| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Sehr hohe CPU Auslastung, obwohl ich kaum was macheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.08.2011, 19:16
| #1 |
 |  Sehr hohe CPU Auslastung, obwohl ich kaum was mache Hallo Team, vielleicht könnt ihr mir helfen! Ich arbeite kaum am Rechner, aber mir wird von Norton 360 ständig angezeigt, das der CPU ausgelastet ist! Auch Videos bei You Tube werden zur Qual, ständig abgehackt! Ich habe ne 16.000der Leitung, und am Anfang war der Lappi noch schön schnell und arbeitete gut! Was ist da los? Wer mag helfen?  |
|
15.08.2011, 22:41
| #2 | ||
| /// Helfer-Team    | Sehr hohe CPU Auslastung, obwohl ich kaum was mache Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Hast du in der letzten Zeit:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
2. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
16.08.2011, 14:50
| #3 |
| | Sehr hohe CPU Auslastung, obwohl ich kaum was mache Ich habe echt schiss, ich habe das Notebook in einem Forum gebraucht gekauft, am Anfang lief es echt schnell, nur jetzt auf einmal nicht mehr...Ich hatte es schon 1x zur Reperatur eingereicht, da der Vorbesitzer mir was verschwiegen hatte, das war aber Garantiefall!
__________________Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-08-13 13:11:19
Windows 6.0.6001 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 FUJITSU_ rev.0041
Running: quw6yl71.exe; Driver: C:\Users\SANDRA~1\AppData\Local\Temp\uxlyiuow.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateFile [0x8FBD04FE]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcess [0x8FBD0498]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcessEx [0x8FBD04AC]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwMapViewOfSection [0x8FBD053C]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwNotifyChangeKey [0x8FBD057F]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenProcess [0x8FBD0470]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenThread [0x8FBD0484]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwProtectVirtualMemory [0x8FBD0512]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwReplaceKey [0x8FBD05A7]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwRestoreKey [0x8FBD0593]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetContextThread [0x8FBD04EA]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetInformationProcess [0x8FBD04D6]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwTerminateProcess [0x8FBD056B]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwUnmapViewOfSection [0x8FBD0552]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwYieldExecution [0x8FBD0528]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateUserProcess [0x8FBD04C2]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtCreateFile
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtMapViewOfSection
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenProcess
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenThread
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtSetInformationProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwYieldExecution 8202E1E8 5 Bytes JMP 8FBD052C \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwNotifyChangeKey 821C9319 5 Bytes JMP 8FBD0583 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwCreateUserProcess 821D0F70 5 Bytes JMP 8FBD04C6 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwTerminateProcess 821EB43A 5 Bytes JMP 8FBD056F \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!NtOpenThread 8220A6C4 5 Bytes JMP 8FBD0488 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!NtOpenProcess 8221A04F 5 Bytes JMP 8FBD0474 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!NtMapViewOfSection 8222CCAC 7 Bytes JMP 8FBD0540 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwUnmapViewOfSection 8222D303 5 Bytes JMP 8FBD0556 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!NtCreateFile 8222F514 5 Bytes JMP 8FBD0502 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!NtSetInformationProcess 8223CBD2 5 Bytes JMP 8FBD04DA \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwProtectVirtualMemory 8223EE2C 7 Bytes JMP 8FBD0516 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwRestoreKey 8225DBCE 5 Bytes JMP 8FBD0597 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwReplaceKey 8225EC1A 5 Bytes JMP 8FBD05AB \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwCreateProcess 8229CCC3 5 Bytes JMP 8FBD049C \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 8229CD0E 7 Bytes JMP 8FBD04B0 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwSetContextThread 8229D7C3 5 Bytes JMP 8FBD04EE \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
? System32\drivers\oyhfp.sys Das System kann den angegebenen Pfad nicht finden. !
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8E408000, 0x20BF92, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\system32\services.exe[736] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 00800085
.text C:\Windows\system32\services.exe[736] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 0080006A
.text C:\Windows\system32\services.exe[736] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 008000A7
.text C:\Windows\system32\services.exe[736] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 00800096
.text C:\Windows\system32\services.exe[736] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 00800F50
.text C:\Windows\system32\services.exe[736] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 00800F9E
.text C:\Windows\system32\services.exe[736] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 00800F61
.text C:\Windows\system32\services.exe[736] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 00800F83
.text C:\Windows\system32\services.exe[736] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 00800045
.text C:\Windows\system32\services.exe[736] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 00800F72
.text C:\Windows\system32\services.exe[736] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 0080000A
.text C:\Windows\system32\services.exe[736] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 00800F3F
.text C:\Windows\system32\services.exe[736] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 008000C2
.text C:\Windows\system32\services.exe[736] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 00800FD4
.text C:\Windows\system32\services.exe[736] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 00800FE5
.text C:\Windows\system32\services.exe[736] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 00800FAF
.text C:\Windows\system32\services.exe[736] kernel32.dll!WinExec 763754FF 5 Bytes JMP 00800F24
.text C:\Windows\system32\services.exe[736] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 00DD0065
.text C:\Windows\system32\services.exe[736] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 00DD0FC3
.text C:\Windows\system32\services.exe[736] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 00DD0FEF
.text C:\Windows\system32\services.exe[736] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 00DD004A
.text C:\Windows\system32\services.exe[736] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 00DD0F9E
.text C:\Windows\system32\services.exe[736] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 00DD001E
.text C:\Windows\system32\services.exe[736] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 00DD0FDE
.text C:\Windows\system32\services.exe[736] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 00DD002F
.text C:\Windows\system32\services.exe[736] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 00DC0036
.text C:\Windows\system32\services.exe[736] msvcrt.dll!system 77818B63 5 Bytes JMP 00DC0FAB
.text C:\Windows\system32\services.exe[736] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 00DC0011
.text C:\Windows\system32\services.exe[736] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 00DC0000
.text C:\Windows\system32\services.exe[736] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 00DC0FBC
.text C:\Windows\system32\services.exe[736] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 00DC0FE3
.text C:\Windows\system32\services.exe[736] WS2_32.dll!socket 767436D1 5 Bytes JMP 00810FEF
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 000700A0
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 00070F64
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 000700E7
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 000700C2
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 00070F90
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 00070FCD
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 0007005E
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 00070043
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 00070F7F
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 00070FA1
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 00070FBC
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 0007008F
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 00070102
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 0007000A
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 00070FEF
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 00070FDE
.text C:\Windows\system32\lsass.exe[752] kernel32.dll!WinExec 763754FF 5 Bytes JMP 000700B1
.text C:\Windows\system32\lsass.exe[752] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 00BF0F7C
.text C:\Windows\system32\lsass.exe[752] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 00BF001E
.text C:\Windows\system32\lsass.exe[752] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 00BF0FEF
.text C:\Windows\system32\lsass.exe[752] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 00BF0F8D
.text C:\Windows\system32\lsass.exe[752] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 00BF0F57
.text C:\Windows\system32\lsass.exe[752] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 00BF0FC3
.text C:\Windows\system32\lsass.exe[752] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 00BF0FD4
.text C:\Windows\system32\lsass.exe[752] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 00BF0FA8
.text C:\Windows\system32\lsass.exe[752] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 00090FB2
.text C:\Windows\system32\lsass.exe[752] msvcrt.dll!system 77818B63 5 Bytes JMP 00090FC3
.text C:\Windows\system32\lsass.exe[752] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 00090033
.text C:\Windows\system32\lsass.exe[752] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 00090000
.text C:\Windows\system32\lsass.exe[752] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 00090FDE
.text C:\Windows\system32\lsass.exe[752] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 00090FEF
.text C:\Windows\system32\lsass.exe[752] WS2_32.dll!socket 767436D1 5 Bytes JMP 00080FEF
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 00780F55
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 00780F66
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 007800D1
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!CreateProcessA 762E1C36 1 Byte [E9]
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 00780F3A
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 00780F8B
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 00780FDE
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 00780F9C
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 00780FC3
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 00780080
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 0078005B
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 0078004A
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 00780091
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 00780F29
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 00780FEF
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 00780000
