongA 7E36945D 5 Bytes JMP 7D239620 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!DispatchMessageA 7E3696B8 5 Bytes JMP 7D239A6F D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!UnregisterClassW 7E369AA4 5 Bytes JMP 7D2381DB D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!RegisterClassW 7E36A39A 5 Bytes JMP 7D238075 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!RegisterClassExW 7E36AF7F 5 Bytes JMP 7D237F0F D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetClassInfoExA 7E36DD58 5 Bytes JMP 7D2382E2 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetClassInfoExW 7E36DEBC 5 Bytes JMP 7D23827F D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!FindWindowExW 7E36E0E3 5 Bytes JMP 7D239009 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!RegisterDeviceNotificationW 7E36E8B9 5 Bytes JMP 7D23711E D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!UnregisterDeviceNotification 7E36E8D7 5 Bytes JMP 7D247B4F D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 7D23B00B D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!RegisterDeviceNotificationA 7E371B3B 2 Bytes JMP 7D23711E D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!RegisterDeviceNotificationA + 3 7E371B3E 2 Bytes [EC, FE]
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 7D23B071 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!DialogBoxIndirectParamAorW 7E3749D0 5 Bytes JMP 7D23AF33 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!CreateDialogIndirectParamAorW 7E37680B 5 Bytes JMP 7D23AED7 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!RegisterClassExA 7E377C39 5 Bytes JMP 7D237FC2 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 7D23A494 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!FindWindowA 7E3782E1 5 Bytes JMP 7D238F90 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!EnumDesktopWindows 7E37851A 5 Bytes JMP 7D238E13 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!UnregisterClassA 7E3789A3 5 Bytes JMP 7D23822D D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 7D236EF6 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SendMessageW 7E37929A 5 Bytes JMP 7D239CA5 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetPropW 7E3794B3 5 Bytes JMP 7D239434 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SetWindowPos 7E3799F3 5 Bytes JMP 7D237033 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetClassNameW 7E379D12 5 Bytes JMP 7D2379D7 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!EnumWindows 7E37A5AE 5 Bytes JMP 7D238D78 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetWindowTextW 7E37A5CD 5 Bytes JMP 7D238BB3 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!PostMessageA 7E37AAFD 5 Bytes JMP 7D239E7F D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!EnumChildWindows 7E37B0F0 5 Bytes JMP 7D238DBB D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!MoveWindow 7E37B29E 5 Bytes JMP 7D237003 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!RemovePropW 7E37C076 5 Bytes JMP 7D23951E D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SetPropW 7E37C0B9 5 Bytes JMP 7D2394A6 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 7D236F46 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SetWindowLongA 7E37C29D 5 Bytes JMP 7D239824 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SetWindowLongW 7E37C2BB 5 Bytes JMP 7D239788 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SetParent 7E37C7F9 5 Bytes JMP 7D236FD3 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!FindWindowW 7E37C9C3 5 Bytes JMP 7D238F17 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SendMessageTimeoutW 7E37CDAA 5 Bytes JMP 7D239D68 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 7D236BD0 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 7D23A209 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SendNotifyMessageW 7E37D64F 5 Bytes JMP 7D239E3D D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!CreateWindowExA 7E37E4A9 5 Bytes JMP 7D236CC5 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetClassInfoW 7E37E81E 5 Bytes JMP 7D238345 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!RegisterClassA 7E37EA5E 5 Bytes JMP 7D238128 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SendMessageA 7E37F3C2 5 Bytes JMP 7D239C47 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetClassNameA 7E37F45F 5 Bytes JMP 7D237AAB D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!EnumThreadWindows 7E37F539 5 Bytes JMP 7D238DE7 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SendMessageTimeoutA 7E37FB6B 5 Bytes JMP 7D239D27 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SetPropA 7E380000 5 Bytes JMP 7D2394E2 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetPropA 7E380042 5 Bytes JMP 7D23946D D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!RemovePropA 7E380094 5 Bytes JMP 7D239557 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 7D23A44C D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 7D23AFC7 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!FindWindowExA 7E38214A 5 Bytes JMP 7D23908E D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetWindowTextA 7E38216B 5 Bytes JMP 7D238BDA D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!CreateDialogIndirectParamA 7E389B28 5 Bytes JMP 7D23AFA5 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 7D23B0A4 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!CreateDialogParamA 7E38C7DB 5 Bytes JMP 7D23B03E D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!GetClassInfoA 7E38EBFF 5 Bytes JMP 7D2383A8 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!CreateDialogIndirectParamW 