Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 8, x64: wisersearch.com und weiße Popups im Firefox

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Log-Analyse und Auswertung: Windows 8, x64: wisersearch.com und weiße Popups im Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 18.12.2013, 19:20   #1
Verbogen
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Guten Abend,

seit einiger Zeit poppt beim Öffnen eines neuen Fensters im Firefox ein großes weißes Fenster auf. Es lässt sich problemlos wegklicken. Es nervt, aber mehr auch nicht.

Seit neuestem öffnet sich hxxp://wisersearch.com. Durch Recherche bin ich heute auf Euer Forum gestoßen und denke, es ist an der Zeit, dass ich mir Hilfe hole...

Gestern habe ich mich von Avira getrennt und durch Avast ersetzt. Und dann noch NoScript herunter geladen... Das hat der Sache sicherlich nicht genutzt!

Ansonsten bin ich der klassische DAU, der von sich sagt, dass er mit XP gut klar kam und jetzt ist alles Mist...

Nun versuche ich mich mal mit den Logfiles...

...

Sorry, trotz aller Versuche, das "#" zu nutzen, in der Vorschau wird es nicht umgesetzt...
Ich hoffe, es geht auch so!

Vielen Dank für Eure Hilfe!

Verbogen (in Anlehnung an meinen indianischen Namen: "Hat-den-PC-verbogen")

Alt 18.12.2013, 23:11   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 19.12.2013, 18:42   #3
Verbogen
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Guten Abend Schrauber,

vielen Dank für Deine schnelle Antwort.
Nach Ausschalten von NoScript sind die Buttons auch wieder hinterlegt...