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 00780025
.text C:\Windows\system32\svchost.exe[948] kernel32.dll!WinExec 763754FF 5 Bytes JMP 007800B6
.text C:\Windows\system32\svchost.exe[948] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 007A0F92
.text C:\Windows\system32\svchost.exe[948] msvcrt.dll!system 77818B63 5 Bytes JMP 007A0027
.text C:\Windows\system32\svchost.exe[948] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 007A0FD2
.text C:\Windows\system32\svchost.exe[948] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 007A0FEF
.text C:\Windows\system32\svchost.exe[948] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 007A0FB7
.text C:\Windows\system32\svchost.exe[948] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 007A000C
.text C:\Windows\system32\svchost.exe[948] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 007B0047
.text C:\Windows\system32\svchost.exe[948] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 007B0FAF
.text C:\Windows\system32\svchost.exe[948] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 007B0000
.text C:\Windows\system32\svchost.exe[948] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 007B0036
.text C:\Windows\system32\svchost.exe[948] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 007B0F8A
.text C:\Windows\system32\svchost.exe[948] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 007B0FE5
.text C:\Windows\system32\svchost.exe[948] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 007B001B
.text C:\Windows\system32\svchost.exe[948] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 007B0FC0
.text C:\Windows\system32\svchost.exe[948] WS2_32.dll!socket 767436D1 5 Bytes JMP 00790000
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 001600AE
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 00160F68
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 001600DA
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 00160F43
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 00160093
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 0016000A
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 00160078
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 0016004A
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 00160F94
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 0016005B
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 00160025
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 00160F83
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 001600EB
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 00160FCA
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 00160FEF
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 00160FB9
.text C:\Windows\system32\svchost.exe[1008] kernel32.dll!WinExec 763754FF 5 Bytes JMP 001600BF
.text C:\Windows\system32\svchost.exe[1008] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 00950025
.text C:\Windows\system32\svchost.exe[1008] msvcrt.dll!system 77818B63 5 Bytes JMP 00950F9A
.text C:\Windows\system32\svchost.exe[1008] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 00950FC6
.text C:\Windows\system32\svchost.exe[1008] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 00950000
.text C:\Windows\system32\svchost.exe[1008] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 00950FB5
.text C:\Windows\system32\svchost.exe[1008] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 00950FE3
.text C:\Windows\system32\svchost.exe[1008] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 0096004A
.text C:\Windows\system32\svchost.exe[1008] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 00960028
.text C:\Windows\system32\svchost.exe[1008] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 00960FEF
.text C:\Windows\system32\svchost.exe[1008] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 00960039
.text C:\Windows\system32\svchost.exe[1008] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 00960F8D
.text C:\Windows\system32\svchost.exe[1008] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 00960FCD
.text C:\Windows\system32\svchost.exe[1008] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 00960FDE
.text C:\Windows\system32\svchost.exe[1008] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 00960FB2
.text C:\Windows\system32\svchost.exe[1008] WS2_32.dll!socket 767436D1 5 Bytes JMP 00940FE5
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 002B00B3
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 002B0098
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 002B0F3E
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 002B00D5
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 002B0062
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 002B0036
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 002B0F94
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 002B0FA5
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 002B0073
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 002B0051
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 002B0FC0
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 002B0F63
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 002B00F0
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 002B000A
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 002B0FE5
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 002B0025
.text C:\Windows\System32\svchost.exe[1144] kernel32.dll!WinExec 763754FF 5 Bytes JMP 002B00C4
.text C:\Windows\System32\svchost.exe[1144] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 009F0F9C
.text C:\Windows\System32\svchost.exe[1144] msvcrt.dll!system 77818B63 5 Bytes JMP 009F0027
.text C:\Windows\System32\svchost.exe[1144] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 009F000C
.text C:\Windows\System32\svchost.exe[1144] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 009F0FEF
.text C:\Windows\System32\svchost.exe[1144] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 009F0FB7
.text C:\Windows\System32\svchost.exe[1144] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 009F0FDE
.text C:\Windows\System32\svchost.exe[1144] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 00FD0FAF
.text C:\Windows\System32\svchost.exe[1144] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 00FD002C
.text C:\Windows\System32\svchost.exe[1144] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 00FD0000
.text C:\Windows\System32\svchost.exe[1144] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 00FD0051
.text C:\Windows\System32\svchost.exe[1144] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 00FD0076
.text C:\Windows\System32\svchost.exe[1144] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 00FD0011
.text C:\Windows\System32\svchost.exe[1144] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 00FD0FDB
.text C:\Windows\System32\svchost.exe[1144] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 00FD0FC0
.text C:\Windows\System32\svchost.exe[1144] WS2_32.dll!socket 767436D1 5 Bytes JMP 002C0000
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 016A0F58
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 016A0F69
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 016A0F18
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 016A00AF
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 016A0080
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 016A001E
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 016A0065
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 016A0039
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 016A0F8B
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 016A0054
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 016A0FB2
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 016A0F7A
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 016A00CA
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 016A0FDE
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 016A0FEF
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 016A0FCD
.text C:\Windows\System32\svchost.exe[1204] kernel32.dll!WinExec 763754FF 5 Bytes JMP 016A0F33
.text C:\Windows\System32\svchost.exe[1204] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 01860069
.text C:\Windows\System32\svchost.exe[1204] msvcrt.dll!system 77818B63 5 Bytes JMP 01860FDE
.text C:\Windows\System32\svchost.exe[1204] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 0186003A
.text C:\Windows\System32\svchost.exe[1204] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 01860000
.text C:\Windows\System32\svchost.exe[1204] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 01860FEF
.text C:\Windows\System32\svchost.exe[1204] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 0186001D
.text C:\Windows\System32\svchost.exe[1204] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 0188004A
.text C:\Windows\System32\svchost.exe[1204] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 0188002F
.text C:\Windows\System32\svchost.exe[1204] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 01880000
.text C:\Windows\System32\svchost.exe[1204] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 01880FA8
.text C:\Windows\System32\svchost.exe[1204] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 01880F97
.text C:\Windows\System32\svchost.exe[1204] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 01880FDE
.text C:\Windows\System32\svchost.exe[1204] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 01880FEF
.text C:\Windows\System32\svchost.exe[1204] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 01880FC3
.text C:\Windows\System32\svchost.exe[1204] WS2_32.dll!socket 767436D1 5 Bytes JMP 01710FEF
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 01150F54
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 011500A4
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 01150F17
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 01150F32
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 01150F80
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 0115001B
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 01150F9B
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 01150047
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 01150F6F
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 01150058
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 01150036
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 01150089
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 01150EFC
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 01150FEF
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 01150000
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 01150FD4
.text C:\Windows\system32\svchost.exe[1272] kernel32.dll!WinExec 763754FF 5 Bytes JMP 01150F43
.text C:\Windows\system32\svchost.exe[1272] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 0137002C
.text C:\Windows\system32\svchost.exe[1272] msvcrt.dll!system 77818B63 5 Bytes JMP 01370FA1
.text C:\Windows\system32\svchost.exe[1272] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 01370011
.text C:\Windows\system32\svchost.exe[1272] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 01370FEF
.text C:\Windows\system32\svchost.exe[1272] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 01370FB2
.text C:\Windows\system32\svchost.exe[1272] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 01370000
.text C:\Windows\system32\svchost.exe[1272] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 0138002F
.text C:\Windows\system32\svchost.exe[1272] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 01380F97
.text C:\Windows\system32\svchost.exe[1272] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 01380FEF
.text C:\Windows\system32\svchost.exe[1272] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 0138001E
.text C:\Windows\system32\svchost.exe[1272] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 01380040