7E38F01F 5 Bytes JMP 7D23AF83 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!SendNotifyMessageA 7E3A3948 5 Bytes JMP 7D239DFB D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 7D23AFE9 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!EndTask 7E3AA0A5 5 Bytes JMP 7D2370ED D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USER32.dll!ExitWindowsEx 7E3AA275 5 Bytes JMP 7D236F96 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] SHELL32.dll!ShellExecuteExW 7E6B995B 5 Bytes JMP 7D24DC85 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] WS2_32.dll!WSANSPIoctl 71A15086 5 Bytes JMP 7D243AEA D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ole32.dll!CoCreateInstanceEx 774CF17C 5 Bytes JMP 7D229CB4 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 7D229C03 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ole32.dll!RegisterDragDrop 774D1B4A 5 Bytes JMP 7D25199B D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ole32.dll!CoMarshalInterface 774DE5D9 5 Bytes JMP 7D228707 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ole32.dll!CoGetClassObject 774E522D 5 Bytes JMP 7D229B66 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ole32.dll!CoUnmarshalInterface 774FD3AC 5 Bytes JMP 7D229DEF D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] ole32.dll!RevokeDragDrop 77502BED 5 Bytes JMP 7D251A19 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USERENV.dll!RegisterGPNotification 76628607 5 Bytes JMP 7D251281 D:\pr\Sandbox\SbieDll.dll
.text C:\Programme\Alice\Signup\AliceCnn.exe[2284] USERENV.dll!UnregisterGPNotification 76639894 5 Bytes JMP 7D247B4F D:\pr\Sandbox\SbieDll.dll
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- EOF - GMER 2.1 ----
Was soll ich als nächstes tun? Soll ich noch einen Scan mit AntiMalewarbytes machen oder einem anderen Programm? Kann ich meine Daten noch sichern, ohne mir damit gleich wieder ein Problem einzuhandeln? Meine Backups auf einer externen Festplatte sind nicht vollständig. Da ich von Windows auf Linux wechseln möchte, wollte ich vorher alle Daten noch mal auf CD bzw. DVD sichern. Bevor ich Experimente mit einem neuen Betriebssystem mache. (Da bei der Info-Suche zu Linux mehr Fragen entstanden als ich Antworten fand). Woran erkenne ich seriöse Downloadseiten für Freeware im Internet? Schon mal Danke, dass Ihr hier Hilfe für solche Probleme anbietet! Viele Grüße  Hoffe, dass das eröffnete Thema nicht übersehen wird wegen der Aufsplitung mittels der Antwortfunktion.  Geändert von Emi77 (08.06.2015 um 13:32 Uhr) Grund: Rechtschreibfehler |
|
08.06.2015, 15:12
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\ Hi, Ich hab jetzt zwar deinen Riesen-Roman nicht komplett gelesen, aber das was du beschreibst klingt nicht nach Malware; Programmfehler können immer mal auftauchen und auf deinem betagten XP-System wundert mich sowas nicht wirklich. Wenn du eh zu Linux wechseln willst, gibt es hier erst recht keinen Grund irgendwelche Daten nicht zu sichern. Für dieses betagte System würde ich Lubuntu empfehlen. Vorschlag: Sichere ALLE Daten von diesem System auf eine externe Festplatte. Klemm diese Platte ab wenn du mit der Sicherung fertig bist. Wenn du sicher bist, dass du alles gesichert hast, installierst du Lubuntu indem du von einer selbst erstellten DVD mit Lubuntu den Rechner bootest und das Setup ausführst. Als Installationsmethode wählst du die, die die gesamte interne Festplatte löscht und Lubuntu installiert. Der Rest ist einfach nur Anweisungen des Setups lesen und folgen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.06.2015, 17:09
| #5 |
| | Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\ Hi, danke für die schnelle Antwort. Sorry, dass ich so viel Text schrieb. Kenne mich nicht so aus, dachte ich es wäre nötig, alle Meldungen zu notieren. Klar sind PC und Win XP veraltet. Aber es läuft dafür rund & stabil, Programmfehler tauchen selten auf. Ein Trojaner, der auf Datenklau u.a. aus ist, muss ja keine anderen Probleme auf dem Rechner verursachen, damit er unbemerkt und ungehindert agieren kann. Die Meldlung das Avira ein verstecktes Objekt gemeldet hat und wieso fehlen auf einmal an die 2 GB Speicherplatz? Das ist doch kein Programmfehler aufgrund der Veralterung. Was im GMER-Bericht steht, kann ich nicht richtig deuten und macht mich stutzig. Sind das denn normale Prozesse, dass Namen und Keys an DLL.Dateien geändert werden? Da tauchen lauter Wörter wie Change, Remove, Create auf. Müsste die Daten auf DVDs sichern. Eine neue externe Festplatte zu kaufen, ist momentan finanziell nicht drin. Werden die Ubuntu-Derivate nicht alle mit einer Amazon-Adware ausgestattet? (Laut Wikipedia-Artikel über Ubuntu h**p://de.wikipedia.org/wiki/Ubuntu#Adware_oder_Spyware). Also, das möchte ich nicht. Vielen Dank schonmal. |
|
10.06.2015, 18:01
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\Zitat:
Das versteckte Objekt ist erstmal nur eine Systemdatei. Oder hast du konkrete Funde? Zitat:
__________________ --> Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\ |
|
11.06.2015, 17:48
| #7 | |||
| |  Fragen und zwei Antivirenprogramm-Scans Hi, ich würde doch nicht so viel fragen und schreiben, wenn ich zwischen Programmfehlern aufgrund von Altersschwäche sowei Fehlalarmen gegenüber "konkreten Hinweisen" unterscheiden könnte. Ich bin einfach verunsichert. Mein Wissen über Software ist begrenzt und bruchstückhaft. Da stand zwar man solle nichts mehr ohne Anweisung durchführen. Da Sie mich so nach "konkreten Funden" fragen und meine Fragen: Zitat:
Zitat:
Und neue Fragen entstehen durch Ihre Aussage: Zitat:
 Außerdem: Gestern löschte ich einige Musikdateien, um mehr Speicherplatz zur Verfügung zu bekommen. Obwohl der Papierkorb geleert worden war, zeigte das Desktop-Symbol noch als voll an. Nach der Auswahl übers Kontextmenü "Papierkorb leeren", tauchte ein Fenster mit der Frage auf, ob ich sicher sei Windows löschen zu wollen. Auf Nein geklickt. Papierkorb geöffnet, kein Inhalt zu sehen. Die Meldung wiederholte sich. Ordneroptionen auf alle versteckten Systemdatein anzeigen usw. hat auch nichts gebracht. Ist das auch nur ein 'harmloser' Programmfehler? Das Brennen von Backup DVDs klappt bisher auch nicht. Auch wird die zuletzt gemachte Backup-CD nicht gelesen/erkannt. (Wie gesagt keine externe Festplatte zur Verfügung). Dann InfraRecorder deinstalliert. Auch wenn ich Wechseln möchte zu Linux, werde ich auf Windows nicht ganz verzichten können. Ich muss mich in Linux doch erst einarbeiten, das wird viel Zeit brauchen. Hier die Scans: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 11.06.2015 Suchlauf-Zeit: 03:04:51 Logdatei: 2015-06-11_MB_-Scanbericht.txt Administrator: Ja Version: 2.01.6.1022 Malware Datenbank: v2015.06.10.06 Rootkit Datenbank: v2015.06.02.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Aktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: **************** Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 368301 Verstrichene Zeit: 1 Std, 5 Min, 43 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 3 PUP.Optional.AskPartnerNetwork.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH, , [8d81cbee6f1b37fff9a9e1a70401d729], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, , [62acb009008ad2644f3b6a818b78659b], PUP.Optional.Ask.A, HKU\S-1-5-21-1060284298-1500820517-682003330-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D44467A2-0F56-48B8-BE77-0B3E00EDCAC9}, , [a16d5e5babdffe387105a5e3a560ee12], Registrierungswerte: 2 PUP.Optional.AskPartnerNetwork.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaacalgebmfelllfiaoknifldpngjh|path, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx, , [8d81cbee6f1b37fff9a9e1a70401d729] PUP.Optional.Ask.A, HKU\S-1-5-21-1060284298-1500820517-682003330-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D44467A2-0F56-48B8-BE77-0B3E00EDCAC9}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-IDW&o=APN10023&src=crm&q={searchTerms}&locale=&apn_ptnrs=LL&apn_dtid=YYYYYYYYDE&apn_uid=2dca14db-dc05-4c45-9a2d-59015129479a&apn_sauid=59585525-6C26-40D9-8AA4-E871F8FBE488, , [a16d5e5babdffe387105a5e3a560ee12] Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 0 (Keine schädliche Elemente gefunden) Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. Juni 2015 05:12
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *****************
Versionsinformationen:
BUILD.DAT : 15.0.11.574 109728 Bytes 27.05.2015 13:12:00
AVSCAN.EXE : 15.0.11.574 1040688 Bytes 10.06.2015 13:18:46
AVSCANRC.DLL : 15.0.11.478 63792 Bytes 10.06.2015 13:18:46
LUKE.DLL : 15.0.11.550 59696 Bytes 10.06.2015 13:19:09
AVSCPLR.DLL : 15.0.11.550 95024 Bytes 10.06.2015 13:18:47
REPAIR.DLL : 15.0.11.572 463608 Bytes 10.06.2015 13:18:45
REPAIR.RDF : 1.0.8.38 927892 Bytes 10.06.2015 13:19:53
AVREG.DLL : 15.0.11.550 276784 Bytes 10.06.2015 13:18:45
AVLODE.DLL : 15.0.11.572 611632 Bytes 10.06.2015 13:18:43
AVLODE.RDF : 14.0.4.70 79227 Bytes 13.05.2015 18:35:03
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:53
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:54
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:55
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:55
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:55
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:28:55
XBV00117.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:27
XBV00118.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:27
XBV00119.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:27
XBV00120.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:28
XBV00121.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:28
XBV00122.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:28
XBV00123.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:28
XBV00124.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:28
XBV00125.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:28
XBV00126.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:28
XBV00127.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:28
XBV00128.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:28
XBV00129.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:28
XBV00130.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:28
XBV00131.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:28
XBV00132.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00133.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00134.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00135.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00136.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00137.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00138.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00139.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00140.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00141.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00142.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00143.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00144.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00145.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:29
XBV00146.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:30