Hier FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-12-2013 03
Ran by markus und danit3 (administrator) on IDEA-PC on 18-12-2013 17:46:54
Running from C:\Users\markus und danit3\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINDOWS\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\WINDOWS\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Iminent) C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
() C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-07-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212560 2012-06-13] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [366720 2012-06-26] (Alcor Micro Corp.)
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2864016 2012-08-09] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079376 2012-10-23] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\utility.exe [191568 2012-10-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [CDAServer] - C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [438784 2010-12-17] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [PC Suite Tray] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1508408 2011-12-16] (Nokia)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKCU\...\Run: [SSync] - C:\Users\markus und danit3\AppData\Roaming\SSync\SSync.exe [36864 2013-04-09] ()
HKCU\...\Run: [DataMgr] - C:\Users\markus und danit3\AppData\Roaming\DataMgr\DataMgr.exe [168824 2013-10-09] (HTTO Group, Ltd.)
HKCU\...\Run: [OMESupervisor] - C:\Users\markus und danit3\AppData\Local\omesuperv.exe [2230128 2013-11-27] ()
HKCU\...\Run: [SCheck] - C:\Users\markus und danit3\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-09] ()
HKCU\...\Run: [Snoozer] - C:\Users\markus und danit3\AppData\Roaming\Snz\Snz.exe [1226901 2013-11-27] ()
HKCU\...\Run: [Intermediate] - C:\Users\markus und danit3\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-09] ()
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [332BigDog] - C:\Program Files (x86)\USB Camera2\VM332STI.EXE [548864 2012-03-20] (Vimicro)
HKLM-x32\...\Run: [YouCam Mirage] - C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2012-07-27] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] - C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024 2012-07-27] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] - C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe [1074736 2013-04-02] (Iminent)
HKLM-x32\...\Run: [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe [884784 2013-04-02] (Iminent)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-17] (AVAST Software)
HKU\Default\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [52584 2013-08-08] (Lenovo)
HKU\Default User\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [52584 2013-08-08] (Lenovo)
Startup: C:\Users\markus und danit3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://wisersearch.com/?channel=de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKLM - DefaultScope {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKLM - {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKLM-x32 - DefaultScope {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKLM-x32 - {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
SearchScopes: HKCU - {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = 
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: OfferMosquito - {82B16A3D-F03E-4565-A532-666B219C9A53} - C:\Users\markus und danit3\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll (Bebo Media Ltd)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (SIEN)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default
FF NewTab: www.google.com
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: www.google.com
FF Keyword.URL: https://www.google.com/search
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Users\markus und danit3\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll (Bebo Media Ltd)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Visualisateur 3D de 20-20 - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: firefox - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\firefox@ghostery.com.xpi
FF Extension: om - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\om@offermosquito.com.xpi
FF Extension: snt - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\snt@dotlabs.co.xpi
FF Extension: noscript - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [webbooster@iminent.com] - C:\Program Files (x86)webbooster@iminent.com
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\markus und danit3\AppData\Local\Google\Chrome\User Data\default\extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-17] (AVAST Software)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [30184 2013-08-08] ()
R2 SProtection; C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe [2894144 2013-11-11] (Iminent)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [78648 2013-12-17] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [92544 2013-12-17] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-17] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1034464 2013-12-17] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [422216 2013-12-17] (AVAST Software)
R3 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [82744 2013-12-17] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-17] ()
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6822984 2012-10-23] (Broadcom Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-18 17:46 - 2013-12-18 17:47 - 00013136 _____ C:\Users\markus und danit3\Downloads\FRST.txt
2013-12-18 17:46 - 2013-12-18 17:46 - 00000000 ____D C:\FRST
2013-12-18 17:44 - 2013-12-18 17:45 - 01929306 _____ (Farbar) C:\Users\markus und danit3\Downloads\FRST64.exe
2013-12-18 17:43 - 2013-12-18 17:44 - 00000496 _____ C:\Users\markus und danit3\Downloads\defogger_disable.log
2013-12-18 17:43 - 2013-12-18 17:43 - 00000000 _____ C:\Users\markus und danit3\defogger_reenable
2013-12-18 17:42 - 2013-12-18 17:42 - 00050477 _____ C:\Users\markus und danit3\Downloads\Defogger.exe