.text C:\Windows\system32\svchost.exe[1272] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 01380FC3
.text C:\Windows\system32\svchost.exe[1272] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 01380FDE
.text C:\Windows\system32\svchost.exe[1272] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 01380FB2
.text C:\Windows\system32\svchost.exe[1272] WS2_32.dll!socket 767436D1 5 Bytes JMP 011E0FE5
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 00B90F46
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 00B90F57
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 00B900BB
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 00B90F24
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 00B90F7C
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 00B90FD4
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 00B9004A
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 00B90FA8
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 00B90071
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 00B90F8D
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 00B90FB9
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 00B9008C
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 00B900D6
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 00B90FE5
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 00B90000
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 00B90025
.text C:\Windows\system32\svchost.exe[1408] kernel32.dll!WinExec 763754FF 5 Bytes JMP 00B90F35
.text C:\Windows\system32\svchost.exe[1408] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 00BD002A
.text C:\Windows\system32\svchost.exe[1408] msvcrt.dll!system 77818B63 5 Bytes JMP 00BD0F9F
.text C:\Windows\system32\svchost.exe[1408] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 00BD0FC1
.text C:\Windows\system32\svchost.exe[1408] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 00BD0FE3
.text C:\Windows\system32\svchost.exe[1408] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 00BD0FB0
.text C:\Windows\system32\svchost.exe[1408] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 00BD0FD2
.text C:\Windows\system32\svchost.exe[1408] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 00D40FAF
.text C:\Windows\system32\svchost.exe[1408] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 00D40FDB
.text C:\Windows\system32\svchost.exe[1408] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 00D4000A
.text C:\Windows\system32\svchost.exe[1408] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 00D40FC0
.text C:\Windows\system32\svchost.exe[1408] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 00D40F9E
.text C:\Windows\system32\svchost.exe[1408] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 00D4002C
.text C:\Windows\system32\svchost.exe[1408] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 00D4001B
.text C:\Windows\system32\svchost.exe[1408] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 00D4003D
.text C:\Windows\system32\svchost.exe[1408] WS2_32.dll!socket 767436D1 5 Bytes JMP 00BA0FEF
.text C:\Windows\system32\svchost.exe[1408] WinInet.dll!InternetOpenA 769E0A4D 5 Bytes JMP 00BC0000
.text C:\Windows\system32\svchost.exe[1408] WinInet.dll!InternetOpenUrlA 769E2713 5 Bytes JMP 00BC0025
.text C:\Windows\system32\svchost.exe[1408] WinInet.dll!InternetOpenW 769E30C8 5 Bytes JMP 00BC0FE5
.text C:\Windows\system32\svchost.exe[1408] WinInet.dll!InternetOpenUrlW 76A38515 5 Bytes JMP 00BC0FD4
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 009A00A9
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 009A0098
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 009A0F12
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 009A0F2D
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 009A0F88
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 009A0FCA
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 009A0062
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 009A0051
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 009A007D
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 009A0FAF
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 009A0036
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 009A0F6D
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 009A0F01
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 009A0011
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 009A0000
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 009A0FE5
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!WinExec 763754FF 5 Bytes JMP 009A0F3E
.text C:\Windows\system32\svchost.exe[1708] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 009C004A
.text C:\Windows\system32\svchost.exe[1708] msvcrt.dll!system 77818B63 5 Bytes JMP 009C0FB5
.text C:\Windows\system32\svchost.exe[1708] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 009C0FC6
.text C:\Windows\system32\svchost.exe[1708] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 009C0000
.text C:\Windows\system32\svchost.exe[1708] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 009C001B
.text C:\Windows\system32\svchost.exe[1708] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 009C0FE3
.text C:\Windows\system32\svchost.exe[1708] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 009D0039
.text C:\Windows\system32\svchost.exe[1708] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 009D0014
.text C:\Windows\system32\svchost.exe[1708] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 009D0FE5
.text C:\Windows\system32\svchost.exe[1708] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 009D0F97
.text C:\Windows\system32\svchost.exe[1708] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 009D0F86
.text C:\Windows\system32\svchost.exe[1708] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 009D0FB9
.text C:\Windows\system32\svchost.exe[1708] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 009D0FD4
.text C:\Windows\system32\svchost.exe[1708] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 009D0FA8
.text C:\Windows\system32\svchost.exe[1708] WS2_32.dll!socket 767436D1 5 Bytes JMP 009B0000
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 003500E4
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 003500D3
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 00350F5E
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 00350F79
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 00350FA8
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 00350FEF
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 00350FB9
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 00350FD4
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 00350093
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 00350076
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 0035005B
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 003500AE
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 00350F4D
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 00350025
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 00350000
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 00350036
.text C:\Windows\system32\svchost.exe[1920] kernel32.dll!WinExec 763754FF 5 Bytes JMP 003500F5
.text C:\Windows\system32\svchost.exe[1920] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 009F0F9C
.text C:\Windows\system32\svchost.exe[1920] msvcrt.dll!system 77818B63 5 Bytes JMP 009F0FAD
.text C:\Windows\system32\svchost.exe[1920] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 009F0FC8
.text C:\Windows\system32\svchost.exe[1920] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 009F0000
.text C:\Windows\system32\svchost.exe[1920] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 009F001D
.text C:\Windows\system32\svchost.exe[1920] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 009F0FEF
.text C:\Windows\system32\svchost.exe[1920] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 00B90F86
.text C:\Windows\system32\svchost.exe[1920] ADVAPI32.dll!RegCreateKeyA 7788B8AE 1 Byte [E9]
.text C:\Windows\system32\svchost.exe[1920] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 00B90FB2
.text C:\Windows\system32\svchost.exe[1920] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 00B90FEF
.text C:\Windows\system32\svchost.exe[1920] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 00B90FA1
.text C:\Windows\system32\svchost.exe[1920] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 00B90F61
.text C:\Windows\system32\svchost.exe[1920] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 00B9001E
.text C:\Windows\system32\svchost.exe[1920] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 00B90FDE
.text C:\Windows\system32\svchost.exe[1920] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 00B90FC3
.text C:\Windows\system32\svchost.exe[1920] WS2_32.dll!socket 767436D1 5 Bytes JMP 009E0000
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 005D0091
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 005D0080
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 005D0F30
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 005D00C7
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 005D0065
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 005D0025
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 005D0F97
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 005D0FB9
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 005D0F70
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 005D0FA8
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 005D0040
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 005D0F5F
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 005D0F1F
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 005D0FD4
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 005D0FE5
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 005D000A
.text C:\Windows\system32\svchost.exe[2060] kernel32.dll!WinExec 763754FF 5 Bytes JMP 005D00AC
.text C:\Windows\system32\svchost.exe[2060] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 005E0F97
.text C:\Windows\system32\svchost.exe[2060] msvcrt.dll!system 77818B63 5 Bytes JMP 005E0FB2
.text C:\Windows\system32\svchost.exe[2060] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 005E0022
.text C:\Windows\system32\svchost.exe[2060] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 005E0000
.text C:\Windows\system32\svchost.exe[2060] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 005E0FC3
.text C:\Windows\system32\svchost.exe[2060] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 005E0011
.text C:\Windows\system32\svchost.exe[2060] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 005F0FC0
.text C:\Windows\system32\svchost.exe[2060] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 005F0047
.text C:\Windows\system32\svchost.exe[2060] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 005F0000
.text C:\Windows\system32\svchost.exe[2060] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 005F006C
.text C:\Windows\system32\svchost.exe[2060] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 005F0FAF
.text C:\Windows\system32\svchost.exe[2060] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 005F001B
.text C:\Windows\system32\svchost.exe[2060] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 005F0FEF
.text C:\Windows\system32\svchost.exe[2060] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 005F0036
.text c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe[2120] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 0041C1B0 c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee Proxy Service Module/McAfee, Inc.)
.text c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe[2120] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 0041C130 c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee Proxy Service Module/McAfee, Inc.)