XBV00147.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:30
XBV00148.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:31
XBV00149.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:31
XBV00150.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:32
XBV00151.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:32
XBV00152.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:32
XBV00153.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:32
XBV00154.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:32
XBV00155.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:33
XBV00156.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:33
XBV00157.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:33
XBV00158.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:33
XBV00159.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:33
XBV00160.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:33
XBV00161.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:33
XBV00162.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:33
XBV00163.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:33
XBV00164.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:33
XBV00165.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:34
XBV00166.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:34
XBV00167.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:34
XBV00168.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:34
XBV00169.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:34
XBV00170.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:34
XBV00171.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:34
XBV00172.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:34
XBV00173.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:34
XBV00174.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:35
XBV00175.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:35
XBV00176.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:35
XBV00177.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:35
XBV00178.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:35
XBV00179.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:35
XBV00180.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:35
XBV00181.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:35
XBV00182.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:35
XBV00183.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:35
XBV00184.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00185.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00186.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00187.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00188.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00189.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00190.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00191.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00192.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00193.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00194.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00195.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00196.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:36
XBV00197.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:37
XBV00198.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:37
XBV00199.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:37
XBV00200.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:37
XBV00201.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:37
XBV00202.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:37
XBV00203.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:37
XBV00204.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:37
XBV00205.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:37
XBV00206.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:37
XBV00207.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:37
XBV00208.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:37
XBV00209.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:38
XBV00210.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:38
XBV00211.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:38
XBV00212.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:38
XBV00213.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:38
XBV00214.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:39
XBV00215.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:39
XBV00216.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:39
XBV00217.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00218.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00219.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00220.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00221.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00222.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00223.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00224.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00225.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00226.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00227.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00228.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00229.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00230.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00231.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00232.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00233.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00234.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00235.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00236.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00237.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:40