2013-12-18 01:28 - 2013-12-18 01:28 - 00000000 __SHD C:\Recovery
2013-12-18 01:23 - 2013-12-18 01:23 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-12-18 00:46 - 2013-12-18 01:55 - 00006608 _____ C:\WINDOWS\comsetup.log
2013-12-18 00:40 - 2013-12-18 00:53 - 00020958 _____ C:\WINDOWS\diagwrn.xml
2013-12-18 00:40 - 2013-12-18 00:53 - 00020958 _____ C:\WINDOWS\diagerr.xml
2013-12-17 22:36 - 2013-12-17 22:36 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\AVAST Software
2013-12-17 22:35 - 2013-12-17 22:36 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2013-12-17 22:35 - 2013-12-17 22:35 - 01034464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00422216 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00334136 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-17 22:35 - 2013-12-17 22:35 - 00207904 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00092544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00082744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00078648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00065776 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-17 22:35 - 2013-12-17 22:35 - 00001977 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-12-17 22:34 - 2013-12-17 22:34 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-17 22:33 - 2013-12-17 22:33 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-17 22:27 - 2013-12-17 22:32 - 91412976 _____ (AVAST Software) C:\Users\markus und danit3\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2013-12-17 22:12 - 2013-12-17 22:13 - 00307904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-17 19:29 - 2013-12-17 19:30 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\Snz
2013-12-17 19:29 - 2013-12-17 19:29 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\SCheck
2013-12-11 22:09 - 2013-12-13 16:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-11 06:44 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-12-11 06:44 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-12-11 06:44 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2013-12-11 06:44 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-12-11 06:44 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-12-11 06:44 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-12-11 06:44 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-12-11 06:44 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-12-11 06:44 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-12-11 06:44 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2013-12-11 06:44 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-12-11 06:44 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-12-11 06:44 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2013-12-11 06:43 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-12-11 06:43 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-12-11 06:43 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-12-11 06:43 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2013-12-11 06:43 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2013-12-11 06:43 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-12-11 06:43 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2013-12-11 06:43 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2013-12-11 06:43 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2013-12-11 06:43 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2013-12-11 06:43 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2013-12-11 06:43 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2013-12-11 06:43 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2013-12-11 06:43 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-12-11 06:43 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-12-11 06:43 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2013-12-11 06:43 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2013-12-11 06:43 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2013-12-11 06:43 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2013-12-11 06:43 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2013-12-11 06:43 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2013-12-11 06:43 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-12-11 06:43 - 2013-10-03 23:09 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-12-11 06:43 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2013-12-11 06:43 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2013-12-11 06:43 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2013-12-11 06:43 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2013-12-11 06:43 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-12-11 06:43 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2013-12-11 06:43 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2013-12-11 06:43 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2013-12-11 06:43 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2013-12-01 16:08 - 2013-12-01 16:08 - 00001913 _____ C:\Users\markus und danit3\Desktop\ALNO AG  Küchenplaner.lnk
2013-12-01 16:08 - 2013-12-01 16:08 - 00000000 ____D C:\Program Files (x86)\ALNO
2013-12-01 15:28 - 2013-12-01 15:30 - 19323062 _____ (ALNO AG                                                     ) C:\Users\markus und danit3\Downloads\ALNO_KPLSetup13a.exe
2013-11-28 19:00 - 2013-11-28 19:00 - 00041879 _____ C:\Users\markus und danit3\Downloads\20131128-6841233-umsatz.csv
2013-11-27 22:09 - 2013-11-27 22:10 - 00041879 _____ C:\Users\markus und danit3\Downloads\20131127-6841233-umsatz.csv
2013-11-27 13:14 - 2013-11-27 13:14 - 02230128 _____ C:\Users\markus und danit3\AppData\Local\omesuperv.exe
2013-11-26 18:49 - 2013-11-26 18:49 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\WebApp
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\Documents\Lenovo
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\Documents\CyberLink
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\CyberLink
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\ProgramData\Lenovo