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 003F0F24
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 003F006A
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 003F009D
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 003F008C
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 003F004F
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 003F0FC3
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 003F0F75
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 003F0F97
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 003F0F5A
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 003F0F86
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 003F0FA8
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 003F0F3F
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 003F00AE
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 003F000A
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 003F0FEF
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 003F0FDE
.text C:\Windows\system32\svchost.exe[2600] kernel32.dll!WinExec 763754FF 5 Bytes JMP 003F007B
.text C:\Windows\system32\svchost.exe[2600] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 00890F92
.text C:\Windows\system32\svchost.exe[2600] msvcrt.dll!system 77818B63 5 Bytes JMP 0089001D
.text C:\Windows\system32\svchost.exe[2600] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 00890FD2
.text C:\Windows\system32\svchost.exe[2600] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 00890000
.text C:\Windows\system32\svchost.exe[2600] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 00890FB7
.text C:\Windows\system32\svchost.exe[2600] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 00890FE3
.text C:\Windows\system32\svchost.exe[2600] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 008A006C
.text C:\Windows\system32\svchost.exe[2600] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 008A0040
.text C:\Windows\system32\svchost.exe[2600] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 008A0FEF
.text C:\Windows\system32\svchost.exe[2600] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 008A005B
.text C:\Windows\system32\svchost.exe[2600] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 008A0FAF
.text C:\Windows\system32\svchost.exe[2600] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 008A0FD4
.text C:\Windows\system32\svchost.exe[2600] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 008A0000
.text C:\Windows\system32\svchost.exe[2600] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 008A0025
.text C:\Windows\system32\svchost.exe[2600] WS2_32.dll!socket 767436D1 5 Bytes JMP 00400000
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 008B007F
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 008B0064
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 008B00A4
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 008B0F0D
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 008B0F4D
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 008B0000
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 008B0F5E
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 008B0F94
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 008B0038
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 008B0F6F
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 008B001B
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 008B0049
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 008B00B5
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 008B0FCA
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 008B0FE5
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 008B0FAF
.text C:\Windows\system32\svchost.exe[2712] kernel32.dll!WinExec 763754FF 5 Bytes JMP 008B0F1E
.text C:\Windows\system32\svchost.exe[2712] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 008E0069
.text C:\Windows\system32\svchost.exe[2712] msvcrt.dll!system 77818B63 5 Bytes JMP 008E0044
.text C:\Windows\system32\svchost.exe[2712] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 008E0022
.text C:\Windows\system32\svchost.exe[2712] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 008E0000
.text C:\Windows\system32\svchost.exe[2712] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 008E0033
.text C:\Windows\system32\svchost.exe[2712] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 008E0011
.text C:\Windows\system32\svchost.exe[2712] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 008F0F94
.text C:\Windows\system32\svchost.exe[2712] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 008F0036
.text C:\Windows\system32\svchost.exe[2712] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 008F000A
.text C:\Windows\system32\svchost.exe[2712] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 008F0FAF
.text C:\Windows\system32\svchost.exe[2712] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 008F0F83
.text C:\Windows\system32\svchost.exe[2712] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 008F0FD4
.text C:\Windows\system32\svchost.exe[2712] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 008F0FE5
.text C:\Windows\system32\svchost.exe[2712] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 008F001B
.text C:\Windows\system32\svchost.exe[2712] WS2_32.dll!socket 767436D1 5 Bytes JMP 008C0FEF
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 000500BB
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 000500A0
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 00050F3F
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 000500D6
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 00050FA1
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 00050014
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 0005006F
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 00050039
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 00050F90
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 00050054
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 00050FB2
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 00050F75
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 00050F24
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 00050FD4
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 00050FE5
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 00050FC3
.text C:\Windows\System32\svchost.exe[2996] kernel32.dll!WinExec 763754FF 5 Bytes JMP 00050F64
.text C:\Windows\System32\svchost.exe[2996] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 0006004C
.text C:\Windows\System32\svchost.exe[2996] msvcrt.dll!system 77818B63 5 Bytes JMP 00060FC1
.text C:\Windows\System32\svchost.exe[2996] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 00060FD2
.text C:\Windows\System32\svchost.exe[2996] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 00060000
.text C:\Windows\System32\svchost.exe[2996] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 00060027
.text C:\Windows\System32\svchost.exe[2996] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 00060FE3
.text C:\Windows\System32\svchost.exe[2996] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 00070040
.text C:\Windows\System32\svchost.exe[2996] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 00070FB9
.text C:\Windows\System32\svchost.exe[2996] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 00070FEF
.text C:\Windows\System32\svchost.exe[2996] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 00070F9E
.text C:\Windows\System32\svchost.exe[2996] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 0007005B
.text C:\Windows\System32\svchost.exe[2996] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 00070025
.text C:\Windows\System32\svchost.exe[2996] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 00070014
.text C:\Windows\System32\svchost.exe[2996] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 00070FD4
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 0015009D
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 00150F61
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 001500B8
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 00150F2B
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 00150067
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 00150025
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 00150F83
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 00150FB9
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!VirtualProtectEx 76308D7E 1 Byte [E9]
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 00150082
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 00150F94
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 00150036
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 00150F72
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 001500C9
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 00150FD4
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 00150FE5
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 0015000A
.text C:\Windows\system32\DllHost.exe[3012] kernel32.dll!WinExec 763754FF 5 Bytes JMP 00150F3C
.text C:\Windows\system32\DllHost.exe[3012] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 00160FA1
.text C:\Windows\system32\DllHost.exe[3012] msvcrt.dll!system 77818B63 5 Bytes JMP 00160FBC
.text C:\Windows\system32\DllHost.exe[3012] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 00160011
.text C:\Windows\system32\DllHost.exe[3012] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 00160000
.text C:\Windows\system32\DllHost.exe[3012] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 0016002C
.text C:\Windows\system32\DllHost.exe[3012] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 00160FE3
.text C:\Windows\system32\DllHost.exe[3012] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 00300F94
.text C:\Windows\system32\DllHost.exe[3012] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 00300FC0
.text C:\Windows\system32\DllHost.exe[3012] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 00300000
.text C:\Windows\system32\DllHost.exe[3012] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 00300FA5
.text C:\Windows\system32\DllHost.exe[3012] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 00300F83
.text C:\Windows\system32\DllHost.exe[3012] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 0030001B
.text C:\Windows\system32\DllHost.exe[3012] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 00300FE5
.text C:\Windows\system32\DllHost.exe[3012] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 0030002C
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 00010F29
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 0001006F
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 00010F04
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 0001009B
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 00010F4B
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 00010FB9
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 00010F66
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 00010FA8
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 00010F3A
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 00010F8D
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 0001002F
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 00010054
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 00010EE9
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 00010FDE
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 00010FEF
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 0001000A
.text C:\Windows\system32\wuauclt.exe[3360] kernel32.dll!WinExec 763754FF 5 Bytes JMP 0001008A
.text C:\Windows\system32\wuauclt.exe[3360] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 00060075
.text C:\Windows\system32\wuauclt.exe[3360] msvcrt.dll!system 77818B63 5 Bytes JMP 00060064
.text C:\Windows\system32\wuauclt.exe[3360] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 0006002E
.text C:\Windows\system32\wuauclt.exe[3360] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 00060000