XBV00238.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00239.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00240.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00241.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00242.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00243.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00244.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00245.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00246.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00247.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00248.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00249.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00250.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00251.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00252.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00253.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00254.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00255.VDF : 8.11.237.30 2048 Bytes 02.06.2015 21:46:41
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:46:17
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:26:14
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:24:00
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:35:53
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:20:05
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:27:47
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 19:42:16
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 16:13:00
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:28:51
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 21:17:46
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 18:13:03
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 17:14:23
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 08:40:28
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 15:17:13
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 17:38:19
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 19:26:50
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 19:26:50
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 18:59:39
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 22:35:22
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 18:35:05
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 21:46:14
XBV00042.VDF : 8.11.237.62 34816 Bytes 02.06.2015 21:46:14
XBV00043.VDF : 8.11.237.64 14848 Bytes 02.06.2015 21:46:14
XBV00044.VDF : 8.11.237.96 44032 Bytes 02.06.2015 21:46:15
XBV00045.VDF : 8.11.237.128 4096 Bytes 02.06.2015 21:46:15
XBV00046.VDF : 8.11.237.130 12800 Bytes 02.06.2015 21:46:15
XBV00047.VDF : 8.11.237.132 23552 Bytes 03.06.2015 21:46:15
XBV00048.VDF : 8.11.237.134 4608 Bytes 03.06.2015 21:46:15
XBV00049.VDF : 8.11.237.136 4096 Bytes 03.06.2015 21:46:15
XBV00050.VDF : 8.11.237.138 6144 Bytes 03.06.2015 21:46:16
XBV00051.VDF : 8.11.237.160 7680 Bytes 03.06.2015 21:46:16
XBV00052.VDF : 8.11.237.182 17408 Bytes 03.06.2015 21:46:17
XBV00053.VDF : 8.11.237.204 10240 Bytes 03.06.2015 21:46:17
XBV00054.VDF : 8.11.237.224 7168 Bytes 03.06.2015 21:46:17
XBV00055.VDF : 8.11.237.226 10752 Bytes 03.06.2015 21:46:17
XBV00056.VDF : 8.11.237.228 11264 Bytes 03.06.2015 21:46:17
XBV00057.VDF : 8.11.237.230 6144 Bytes 03.06.2015 21:46:18
XBV00058.VDF : 8.11.237.234 10240 Bytes 04.06.2015 21:46:18
XBV00059.VDF : 8.11.237.236 2048 Bytes 04.06.2015 21:46:18
XBV00060.VDF : 8.11.237.238 14848 Bytes 04.06.2015 21:46:18
XBV00061.VDF : 8.11.237.240 6144 Bytes 04.06.2015 21:46:18
XBV00062.VDF : 8.11.237.242 2560 Bytes 04.06.2015 21:46:18
XBV00063.VDF : 8.11.237.244 17408 Bytes 04.06.2015 21:46:18
XBV00064.VDF : 8.11.237.246 2048 Bytes 04.06.2015 21:46:19
XBV00065.VDF : 8.11.237.248 2048 Bytes 04.06.2015 21:46:19
XBV00066.VDF : 8.11.237.250 2048 Bytes 04.06.2015 21:46:19
XBV00067.VDF : 8.11.237.252 2048 Bytes 04.06.2015 21:46:19
XBV00068.VDF : 8.11.237.254 2048 Bytes 04.06.2015 21:46:19
XBV00069.VDF : 8.11.238.0 2048 Bytes 04.06.2015 21:46:19
XBV00070.VDF : 8.11.238.4 26624 Bytes 04.06.2015 21:46:19
XBV00071.VDF : 8.11.238.6 8192 Bytes 05.06.2015 21:46:20
XBV00072.VDF : 8.11.238.8 5632 Bytes 05.06.2015 21:46:20
XBV00073.VDF : 8.11.238.10 3072 Bytes 05.06.2015 21:46:20
XBV00074.VDF : 8.11.238.12 43520 Bytes 05.06.2015 21:46:20
XBV00075.VDF : 8.11.238.32 6656 Bytes 05.06.2015 21:46:20
XBV00076.VDF : 8.11.238.52 9728 Bytes 05.06.2015 21:46:20
XBV00077.VDF : 8.11.238.72 20992 Bytes 05.06.2015 21:46:20
XBV00078.VDF : 8.11.238.94 58368 Bytes 05.06.2015 21:46:21
XBV00079.VDF : 8.11.238.96 45056 Bytes 05.06.2015 21:46:21
XBV00080.VDF : 8.11.238.98 37376 Bytes 05.06.2015 21:46:21
XBV00081.VDF : 8.11.238.102 52736 Bytes 06.06.2015 21:46:21
XBV00082.VDF : 8.11.238.122 9216 Bytes 06.06.2015 21:46:22
XBV00083.VDF : 8.11.238.140 41984 Bytes 07.06.2015 21:46:22
XBV00084.VDF : 8.11.238.178 31744 Bytes 07.06.2015 21:46:22
XBV00085.VDF : 8.11.238.196 39424 Bytes 08.06.2015 13:19:18
XBV00086.VDF : 8.11.238.214 2560 Bytes 08.06.2015 13:19:18
XBV00087.VDF : 8.11.238.232 2560 Bytes 08.06.2015 13:19:18
XBV00088.VDF : 8.11.238.250 29696 Bytes 08.06.2015 13:19:18
XBV00089.VDF : 8.11.239.12 17408 Bytes 08.06.2015 13:19:18
XBV00090.VDF : 8.11.239.16 27136 Bytes 08.06.2015 13:19:18
XBV00091.VDF : 8.11.239.18 2048 Bytes 08.06.2015 13:19:18
XBV00092.VDF : 8.11.239.20 33280 Bytes 09.06.2015 13:19:18
XBV00093.VDF : 8.11.239.22 13312 Bytes 09.06.2015 13:19:18
XBV00094.VDF : 8.11.239.24 4096 Bytes 09.06.2015 13:19:19