==================== One Month Modified Files and Folders =======

2013-12-18 17:47 - 2013-12-18 17:46 - 00013136 _____ C:\Users\markus und danit3\Downloads\FRST.txt
2013-12-18 17:46 - 2013-12-18 17:46 - 00000000 ____D C:\FRST
2013-12-18 17:45 - 2013-12-18 17:44 - 01929306 _____ (Farbar) C:\Users\markus und danit3\Downloads\FRST64.exe
2013-12-18 17:44 - 2013-12-18 17:43 - 00000496 _____ C:\Users\markus und danit3\Downloads\defogger_disable.log
2013-12-18 17:43 - 2013-12-18 17:43 - 00000000 _____ C:\Users\markus und danit3\defogger_reenable
2013-12-18 17:43 - 2013-03-03 14:24 - 00000000 ____D C:\Users\markus und danit3
2013-12-18 17:42 - 2013-12-18 17:42 - 00050477 _____ C:\Users\markus und danit3\Downloads\Defogger.exe
2013-12-18 17:24 - 2012-10-23 14:43 - 01095660 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-18 17:24 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\sru
2013-12-18 17:10 - 2013-03-03 14:32 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2423439396-888151494-3071768159-1001
2013-12-18 17:07 - 2013-03-17 13:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-18 17:04 - 2013-11-14 09:24 - 00000000 ___HD C:\$Windows.~BT
2013-12-18 17:04 - 2012-08-01 17:50 - 00000000 ____D C:\WINDOWS\Panther
2013-12-18 17:02 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-12-18 17:02 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-18 17:01 - 2012-08-01 16:51 - 00124986 _____ C:\WINDOWS\PFRO.log
2013-12-18 16:55 - 2013-03-03 14:26 - 00000000 ___RD C:\Users\markus und danit3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-18 16:55 - 2013-03-03 14:26 - 00000000 ___RD C:\Users\markus und danit3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-18 16:55 - 2013-03-03 14:24 - 00000000 ___RD C:\Users\markus und danit3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-12-18 16:55 - 2012-10-23 14:19 - 00000000 ____D C:\WINDOWS\SysWOW64\Atheros_L1e
2013-12-18 16:55 - 2012-10-23 14:13 - 00000000 ____D C:\Program Files (x86)\Intel
2013-12-18 16:55 - 2012-08-01 16:53 - 00000000 ____D C:\ProgramData\PRICache
2013-12-18 16:55 - 2012-07-26 09:18 - 00000000 ____D C:\WINDOWS\DigitalLocker
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 __SHD C:\Program Files\Windows Sidebar
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 __RSD C:\WINDOWS\Media
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\spool
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\Recovery
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\IME
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Help
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-12-18 16:55 - 2012-07-26 08:51 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2013-12-18 16:55 - 2012-07-26 08:51 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2013-12-18 16:55 - 2012-07-26 08:51 - 00000000 ____D C:\WINDOWS\system32\WCN
2013-12-18 16:55 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2013-12-18 16:55 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2013-12-18 01:55 - 2013-12-18 00:46 - 00006608 _____ C:\WINDOWS\comsetup.log
2013-12-18 01:46 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2013-12-18 01:44 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2013-12-18 01:28 - 2013-12-18 01:28 - 00000000 __SHD C:\Recovery
2013-12-18 01:23 - 2013-12-18 01:23 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-12-18 00:53 - 2013-12-18 00:40 - 00020958 _____ C:\WINDOWS\diagwrn.xml
2013-12-18 00:53 - 2013-12-18 00:40 - 00020958 _____ C:\WINDOWS\diagerr.xml
2013-12-18 00:53 - 2012-07-26 08:21 - 00410381 _____ C:\WINDOWS\setupact.log
2013-12-18 00:52 - 2012-07-26 09:13 - 00003611 _____ C:\WINDOWS\DtcInstall.log
2013-12-18 00:46 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Registration
2013-12-18 00:39 - 2013-08-15 22:33 - 00000000 ____D C:\ldiag
2013-12-17 22:36 - 2013-12-17 22:36 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\AVAST Software
2013-12-17 22:36 - 2013-12-17 22:35 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2013-12-17 22:35 - 2013-12-17 22:35 - 01034464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00422216 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00334136 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-17 22:35 - 2013-12-17 22:35 - 00207904 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00092544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00082744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00078648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00065776 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-17 22:35 - 2013-12-17 22:35 - 00001977 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-12-17 22:34 - 2013-12-17 22:34 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-17 22:33 - 2013-12-17 22:33 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-17 22:32 - 2013-12-17 22:27 - 91412976 _____ (AVAST Software) C:\Users\markus und danit3\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2013-12-17 22:13 - 2013-12-17 22:12 - 00307904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-17 22:12 - 2013-03-10 11:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-17 19:30 - 2013-12-17 19:29 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\Snz
2013-12-17 19:30 - 2013-11-05 20:44 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\Intermediate
2013-12-17 19:29 - 2013-12-17 19:29 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\SCheck
2013-12-16 22:51 - 2013-08-14 08:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-16 22:34 - 2013-03-10 15:05 - 90708896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 16:44 - 2013-12-11 22:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-11 21:54 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\rescache
2013-12-11 07:03 - 2012-10-24 00:01 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2013-12-11 07:03 - 2012-10-24 00:01 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2013-12-11 07:03 - 2012-07-26 08:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-11 06:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2013-12-11 06:53 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2013-12-10 22:34 - 2013-03-15 22:58 - 00369152 ___SH C:\Users\markus und danit3\Downloads\Thumbs.db
2013-12-10 22:07 - 2013-03-17 13:01 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-12-04 01:53 - 2013-11-13 22:59 - 00694240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:53 - 2013-11-13 22:59 - 00078304 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-01 16:08 - 2013-12-01 16:08 - 00001913 _____ C:\Users\markus und danit3\Desktop\ALNO AG  Küchenplaner.lnk
2013-12-01 16:08 - 2013-12-01 16:08 - 00000000 ____D C:\Program Files (x86)\ALNO
2013-12-01 16:07 - 2013-03-17 13:40 - 00122880 ___SH C:\Users\markus und danit3\Desktop\Thumbs.db
2013-12-01 15:30 - 2013-12-01 15:28 - 19323062 _____ (ALNO AG                                                     ) C:\Users\markus und danit3\Downloads\ALNO_KPLSetup13a.exe
2013-11-28 19:27 - 2013-03-25 18:59 - 00000121 _____ C:\Users\Public\LMDebug.log
2013-11-28 19:00 - 2013-11-28 19:00 - 00041879 _____ C:\Users\markus und danit3\Downloads\20131128-6841233-umsatz.csv
2013-11-27 22:13 - 2013-03-25 20:12 - 00000000 ____D C:\Users\markus und danit3\Documents\Anträge Erstattung
2013-11-27 22:10 - 2013-11-27 22:09 - 00041879 _____ C:\Users\markus und danit3\Downloads\20131127-6841233-umsatz.csv
2013-11-27 13:14 - 2013-11-27 13:14 - 02230128 _____ C:\Users\markus und danit3\AppData\Local\omesuperv.exe
2013-11-26 18:49 - 2013-11-26 18:49 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\WebApp
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\Documents\Lenovo
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\Documents\CyberLink
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\CyberLink
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\ProgramData\Lenovo
2013-11-26 18:45 - 2013-03-03 14:27 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\Lenovo
2013-11-26 18:45 - 2012-10-23 14:34 - 00000000 ____D C:\ProgramData\CyberLink
2013-11-23 07:43 - 2013-12-11 06:43 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-11-23 06:05 - 2013-12-11 06:43 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll

Some content of TEMP:
====================
C:\Users\markus und danit3\AppData\Local\Temp\AskSLib.dll
C:\Users\markus und danit3\AppData\Local\Temp\avgnt.exe
C:\Users\markus und danit3\AppData\Local\Temp\bootstrapper.exe
C:\Users\markus und danit3\AppData\Local\Temp\COMAP.EXE
C:\Users\markus und danit3\AppData\Local\Temp\d2ivzd9t.dll
C:\Users\markus und danit3\AppData\Local\Temp\Installer.exe
C:\Users\markus und danit3\AppData\Local\Temp\install_reader11_de_mssa_aih.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-08 11:34

==================== End Of Log ============================
--- --- ---

--- --- ---


Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-12-2013 03
Ran by markus und danit3 at 2013-12-18 17:48:00
Running from C:\Users\markus und danit3\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

7-Zip 9.20 (x32)
Adobe AIR (x32 Version: 3.9.0.1380)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Alcor Micro USB Card Reader (x32 Version: 3.8.42.71502)
ALNO AG  Küchenplaner (x32 Version: 13a)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.4)
avast! Free Antivirus (x32 Version: 9.0.2011)
Benutzerhandbuch (x32 Version: 1.0.0.9)
Broadcom 802.11 Network Adapter (Version: 6.30.59.20)
Canon Utilities CameraWindow DC 8 (x32 Version: 8.10.0.16)
Canon Utilities ImageBrowser EX (x32 Version: 1.3.0.5)
Canon Utilities PhotoStitch (x32 Version: 3.1.23.47)
Common Desktop Agent (Version: 1.53.0)
Dolby Advanced Audio v2 (x32 Version: 7.2.8000.13)
Energy Management (x32 Version: 8.0.2.3)
ETDWare PS/2-X64 11.4.4.2_WHQL (Version: 11.4.4.2)
Iminent (x32 Version: 6.14.22.0) <==== ATTENTION
Intel AppUp(SM) center (x32 Version: 3.6.1.33057.10)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2843)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.0.1207)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Lenovo EasyCamera (x32 Version: 1.12.824.1)
Lenovo OneKey Recovery (Version: 8.0.0.0710)
Lenovo OneKey Recovery (x32 Version: 8.0.0.0710)
Lenovo PowerDVD10 (x32 Version: 10.0.4310.52)
Lenovo Solution Center (Version: 2.2.002.00)
Lenovo YouCam (x32 Version: 4.1.3127)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 24.2.0)
Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
Nokia Connectivity Cable Driver (x32 Version: 7.1.69.0)
Nokia PC Suite (x32 Version: 7.1.180.46)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
PC Connectivity Solution (x32 Version: 11.5.22.0)
PhotoScape (x32)
Power2Go (x32 Version: 5.6.0.9109)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6675)
Samsung Easy Printer Manager (x32 Version: 1.02.06.10)
Samsung Printer Live Update (x32)
Samsung Scan Assistant (x32 Version: 1.04.45.00)
Samsung SCX-3400 Series (x32 Version: 1.08 (07.05.2012))
Shared C Run-time for x64 (Version: 10.0.0)
SugarSync Manager (x32 Version: 1.9.61.90905)
Sweet Home 3D version 4.2 (x32)
TomTom HOME (x32 Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
UserGuide (x32 Version: 1.0.0.9)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (Version: 06/15/2012 8.1.0.1)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (Version: 06/19/2012 10.13.29.733)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 4.7) (Version: 02/25/2011 4.7)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 7.01.0.9) (Version: 02/25/2011 7.01.0.9)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)