.text C:\Windows\system32\wuauclt.exe[3360] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 00060049
.text C:\Windows\system32\wuauclt.exe[3360] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 00060011
.text C:\Windows\system32\wuauclt.exe[3360] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 00070FD1
.text C:\Windows\system32\wuauclt.exe[3360] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 0007004E
.text C:\Windows\system32\wuauclt.exe[3360] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 00070000
.text C:\Windows\system32\wuauclt.exe[3360] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 00070073
.text C:\Windows\system32\wuauclt.exe[3360] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 00070FC0
.text C:\Windows\system32\wuauclt.exe[3360] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 00070022
.text C:\Windows\system32\wuauclt.exe[3360] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 00070011
.text C:\Windows\system32\wuauclt.exe[3360] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 0007003D
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 001B0F23
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 001B0F48
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 001B008E
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 001B0EF7
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 001B0F6D
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 001B0FDB
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 001B0051
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 001B0FAF
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 001B0062
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 001B0F94
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 001B0FCA
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 001B0073
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 001B0EDC
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 001B001B
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 001B000A
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 001B0036
.text C:\Windows\system32\DllHost.exe[3752] kernel32.dll!WinExec 763754FF 5 Bytes JMP 001B0F12
.text C:\Windows\system32\DllHost.exe[3752] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 001C0FB7
.text C:\Windows\system32\DllHost.exe[3752] msvcrt.dll!system 77818B63 5 Bytes JMP 001C0FC8
.text C:\Windows\system32\DllHost.exe[3752] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 001C0FE3
.text C:\Windows\system32\DllHost.exe[3752] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 001C0000
.text C:\Windows\system32\DllHost.exe[3752] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 001C0038
.text C:\Windows\system32\DllHost.exe[3752] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 001C001D
.text C:\Windows\system32\DllHost.exe[3752] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 00260F7F
.text C:\Windows\system32\DllHost.exe[3752] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 00260FA1
.text C:\Windows\system32\DllHost.exe[3752] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 00260FE5
.text C:\Windows\system32\DllHost.exe[3752] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 00260F90
.text C:\Windows\system32\DllHost.exe[3752] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 0026003C
.text C:\Windows\system32\DllHost.exe[3752] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 00260FC3
.text C:\Windows\system32\DllHost.exe[3752] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 00260FD4
.text C:\Windows\system32\DllHost.exe[3752] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 00260FB2
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 00010F4D
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 00010093
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 000100E4
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 000100C9
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 00010F68
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 00010FCA
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 00010F79
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 00010F8A
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 0001005D
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 00010036
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 00010FA5
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 00010082
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 000100F5
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 00010000
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 00010FE5
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 00010011
.text C:\Windows\System32\svchost.exe[3912] kernel32.dll!WinExec 763754FF 5 Bytes JMP 000100A4
.text C:\Windows\System32\svchost.exe[3912] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 00050FB9
.text C:\Windows\System32\svchost.exe[3912] msvcrt.dll!system 77818B63 5 Bytes JMP 00050044
.text C:\Windows\System32\svchost.exe[3912] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 00050033
.text C:\Windows\System32\svchost.exe[3912] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 00050000
.text C:\Windows\System32\svchost.exe[3912] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 00050FD4
.text C:\Windows\System32\svchost.exe[3912] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 00050FEF
.text C:\Windows\System32\svchost.exe[3912] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 0006003D
.text C:\Windows\System32\svchost.exe[3912] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 00060022
.text C:\Windows\System32\svchost.exe[3912] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 00060FE5
.text C:\Windows\System32\svchost.exe[3912] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 00060F9B
.text C:\Windows\System32\svchost.exe[3912] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 00060058
.text C:\Windows\System32\svchost.exe[3912] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 00060011
.text C:\Windows\System32\svchost.exe[3912] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 00060000
.text C:\Windows\System32\svchost.exe[3912] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 00060FB6
.text C:\Windows\System32\svchost.exe[3912] WS2_32.dll!socket 767436D1 5 Bytes JMP 00080FEF
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!GetStartupInfoW 762E1929 5 Bytes JMP 00010F41
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!GetStartupInfoA 762E19C9 5 Bytes JMP 00010091
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!CreateProcessW 762E1C01 5 Bytes JMP 000100B3
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!CreateProcessA 762E1C36 5 Bytes JMP 000100A2
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!VirtualProtect 762E1DD1 5 Bytes JMP 0001004A
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!CreateNamedPipeW 762E5C44 5 Bytes JMP 00010FC3
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!LoadLibraryExW 763030C3 5 Bytes JMP 00010F70
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!LoadLibraryW 7630361F 5 Bytes JMP 00010F8D
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!VirtualProtectEx 76308D7E 5 Bytes JMP 00010065
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!LoadLibraryExA 76309469 5 Bytes JMP 0001002F
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!LoadLibraryA 76309491 5 Bytes JMP 00010F9E
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!CreatePipe 76310284 5 Bytes JMP 00010076
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!GetProcAddress 7632B8B6 5 Bytes JMP 000100CE
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!CreateFileW 7632CC4E 5 Bytes JMP 0001000A
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!CreateFileA 7632CF71 5 Bytes JMP 00010FEF
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!CreateNamedPipeA 7637430E 5 Bytes JMP 00010FD4
.text C:\Windows\Explorer.EXE[4508] kernel32.dll!WinExec 763754FF 5 Bytes JMP 00010F30
.text C:\Windows\Explorer.EXE[4508] ADVAPI32.dll!RegCreateKeyExA 7788B5E7 5 Bytes JMP 0005005B
.text C:\Windows\Explorer.EXE[4508] ADVAPI32.dll!RegCreateKeyA 7788B8AE 5 Bytes JMP 00050FAF
.text C:\Windows\Explorer.EXE[4508] ADVAPI32.dll!RegOpenKeyA 77890BF5 5 Bytes JMP 00050FEF
.text C:\Windows\Explorer.EXE[4508] ADVAPI32.dll!RegCreateKeyW 7789B83D 5 Bytes JMP 00050036
.text C:\Windows\Explorer.EXE[4508] ADVAPI32.dll!RegCreateKeyExW 7789BCE1 5 Bytes JMP 00050F9E
.text C:\Windows\Explorer.EXE[4508] ADVAPI32.dll!RegOpenKeyExA 7789D4E8 5 Bytes JMP 00050014
.text C:\Windows\Explorer.EXE[4508] ADVAPI32.dll!RegOpenKeyW 778A3CB0 5 Bytes JMP 00050FD4
.text C:\Windows\Explorer.EXE[4508] ADVAPI32.dll!RegOpenKeyExW 778AF09D 5 Bytes JMP 00050025
.text C:\Windows\Explorer.EXE[4508] msvcrt.dll!_wsystem 77818A47 5 Bytes JMP 00060FB2
.text C:\Windows\Explorer.EXE[4508] msvcrt.dll!system 77818B63 5 Bytes JMP 0006003D
.text C:\Windows\Explorer.EXE[4508] msvcrt.dll!_creat 7781C6F1 5 Bytes JMP 00060FD7
.text C:\Windows\Explorer.EXE[4508] msvcrt.dll!_open 7781DA7E 5 Bytes JMP 00060000
.text C:\Windows\Explorer.EXE[4508] msvcrt.dll!_wcreat 7781DC9E 5 Bytes JMP 00060022
.text C:\Windows\Explorer.EXE[4508] msvcrt.dll!_wopen 7781DE79 5 Bytes JMP 00060011
.text C:\Windows\Explorer.EXE[4508] WS2_32.dll!socket 767436D1 5 Bytes JMP 02850FE5
.text C:\Windows\Explorer.EXE[4508] WININET.dll!InternetOpenA 769E0A4D 5 Bytes JMP 02EF000A
.text C:\Windows\Explorer.EXE[4508] WININET.dll!InternetOpenUrlA 769E2713 5 Bytes JMP 02EF0036
.text C:\Windows\Explorer.EXE[4508] WININET.dll!InternetOpenW 769E30C8 5 Bytes JMP 02EF001B
.text C:\Windows\Explorer.EXE[4508] WININET.dll!InternetOpenUrlW 76A38515 5 Bytes JMP 02EF0051
.text C:\Program Files\Internet Explorer\ieuser.exe[5356] ntdll.dll!NtClose 77997BB8 5 Bytes JMP 1003DF40 C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll (Data Manager/MusicLab, LLC)
.text C:\Program Files\Internet Explorer\ieuser.exe[5356] ntdll.dll!NtCreateKey 77997CB8 5 Bytes JMP 1003DEC0 C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll (Data Manager/MusicLab, LLC)
.text C:\Program Files\Internet Explorer\ieuser.exe[5356] ntdll.dll!NtOpenKey 77998488 5 Bytes JMP 1003DEF0 C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll (Data Manager/MusicLab, LLC)
.text C:\Program Files\Internet Explorer\ieuser.exe[5356] ntdll.dll!NtQueryValueKey 77998878 5 Bytes JMP 1003DE60 C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll (Data Manager/MusicLab, LLC)
.text C:\Program Files\Internet Explorer\ieuser.exe[5356] ntdll.dll!NtSetValueKey 77998CF8 5 Bytes JMP 1003DE90 C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll (Data Manager/MusicLab, LLC)
|
|
16.08.2011, 14:57
| #4 |
| | Sehr hohe CPU Auslastung, obwohl ich kaum was mache Hier die Extras: Code:
ATTFilter OTL Extras logfile created on: 16.08.2011 15:35:11 - Run 1
OTL by OldTimer - Version 3.2.26.4 Folder = C:\Users\-SchwarzesBlut-\Downloads
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,75 Gb Total Physical Memory | 1,76 Gb Available Physical Memory | 63,98% Memory free
5,50 Gb Paging File | 4,47 Gb Available in Paging File | 81,31% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 246,70 Gb Free Space | 82,79% Space Free | Partition Type: NTFS
Computer Name: SCHWARZESBLUT | User Name: -SchwarzesBlut- | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"N360" = Norton 360
"NVIDIA Drivers" = NVIDIA Drivers
"SAM3" = SAM Broadcaster (remove only)
"TeamViewer 6" = TeamViewer 6
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"TeamSpeak 3 Client" = TeamSpeak 3 Client
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 11.08.2011 01:44:29 | Computer Name = SchwarzesBlut | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".
Die
abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 11.08.2011 01:44:30 | Computer Name = SchwarzesBlut | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".
Die abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 11.08.2011 01:44:30 | Computer Name = SchwarzesBlut | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".