XBV00095.VDF : 8.11.239.42 28672 Bytes 09.06.2015 13:19:19
XBV00096.VDF : 8.11.239.44 3072 Bytes 09.06.2015 13:19:19
XBV00097.VDF : 8.11.239.60 24064 Bytes 09.06.2015 13:19:19
XBV00098.VDF : 8.11.239.76 6656 Bytes 09.06.2015 13:19:19
XBV00099.VDF : 8.11.239.92 2560 Bytes 09.06.2015 13:19:19
XBV00100.VDF : 8.11.239.124 60416 Bytes 09.06.2015 13:19:19
XBV00101.VDF : 8.11.239.140 19456 Bytes 09.06.2015 13:19:19
XBV00102.VDF : 8.11.239.142 4096 Bytes 09.06.2015 13:19:19
XBV00103.VDF : 8.11.239.144 21504 Bytes 09.06.2015 13:19:19
XBV00104.VDF : 8.11.239.160 3584 Bytes 09.06.2015 13:19:19
XBV00105.VDF : 8.11.239.176 16896 Bytes 10.06.2015 13:19:19
XBV00106.VDF : 8.11.239.192 8704 Bytes 10.06.2015 13:19:19
XBV00107.VDF : 8.11.239.208 6656 Bytes 10.06.2015 13:19:19
XBV00108.VDF : 8.11.239.210 2560 Bytes 10.06.2015 13:19:20
XBV00109.VDF : 8.11.239.212 7680 Bytes 10.06.2015 13:19:20
XBV00110.VDF : 8.11.239.216 60416 Bytes 10.06.2015 22:31:09
XBV00111.VDF : 8.11.239.218 2048 Bytes 10.06.2015 22:31:09
XBV00112.VDF : 8.11.239.220 2048 Bytes 10.06.2015 22:31:09
XBV00113.VDF : 8.11.239.222 2048 Bytes 10.06.2015 22:31:09
XBV00114.VDF : 8.11.239.224 29696 Bytes 10.06.2015 22:31:09
XBV00115.VDF : 8.11.239.240 7168 Bytes 10.06.2015 22:31:09
XBV00116.VDF : 8.11.239.254 5632 Bytes 10.06.2015 02:59:21
LOCAL001.VDF : 8.11.239.254 127444992 Bytes 10.06.2015 03:03:41
Engineversion : 8.3.30.46
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 16:17:10
AESCRIPT.DLL : 8.2.2.70 524352 Bytes 10.06.2015 14:53:29
AESCN.DLL : 8.3.2.10 142456 Bytes 13.05.2015 18:35:03
AESBX.DLL : 8.2.21.0 1622072 Bytes 26.05.2015 14:28:54
AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 19:35:11
AEPACK.DLL : 8.4.0.80 793728 Bytes 26.05.2015 14:28:52
AEOFFICE.DLL : 8.3.1.34 392320 Bytes 10.06.2015 14:53:28
AEMOBILE.DLL : 8.1.7.4 280488 Bytes 10.06.2015 14:53:30
AEHEUR.DLL : 8.1.4.1722 8424576 Bytes 10.06.2015 14:53:28
AEHELP.DLL : 8.3.2.0 281456 Bytes 19.03.2015 19:26:22
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 17:03:04
AEEXP.DLL : 8.4.2.88 266296 Bytes 13.05.2015 18:35:03
AEEMU.DLL : 8.1.3.4 399264 Bytes 09.08.2014 10:28:42
AEDROID.DLL : 8.4.3.238 1376320 Bytes 10.06.2015 14:53:29
AECORE.DLL : 8.3.6.2 243624 Bytes 26.05.2015 14:28:49
AEBB.DLL : 8.1.2.0 60448 Bytes 09.08.2014 10:28:42
AVWINLL.DLL : 15.0.11.478 25904 Bytes 10.06.2015 13:18:37
AVPREF.DLL : 15.0.11.478 54216 Bytes 10.06.2015 13:18:45
AVREP.DLL : 15.0.11.478 220464 Bytes 10.06.2015 13:18:45
AVARKT.DLL : 15.0.11.478 228088 Bytes 10.06.2015 13:18:37
AVEVTLOG.DLL : 15.0.11.550 195320 Bytes 10.06.2015 13:18:40
SQLITE3.DLL : 15.0.11.478 455472 Bytes 10.06.2015 13:19:12
AVSMTP.DLL : 15.0.11.478 79096 Bytes 10.06.2015 13:18:47
NETNT.DLL : 15.0.11.478 16384 Bytes 10.06.2015 13:19:09
CommonImageRc.dll: 15.0.11.478 4279600 Bytes 10.06.2015 13:18:37
CommonTextRc.dll: 15.0.11.478 69936 Bytes 10.06.2015 13:18:37
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,
Beginn des Suchlaufs: Donnerstag, 11. Juni 2015 05:12
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'cidaemon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'logon.scr' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AliceCnn.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'inetinfo.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1562' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Volume>
[0] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\*****************\Anwendungsdaten\Sun\Java\JRERunOnce.exe
[1] Archivtyp: Runtime Packed
--> D:\Java\win online\jre-7u5-windows-i586-iftw.exe
[2] Archivtyp: Runtime Packed
--> \\?\D:\pdf berarbeitung\PDFViewer\PDFXVwer_2.5.210.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
D:\pdf berarbeitung\PDFViewer\PDFXVwer_2.5.210.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> D:\update\ms net.Framework 4\dotNetFx40_Full_x86_x64.exe
[3] Archivtyp: 7-Zip SFX (self extracting)
--> netfx_Core_x64.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Core_x86.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Extended_x64.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Extended_x86.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> RGB9RAST_x64.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> RGB9Rast_x86.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> header.bmp
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> SplashScreen.bmp
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> watermark.bmp
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> DisplayIcon.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Print.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate1.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate2.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate3.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate4.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate5.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate6.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate7.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate8.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Save.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Setup.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/stop.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/SysReqMet.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/SysReqNotMet.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/warn.