==================== Restore Points  =========================

27-11-2013 18:28:12 Geplanter Prüfpunkt
07-12-2013 09:32:20 Geplanter Prüfpunkt
11-12-2013 05:51:47 Windows Update
16-12-2013 21:26:52 Windows Update
17-12-2013 21:34:28 avast! antivirus system restore point

==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1A0D002C-8E51-4177-96C2-907DFC02E669} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-08-08] (Lenovo)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {253704FC-DE01-4211-99E2-4C563AB8AAA4} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {2691632B-2AE6-40A2-859E-CD3DD8DDEAD0} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-08-08] ()
Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - \Microsoft\Windows\Live\Roaming\SynchronizeWithStorage No Task File
Task: {8B86561C-B899-4971-8D39-E377FC6C8B6B} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {8C6FF7A1-1D68-4E8B-8877-44773953345A} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {942FF7B7-392B-4820-AB61-CC42403C25A3} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-08-08] ()
Task: {A1B9EFF8-5405-486D-A3F7-5F489AFE742C} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-08-08] (Lenovo)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {A800277E-E202-4492-AD38-3312641CBC04} - \Microsoft\Windows\Live\Roaming\MaintenanceTask No Task File
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {CFB2B0F9-539C-4A03-BD0B-C7EA96FF4F3B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-12-17] (AVAST Software)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2010-12-17 18:13 - 2010-12-17 18:13 - 00050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2013-12-18 16:52 - 2013-12-18 10:45 - 02152448 _____ () C:\Program Files\AVAST Software\Avast\defs\13121800\algo.dll
2012-10-23 14:14 - 2012-06-25 03:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2012-08-30 12:39 - 2013-05-15 09:05 - 00112128 _____ () C:\Program Files (x86)\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll
2013-12-17 22:35 - 2013-12-17 22:35 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-12-11 22:09 - 2013-12-11 22:09 - 03017840 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2013-12-11 22:09 - 2013-12-11 22:09 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2013-12-11 22:09 - 2013-12-11 22:09 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-11-15 21:38 - 2013-11-15 21:38 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/18/2013 05:45:25 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (12/17/2013 10:34:42 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary cuntvckw.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/17/2013 07:30:10 PM) (Source: MsiInstaller) (User: idea-PC)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1925.Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.

Error: (12/17/2013 07:28:59 PM) (Source: MsiInstaller) (User: idea-PC)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1925.Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.

Error: (12/16/2013 11:00:02 PM) (Source: Winlogon) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (12/16/2013 10:59:59 PM) (Source: Winlogon) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (12/16/2013 10:50:47 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/16/2013 10:42:37 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/11/2013 07:11:16 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/07/2013 10:15:25 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (12/18/2013 05:01:34 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (12/17/2013 07:42:03 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (12/14/2013 06:44:47 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (12/14/2013 02:53:51 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (12/13/2013 04:51:12 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (12/13/2013 04:31:09 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (12/11/2013 07:24:48 AM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (12/09/2013 00:47:52 AM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (12/08/2013 08:03:19 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (12/08/2013 05:03:51 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4


Microsoft Office Sessions:
=========================
Error: (12/18/2013 05:45:25 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (12/17/2013 10:34:42 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary cuntvckw.

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (12/17/2013 07:30:10 PM) (Source: MsiInstaller)(User: idea-PC)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1925.Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (12/17/2013 07:28:59 PM) (Source: MsiInstaller)(User: idea-PC)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1925.Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (12/16/2013 11:00:02 PM) (Source: Winlogon)(User: )
Description: 

Error: (12/16/2013 10:59:59 PM) (Source: Winlogon)(User: )
Description: 

Error: (12/16/2013 10:50:47 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"c:\program files (x86)\Nokia\nokia pc suite 7\TIS_Windows7PIM.dll

Error: (12/16/2013 10:42:37 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"c:\program files (x86)\Nokia\nokia pc suite 7\TIS_Windows7PIM.dll

Error: (12/11/2013 07:11:16 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"c:\program files (x86)\Nokia\nokia pc suite 7\TIS_Windows7PIM.dll