Die
abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 11.08.2011 01:44:32 | Computer Name = SchwarzesBlut | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".
Die
abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 11.08.2011 01:44:34 | Computer Name = SchwarzesBlut | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".
Die
abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 11.08.2011 01:45:27 | Computer Name = SchwarzesBlut | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".
Die
abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 11.08.2011 01:45:28 | Computer Name = SchwarzesBlut | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".
Die
abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 11.08.2011 01:47:19 | Computer Name = SchwarzesBlut | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".
Die
abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 11.08.2011 09:56:56 | Computer Name = SchwarzesBlut | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Defender.exe, Version: 2.7.10071.1,
Zeitstempel: 0x4b79642a Name des fehlerhaften Moduls: Defender.exe, Version: 2.7.10071.1,
Zeitstempel: 0x4b79642a Ausnahmecode: 0xc0000005 Fehleroffset: 0x000ec428 ID des fehlerhaften
Prozesses: 0xa18 Startzeit der fehlerhaften Anwendung: 0x01cc582e6fbce4e0 Pfad der
fehlerhaften Anwendung: C:\Program Files\T-Home\Dialerschutz-Software\Defender.exe
Pfad
des fehlerhaften Moduls: C:\Program Files\T-Home\Dialerschutz-Software\Defender.exe
Berichtskennung:
c60d5be0-c421-11e0-9c99-001f16e0f818
Error - 11.08.2011 09:57:42 | Computer Name = SchwarzesBlut | Source = VSS | ID = 8194
Description =
[ System Events ]
Error - 08.08.2011 01:18:41 | Computer Name = SchwarzesBlut | Source = NetBT | ID = 4311
Description = Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht
erstellt werden konnte. Verwenden Sie die Zeichenfolge "001F16E0F818", um die Schnittstelle
zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse
der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique
Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse
herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann
stellt die Zeichenfolge einen Clustergerätenamen dar.
Error - 08.08.2011 01:18:41 | Computer Name = SchwarzesBlut | Source = NetBT | ID = 4311
Description = Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht
erstellt werden konnte. Verwenden Sie die Zeichenfolge "001F16E0F818", um die Schnittstelle
zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique
Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse
herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann
stellt die Zeichenfolge einen Clustergerätenamen dar.
Error - 09.08.2011 06:44:36 | Computer Name = SchwarzesBlut | Source = NetBT | ID = 4311
Description = Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht
erstellt werden konnte. Verwenden Sie die Zeichenfolge "001F16E0F818", um die Schnittstelle
zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse
der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique
Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse
herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann
stellt die Zeichenfolge einen Clustergerätenamen dar.
Error - 09.08.2011 06:44:36 | Computer Name = SchwarzesBlut | Source = NetBT | ID = 4311
Description = Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht
erstellt werden konnte. Verwenden Sie die Zeichenfolge "001F16E0F818", um die Schnittstelle
zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse
der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique
Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse
herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann
stellt die Zeichenfolge einen Clustergerätenamen dar.
Error - 10.08.2011 10:08:03 | Computer Name = SchwarzesBlut | Source = NetBT | ID = 4311
Description = Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht
erstellt werden konnte. Verwenden Sie die Zeichenfolge "001F16E0F818", um die Schnittstelle
zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse
der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique
Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse
herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann
stellt die Zeichenfolge einen Clustergerätenamen dar.
Error - 10.08.2011 10:08:03 | Computer Name = SchwarzesBlut | Source = NetBT | ID = 4311
Description = Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht
erstellt werden konnte. Verwenden Sie die Zeichenfolge "001F16E0F818", um die Schnittstelle
zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse
der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique
Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse
herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann
stellt die Zeichenfolge einen Clustergerätenamen dar.
Error - 11.08.2011 01:36:54 | Computer Name = SchwarzesBlut | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?10.?08.?2011 um 22:53:26 unerwartet heruntergefahren.
Error - 11.08.2011 01:36:38 | Computer Name = SchwarzesBlut | Source = NetBT | ID = 4311
Description = Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht
erstellt werden konnte. Verwenden Sie die Zeichenfolge "001F16E0F818", um die Schnittstelle
zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse
der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique
Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse
herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann
stellt die Zeichenfolge einen Clustergerätenamen dar.
Error - 11.08.2011 01:36:38 | Computer Name = SchwarzesBlut | Source = NetBT | ID = 4311
Description = Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht
erstellt werden konnte. Verwenden Sie die Zeichenfolge "001F16E0F818", um die Schnittstelle
zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse
der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique
Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse
herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann
stellt die Zeichenfolge einen Clustergerätenamen dar.
Error - 13.08.2011 13:36:58 | Computer Name = SchwarzesBlut | Source = DCOM | ID = 10010
Description
|
|
16.08.2011, 15:03
| #5 |
| | Sehr hohe CPU Auslastung, obwohl ich kaum was mache CCleaner habe ich sowieso auf dem Laptop hier gehabt! Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 07.08.2011 6,00MB 10.3.181.34
Adobe Reader X (10.1.0) - Deutsch Adobe Systems Incorporated 23.06.2011 118,4MB 10.1.0
CCleaner Piriform 23.07.2011 3.08
Google Chrome Google Inc. 21.06.2011 13.0.782.112
ICQ7.5 ICQ 30.06.2011 7.5
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2011 38,8MB 4.0.30319
Microsoft Silverlight Microsoft Corporation 24.07.2011 40,4MB 4.0.60531.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.06.2011 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 24.07.2011 0,59MB 9.0.30729.6161
MSI to redistribute MS VS2005 CRT libraries The Firebird Project 29.07.2011 1,77MB 8.0.50727.42
Norton 360 Symantec Corporation 07.08.2011 5.1.0.29
NVIDIA Drivers NVIDIA Corporation 23.06.2011 1.5
SAM Broadcaster (remove only) 29.07.2011
Spybot - Search & Destroy Safer Networking Limited 14.08.2011 1.6.2
TeamSpeak 3 Client TeamSpeak Systems GmbH 23.07.2011
TeamViewer 6 TeamViewer GmbH 23.07.2011 6.0.10722
Windows Live Essentials Microsoft Corporation 24.07.2011 15.4.3538.0513
WinRAR 4.01 (32-Bit) win.rar GmbH 23.07.2011 4.01.0
|
|
16.08.2011, 16:44
| #6 |
| /// Helfer-Team | Sehr hohe CPU Auslastung, obwohl ich kaum was mache OTL.txt - fehlt noch, bitte nachreichen!