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1033/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1042/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1041/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1037/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1025/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1035/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1030/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1044/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1043/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1040/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1029/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1031/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1036/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1032/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1038/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 2052/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1028/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 3076/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1055/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1053/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 3082/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 2070/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1046/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1049/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1045/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Client/Parameterinfo.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Extended/Parameterinfo.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> ParameterInfo.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Strings.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> UiInfo.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Client/UiInfo.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Extended/UiInfo.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> SetupUi.xsd
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> DHtmlHeader.html
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1033/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1025/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1028/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1030/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1031/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1029/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1036/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1035/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1032/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1038/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1037/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1040/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1041/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1042/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1044/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1043/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1046/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1045/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1055/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1053/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 2052/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1049/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 3082/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 2070/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 3076/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Setup.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> SetupUtility.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> SetupEngine.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1025/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1033/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1029/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1030/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1035/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1031/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1036/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1032/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1028/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 2052/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 3076/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1042/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1041/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1037/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1044/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1053/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1055/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1040/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1045/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1046/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1049/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1038/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 2070/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 3082/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1043/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> SetupUi.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> sqmapi.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Windows6.0-KB956250-v6001-x64.msu
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Windows6.0-KB956250-v6001-x86.msu
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Windows6.1-KB958488-v6001-x64.msu
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Windows6.1-KB958488-v6001-x86.msu
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Core.mzz
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Extended.mzz
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