__________________ --> Sehr hohe CPU Auslastung, obwohl ich kaum was mache |
|
16.08.2011, 16:58
| #7 |
| | Sehr hohe CPU Auslastung, obwohl ich kaum was mache ui sorry Code:
ATTFilter OTL logfile created on: 16.08.2011 15:35:11 - Run 1 OTL by OldTimer - Version 3.2.26.4 Folder = C:\Users\-SchwarzesBlut-\Downloads Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,75 Gb Total Physical Memory | 1,76 Gb Available Physical Memory | 63,98% Memory free 5,50 Gb Paging File | 4,47 Gb Available in Paging File | 81,31% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 297,99 Gb Total Space | 246,70 Gb Free Space | 82,79% Space Free | Partition Type: NTFS Computer Name: SCHWARZESBLUT | User Name: -SchwarzesBlut- | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\-SchwarzesBlut-\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Programme\Norton 360\Engine\5.1.0.29\ccsvchst.exe (Symantec Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.) ========== Modules (No Company Name) ========== MOD - C:\Users\-SchwarzesBlut-\AppData\Local\Google\Chrome\Application\13.0.782.112\ppGoogleNaClPluginChrome.dll () MOD - C:\Users\-SchwarzesBlut-\AppData\Local\Google\Chrome\Application\13.0.782.112\pdf.dll () MOD - C:\Users\-SchwarzesBlut-\AppData\Local\Google\Chrome\Application\13.0.782.112\libglesv2.dll () MOD - C:\Users\-SchwarzesBlut-\AppData\Local\Google\Chrome\Application\13.0.782.112\libegl.dll () MOD - C:\Users\-SchwarzesBlut-\AppData\Local\Google\Chrome\Application\13.0.782.112\avutil-50.dll () MOD - C:\Users\-SchwarzesBlut-\AppData\Local\Google\Chrome\Application\13.0.782.112\avformat-52.dll () MOD - C:\Users\-SchwarzesBlut-\AppData\Local\Google\Chrome\Application\13.0.782.112\avcodec-52.dll () MOD - C:\Users\-SchwarzesBlut-\AppData\Local\Google\Chrome\Application\13.0.782.112\gcswf32.dll () MOD - C:\Users\-SCHWA~1\AppData\Local\Google\Chrome\APPLIC~1\130782~1.112\gcswf32.dll () ========== Win32 Services (SafeList) ========== SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (N360) -- C:\Program Files\Norton 360\Engine\5.1.0.29\ccSvcHst.exe (Symantec Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (SBSDWSCService) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.) ========== Driver Services (SafeList) ========== DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110815.034\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110815.034\NAVENG.SYS (Symantec Corporation) DRV - (SymEvent) -- C:\Windows\System32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (eeCtrl) -- C:\Programme\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (EraserUtilRebootDrv) -- C:\Programme\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation) DRV - (IDSVix86) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20110815.030\IDSvix86.sys (Symantec Corporation) DRV - (BHDrvx86) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20110812.001\BHDrvx86.sys (Symantec Corporation) DRV - (SymNetS) -- C:\Windows\System32\Drivers\N360\0501000.01D\SYMNETS.SYS (Symantec Corporation) DRV - (SRTSP) -- C:\Windows\System32\Drivers\N360\0501000.01D\SRTSP.SYS (Symantec Corporation) DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\Windows\system32\drivers\N360\0501000.01D\SRTSPX.SYS (Symantec Corporation) DRV - (SymEFA) -- C:\Windows\system32\drivers\N360\0501000.01D\SYMEFA.SYS (Symantec Corporation) DRV - (SymDS) -- C:\Windows\system32\drivers\N360\0501000.01D\SYMDS.SYS (Symantec Corporation) DRV - (SymIRON) -- C:\Windows\system32\drivers\N360\0501000.01D\Ironx86.SYS (Symantec Corporation) DRV - (SipIMNDI) -- C:\Windows\System32\drivers\SipIMNDI.sys (T-Systems International GmbH) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation) DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 60 B7 E7 C0 B9 30 CC 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\-SchwarzesBlut-\AppData\Local\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\-SchwarzesBlut-\AppData\Local\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\IPSFFPlgn\ [2011.08.11 07:38:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\coFFPlgn_2011_7_0_8 [2011.08.16 15:03:22 | 000,000,000 | ---D | M] O1 HOSTS File: ([2011.08.16 00:32:47 | 000,436,434 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 123fporn.info O1 - Hosts: 15019 more lines... O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\5.1.0.29\coieplg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\5.1.0.29\ips\ipsbho.dll (Symantec Corporation) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\5.1.0.29\coieplg.dll (Symantec Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O13 - gopher Prefix: missing O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.15 21:10:45 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2011.08.15 20:50:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy [2011.08.15 20:50:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2011.08.15 20:50:50 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy [2011.08.15 14:43:44 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{71465EDE-D6D2-4440-A2CE-2AFCBA07798F} [2011.08.15 14:43:34 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{5F04E09A-2001-4446-AB45-F421E7F5F88E} [2011.08.14 10:21:55 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{8EAC7273-0CB3-4359-BA38-FC2F69ABD087} [2011.08.14 10:21:42 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{44E7E797-2820-410A-AB2C-67A9529751AC} [2011.08.13 22:21:16 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{F1B3544B-225A-47F8-8E5F-C71215177EF7} [2011.08.13 22:21:03 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{F757EAE7-DDC4-4A20-817F-4D9D92BEE418} [2011.08.13 10:20:30 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{310B1F38-C137-4A64-89C1-07D3A0E2ED66} [2011.08.13 10:20:18 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{61E7F08B-0209-4D84-87C2-74FE2D9D60B8} [2011.08.12 20:17:47 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{76F6F492-70AD-4591-A28C-CB05847DFFF0} [2011.08.12 20:17:36 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{F4A35A10-C87C-4B97-9D8A-D81DAD0E88D5} [2011.08.12 07:45:00 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{3C5BDDDD-592F-48C2-A302-64855C72FA73} [2011.08.12 07:44:48 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{472D3EEC-C74C-458A-B9F2-6312C2199BC4} [2011.08.11 19:39:25 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{2BC14A13-DD9C-49B4-9FD7-AD7B152AED99} [2011.08.11 19:39:12 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{25D71E6C-D4E4-4B42-8F8F-5D1CEA21363A} [2011.08.11 07:38:33 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{6A3F92FB-1542-4B55-8A99-958CF2A5BD17} [2011.08.11 07:38:15 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{FEBC45AD-4ECB-4AAB-95BA-60F72D56F763} [2011.08.10 13:16:20 | 003,957,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2011.08.10 13:16:19 | 003,902,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2011.08.10 13:16:05 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2011.08.10 13:16:05 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011.08.10 13:16:05 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2011.08.10 13:16:05 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2011.08.10 13:16:05 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2011.08.10 13:16:05 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2011.08.10 13:16:05 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2011.08.10 13:16:05 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2011.08.10 13:16:05 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011.08.10 13:16:05 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll [2011.08.10 13:16:05 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2011.08.10 13:16:04 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2011.08.10 13:15:59 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe [2011.08.10 13:15:59 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll [2011.08.10 13:15:58 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll [2011.08.10 13:15:58 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll [2011.08.10 13:15:58 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll [2011.08.10 13:15:58 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll [2011.08.10 13:15:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll [2011.08.10 13:15:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll [2011.08.10 13:15:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll [2011.08.10 13:15:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll [2011.08.10 13:15:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll [2011.08.10 13:15:57 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll [2011.08.10 13:15:57 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll [2011.08.10 13:15:57 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll [2011.08.10 13:15:55 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbcjt32.dll [2011.08.10 13:15:55 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccp32.dll [2011.08.10 13:15:55 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccu32.dll [2011.08.10 13:15:55 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccr32.dll [2011.08.10 13:15:54 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbctrac.dll [2011.08.10 13:09:43 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{F4747E92-4260-4B4F-ACFB-06CD89A4162A} [2011.08.10 13:09:13 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{3C4BBA55-79C7-454B-967D-43499F8F129F} [2011.08.10 07:37:44 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{81F5F85A-D9F3-4E1C-A91B-1FB924ABB4B5} [2011.08.10 07:37:31 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{A6655295-AA76-48F6-8B4D-9CB865AFFBF4} [2011.08.09 20:45:44 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\Documents\ICQ [2011.08.09 17:14:57 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\Documents\Meine empfangenen Dateien [2011.08.09 16:41:46 | 000,744,568 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\0501000.01D\symefa.sys [2011.08.09 16:41:46 | 000,516,216 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\0501000.01D\srtsp.sys [2011.08.09 16:41:46 | 000,340,088 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\0501000.01D\symds.sys [2011.08.09 16:41:46 | 000,299,640 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\0501000.01D\symnets.sys [2011.08.09 16:41:46 | 000,136,312 | R--- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\0501000.01D\ironx86.sys [2011.08.09 16:41:46 | 000,050,168 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\0501000.01D\srtspx.sys [2011.08.09 16:41:22 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\N360\0501000.01D [2011.08.09 12:46:05 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{14991B8C-A524-4FAB-A641-8F8BA9E0E6DB} [2011.08.09 12:45:50 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{955F5FA9-D8CE-409F-A7DC-66CE1C6EBC13} [2011.08.08 19:19:53 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.08.08 19:19:53 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed [2011.08.08 18:56:11 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{236C0F46-82B3-4FEE-8DF3-FBB4CA5F29FF} [2011.08.08 18:55:45 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{78A625D1-0C9F-4967-8C4D-22D681DBD571} [2011.08.08 18:52:37 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE [2011.08.08 18:52:34 | 000,126,584 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\SYMEVENT.SYS [2011.08.08 18:52:34 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Symantec Shared [2011.08.08 18:52:34 | 000,000,000 | ---D | C] -- C:\Program Files\Symantec [2011.08.08 18:52:15 | 000,106,928 | ---- | C] (GEAR Software Inc.) -- C:\Windows\System32\GEARAspi.dll [2011.08.08 18:52:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\N360 [2011.08.08 18:51:59 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360 [2011.08.08 18:51:59 | 000,000,000 | ---D | C] -- C:\Program Files\Norton 360 [2011.08.08 18:51:53 | 000,000,000 | ---D | C] -- C:\Program Files\NortonInstaller [2011.08.08 07:19:37 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{D7E4C236-FD52-40C8-B8B2-0703520E7F0E} [2011.08.08 07:19:26 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{0D3950BD-09D8-4E51-AC53-E575FD27850D} [2011.08.07 19:40:43 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\CrashDumps [2011.08.07 19:32:07 | 000,024,352 | ---- | C] (T-Systems International GmbH) -- C:\Windows\System32\drivers\SipIMNDI.sys [2011.08.07 15:46:15 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{DDE713F8-60BB-4E93-9802-706A0F019CDD} [2011.08.07 15:46:01 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{5C071188-6C68-489D-BDD0-E0CC78566405} [2011.08.07 11:16:29 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{D724F1C2-71AA-4B2B-A09A-6CAF69792F88} [2011.08.07 11:16:18 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{62B6A4FE-FAFD-4FB3-86AE-BE22F93B5D1B} [2011.08.01 09:02:24 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{4C538F0A-899E-4EF4-9D8E-3A0A0F12DD6E} [2011.07.30 19:15:57 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SAM Broadcaster [2011.07.30 19:15:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAM Broadcaster [2011.07.30 19:15:50 | 000,000,000 | ---D | C] -- C:\Program Files\SpacialAudio [2011.07.30 19:15:50 | 000,000,000 | ---D | C] -- C:\ProgramData\firebird [2011.07.30 19:15:35 | 000,000,000 | ---D | C] -- C:\Program Files\Firebird [2011.07.30 10:31:05 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{1CF0AAE8-EA31-450E-ABDE-904C9F376020} [2011.07.29 22:18:48 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Roaming\Skype [2011.07.29 22:18:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype [2011.07.29 09:43:17 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{C7C37057-A382-4073-A84C-8EE287E5A117} [2011.07.27 10:26:46 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{4B63E05E-8EDF-4793-812B-CB8FC0B2E5D0} [2011.07.27 10:26:45 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{A1E9F4A7-5EAA-4ABE-8E56-4BEAC3EAD90B} [2011.07.26 10:11:54 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{D9C52188-01B5-45D3-AA89-64C5054C0739} [2011.07.25 09:58:21 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{E393949E-1C1D-461C-B2FE-B3BFD586F2DA} [2011.07.24 21:57:57 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\{D0E1CC8B-D3A5-423F-8FC8-3546533C554E} [2011.07.24 21:57:43 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\Tracing [2011.07.24 21:45:34 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH [2011.07.24 21:44:30 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live [2011.07.24 21:43:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight [2011.07.24 21:43:02 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight [2011.07.24 21:38:49 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\Windows Live [2011.07.24 21:38:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Windows Live [2011.07.24 20:53:18 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Roaming\WinRAR [2011.07.24 20:53:17 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR [2011.07.24 20:53:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR [2011.07.24 20:53:05 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR [2011.07.24 19:53:58 | 000,000,000 | ---D | C] -- C:\Program Files\TeamViewer [2011.07.24 19:42:37 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Roaming\ts3overlay [2011.07.24 19:41:21 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Roaming\TS3Client [2011.07.24 19:40:36 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client [2011.07.24 19:40:31 | 000,000,000 | ---D | C] -- C:\Users\-SchwarzesBlut-\AppData\Local\TeamSpeak 3 Client [2011.07.23 11:14:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton [2011.07.23 11:10:16 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller ========== Files - Modified Within 30 Days ========== [2011.08.16 15:36:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.08.16 15:08:25 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.08.16 15:08:25 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.08.16 15:03:45 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.08.16 15:03:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.08.16 15:03:09 | 2213,351,424 | -HS- | M] () -- C:\hiberfil.sys [2011.08.16 15:01:07 | 000,001,160 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4143225004-3801396974-2412421755-1000UA.job [2011.08.16 00:32:47 | 000,436,434 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts [2011.08.15 15:36:28 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.08.15 15:36:28 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.08.15 15:36:28 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.08.15 15:36:28 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.08.15 09:49:01 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4143225004-3801396974-2412421755-1000Core.job [2011.08.11 07:48:57 | 001,299,404 | ---- | M] () -- C:\Windows\System32\drivers\N360\0501000.01D\Cat.DB [2011.08.09 16:41:47 | 000,126,584 | ---- | M] (Symantec Corporation) -- C:\Windows\System32\drivers\SYMEVENT.SYS [2011.08.09 16:41:47 | 000,007,468 | ---- | M] () -- C:\Windows\System32\drivers\SYMEVENT.CAT [2011.08.09 16:41:47 | 000,000,806 | ---- | M] () -- C:\Windows\System32\drivers\SYMEVENT.INF [2011.08.08 19:19:53 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.07.22 06:56:17 | 001,638,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb ========== Files Created - No Company Name ========== [2011.08.10 07:35:49 | 001,299,404 | ---- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\Cat.DB [2011.08.09 16:41:46 | 000,007,528 | R--- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\iron.cat [2011.08.09 16:41:46 | 000,007,458 | ---- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\symnet.cat [2011.08.09 16:41:46 | 000,007,456 | ---- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\symefa.cat [2011.08.09 16:41:46 | 000,007,454 | ---- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\srtspx.cat [2011.08.09 16:41:46 | 000,007,450 | ---- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\srtsp.cat [2011.08.09 16:41:46 | 000,003,373 | ---- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\symefa.inf [2011.08.09 16:41:46 | 000,002,792 | ---- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\symds.inf [2011.08.09 16:41:46 | 000,001,446 | ---- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\symnet.inf [2011.08.09 16:41:46 | 000,001,389 | ---- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\srtspx.inf [2011.08.09 16:41:46 | 000,001,383 | ---- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\srtsp.inf [2011.08.09 16:41:46 | 000,000,742 | R--- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\iron.inf [2011.08.09 16:41:26 | 000,000,000 | ---- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\symds.cat [2011.08.09 16:41:22 | 000,000,172 | ---- | C] () -- C:\Windows\System32\drivers\N360\0501000.01D\isolate.ini [2011.08.08 18:52:34 | 000,007,468 | ---- | C] () -- C:\Windows\System32\drivers\SYMEVENT.CAT [2011.08.08 18:52:34 | 000,000,806 | ---- | C] () -- C:\Windows\System32\drivers\SYMEVENT.INF [2011.07.24 21:47:50 | 000,001,404 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk [2011.07.24 21:47:20 | 000,002,432 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk [2011.07.24 19:54:03 | 000,001,136 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 6.lnk [2011.06.23 15:12:36 | 000,017,408 | ---- | C] () -- C:\Users\-SchwarzesBlut-\AppData\Local\WebpageIcons.db [2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 06:33:53 | 000,265,640 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat |
|
16.08.2011, 20:07
| #8 |
| | Sehr hohe CPU Auslastung, obwohl ich kaum was mache Muss ich sonst noch was scannen oder machen? |
|
16.08.2011, 20:52
| #9 | |
| /// Helfer-Team | Sehr hohe CPU Auslastung, obwohl ich kaum was mache 1. Stelle bitte den TeaTimer ab: C:\Programme\Spybot Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit. 2. Zitat:
♦ Also öffne das Startmenü und gibst ein: %TEMP% ♦ Alle Dateien die du dort siehst, kannst du in der Regel bedenkenlos löschen. In Zukunft kannst Du die ganze Prozedur schneller erledigen: CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen => Anstelle von <DeinBenutzername> trägst Du den Namen ein, mit dem Du bei Vista eingeloggt bist. C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.* C:\Users\Default\AppData\Local\Temp\*.* C:\Windows\Temp\*.* 3. Öffne CCleaner
4. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
5. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Sehr hohe CPU Auslastung, obwohl ich kaum was mache |
| abgehackt, anfang, angezeigt, ausgelastet, auslastung, cpu, cpu ausgelastet, cpu auslastung, hohe, hohe cpu, hohe cpu auslastung, leitung, norton, norton 360, rechner, schnell, schön, videos, you tube |
Linear-Darstellung