D:\update\ms net.Framework 4\dotNetFx40_Full_x86_x64.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
Ende des Suchlaufs: Donnerstag, 11. Juni 2015 13:33
Benötigte Zeit: 8:20:30 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
17202 Verzeichnisse wurden überprüft
695488 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
695488 Dateien ohne Befall
10193 Archive wurden durchsucht
2 Warnungen
0 Hinweise
332908 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Geändert von Emi77 (11.06.2015 um 18:42 Uhr) Grund: Übersichtlichkeit, Fehlerkorrektur |
|
11.06.2015, 17:55
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\ Das ganze Gerede was mit deinem XP los ist, ist reine Zeitverschwendung. Du willst es loswerden. Wenn du ein Auto verschrotten willst, lässt du es einen Tag vorher doch auch nicht in der Werkstatt überholen und anschließend in der Waschstraße nochmal richtig schön saubermachen...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2015, 18:49
| #9 |
| | Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\ Hier wird doch davor gewarnt, dass "nicht-sicher-saubere Backups" unbrauchbar seien und ein Sicherheitsrisiko darstellen würden. Außerdem klappt das Brennen überhaupt nicht, ich kann mir nichtmal eine Installations-CD für Linux erstellen. Eine Weile werde ich mit diesem Windows-System aber leider noch unterwegs sein müssen. Linux ist für mich noch vage Zukunftsmusik. Für Sie mag das vielleicht alles ein Klacks sein, sich auf einen anderes System wie Linux umzustellen. Für mich ist es das genaue Gegenteil, sehr viel zeitaufwendige Arbeit, die evtl. Monate in Anspruch nehmen könnte. Solange bin ich auf das jetzige System doch noch angewiesen. Geändert von Emi77 (11.06.2015 um 19:01 Uhr) Grund: Ergänzung, Korrektur |
|
11.06.2015, 18:56
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\ Das ist so pauschal falsch. Du sollst deine persönlichen Daten sichern. Wenn man ein System bereinigt, löscht man ja nichts aus den persönlichen Dokumenten und auch keine Bilder, Musik oder Videos. Zitat:
Notfalls von einem anderen Rechner aus machen. Dein Rechner dürfte schon um die zehn jahre alt sein, wenn der Brenner auch schon so alt ist, kann der schon defekt sein.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2015, 19:08
| #11 | |
| | Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\Zitat:
Ich lese mir die Anleitung durch. Danke für den Link. |
|
11.06.2015, 19:14
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\ Generell kann ich von ernstgemeinten Versuchen Daten auf optischen Discs zu sichern nur abraten...das ist viel zu umständlich, die Kapazität von DVD für heutige Ansprüche viel zu klein. Und im Vergleich zu externen Platten auch ziemlich langsam. Externe Platten mit einer Kapazität von einem Terabyte bekommt man doch schon für 50 EUR....die paar Kröten sollten einem die Daten aber schon wirklich wert sein!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2015, 22:20
| #13 | |
| | Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\Zitat:
Wenn ich soviel Geld im Monat für Dinge ganz gleich welcher Art überhätte, dann wäre ich nicht auf diesen alten PC angewiesen. Dann hätte ich schon längst für einen neuen Computer zusammen gespart. Es gibt auch Menschen, die unverschuldet am Exitenzminimum leben. Mein ganzer Luxus besteht aus dem eigenen Internetanschluß. Hier gibt's auch keine Internetcafés als Alternative in der Gegend.DVD- & CD-Rohlinge habe ich außerdem da, da brauche ich auch kein Geld ausgeben, was ich nicht hab. Und je mehr ich mir über Linux durchlese, umso mehr Bahnhof verstehe ich. Dass ich am liebsten bei meinem alten Betriebssystem bleiben möchte. Das ist für mich alles viel zu kompliziertes Zeugs. Also, wären Sie vielleicht doch so nett, mir zu helfen, sicher zugehen, dass dieses System sauber ist, meine Daten sauber sichern kann? Ich habe einen Abgabetermin nächsten Montag, da muss ich Grafikdateien per Email verschicken. Das ist ne Wettbewerbsfrist, also absolut kein Aufschub möglich. Ich kann nicht das Risiko eingehen dort etwas möglicherweise viren-verseuchtes hinzuschicken. Ich habe jetzt schon soviel Zeit damit zugebracht, über Linux zu lesen, die ich eigentlich hätte an den Grafiken arbeiten müssen. Also für mich ist das echt wichtig und meine Möglichkeiten sind begrenzt. Ansonsten würde ich Ihre Hilfe & Zeit damit nicht in Anspruch nehmen. Ich bitte um Ihre Hilfe. |
|
11.06.2015, 22:32
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\ Ich wollte dich nicht beleidigen. Natürlich ist das der letzte Mist wenn man kein Geld hat und so über die Runden kommen muss. Aber seine Datensicherung notgedrungen verteilt auf irgendwelche CDs oder DVDs zu brennen ist völlig überholt. Nur ist das halt so, dass man nicht viel erwarten kann - was soll ich da noch zu sagen? Du kannst auch meinetwegen gerne weiter mit dem seit über einem Jahr nicht mehr gepflegten Windows XP rumgurken. Aber du kannst nicht gleichzeitig den Anspruch stellen, ohne Geld und ohne Aufwand, also am Besten ohne Änderung, höchste Sicherheit zu genießen. Mal abgesehen davon, außer etwas Werbekacke wurde ja eh nix gefunden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\ |
| desktop, dllhost.exe, einstellungen, fehlermeldung, herunterfahren, installation, malewarbytes, prozesse, pup.optional.apntoolbar.gen, pup.optional.ask.a, pup.optional.askpartnernetwork.a, registry, seiten, services.exe, speicherplatz, svchost.exe, system, systemüberprüfung, taskleiste, trojaner, updates, versteckte objekte, versteckte viren, warnung, windows xp, ändern |
Linear-Darstellung