Error: (12/07/2013 10:15:25 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"c:\program files (x86)\Nokia\nokia pc suite 7\TIS_Windows7PIM.dll


==================== Memory info =========================== 

Percentage of memory in use: 62%
Total physical RAM: 1893.41 MB
Available physical RAM: 713.79 MB
Total Pagefile: 6245.41 MB
Available Pagefile: 4999.35 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: (Windows8_OS) (Fixed) (Total:250.42 GB) (Free:208.2 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.88 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: F70F0A83)

Partition: GPT Partition Type
==================== End Of Log ============================
2. Teil folgt!

2. Teil:
GMER - PART I:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-18 18:29:26
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000037 WDC_WD3200BPVT-24JJ5T0 rev.01.01A01 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\MARKUS~1\AppData\Local\Temp\kxlorpow.sys


---- User code sections - GMER 2.1 ----

.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                        000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                 000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                 000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                      000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                            000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                 000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                          000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                             000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                   000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                 000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                               000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                           000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                             000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                     000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                    000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                             000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                          000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                             000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                              000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                 000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                          000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                             000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                  000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                             000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                             000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                    000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                               000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                            000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                  000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                               000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                  000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                   000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                            000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                           000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                              000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                            000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                        000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                         000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                              000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                              000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                               000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                          000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\System32\smss.exe[352] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                  000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                       000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                     000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                           000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                         000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                            000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                  000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                              000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                          000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                               000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                            000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                               000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                    000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                   000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                            000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                         000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                               000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                            000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                             000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                         000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                            000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                 000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                            000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                            000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                   000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                              000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                           000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                 000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                              000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                 000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                  000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                           000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                          000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                             000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                           000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                       000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                        000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                             000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                             000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                              000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                         000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                 000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\csrss.exe[564] C:\WINDOWS\SYSTEM32\kernel32.dll!GetBinaryTypeW + 163                                      000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                              000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                              000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                         000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                              000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                          000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                              000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                            000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                        000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                             000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                          000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                             000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                          000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                             000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                              000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                               000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                            000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                               000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                               000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                           000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                         000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                           000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                           000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                            000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                               000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\wininit.exe[632] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                    000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                       000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                     000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                           000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                         000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                            000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                  000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                              000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                          000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                               000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                            000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                               000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                    000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                   000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                            000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                         000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                               000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                            000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                             000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                         000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                            000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                 000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                            000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                            000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                   000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                              000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                           000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                 000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                              000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                 000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                  000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                           000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                          000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                             000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                           000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                       000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                        000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                             000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                             000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                              000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                         000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                 000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\csrss.exe[640] C:\WINDOWS\SYSTEM32\kernel32.dll!GetBinaryTypeW + 163                                      000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                             000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                             000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                             000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                         000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                               000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                             000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                           000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                       000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                            000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                         000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                            000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                         000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                            000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                             000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                              000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                           000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                              000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                              000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                               000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                          000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                        000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                          000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                           000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                              000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\winlogon.exe[684] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                   000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                             000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                             000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                             000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                         000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                               000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                             000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                           000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                       000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                            000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                         000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                            000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                         000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                            000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                             000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                              000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                           000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                              000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                              000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                               000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                          000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                        000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                          000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                           000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                              000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\services.exe[728] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                   000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                       000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                     000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                           000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                         000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                            000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                  000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                              000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                          000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                               000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                            000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                               000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                    000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                   000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                            000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                         000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                               000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                            000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                             000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                         000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                            000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                 000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                            000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                            000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                   000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                              000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                           000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                 000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                              000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                 000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                  000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                           000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                          000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                             000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                           000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                       000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                        000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                             000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                             000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                              000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                         000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                 000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\lsass.exe[736] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                      000007fdf593f7eb 1 byte
Teil 3 folgt!
__________________
Alt 19.12.2013, 18:56   #4
Verbogen
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


GMER Part II
Code:
ATTFilter
[62]
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                              000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                              000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                         000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                              000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                          000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                              000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                            000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                        000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                             000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                          000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                             000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                          000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                             000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                              000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                               000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                            000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                               000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                               000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                           000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                         000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                           000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                           000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                            000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                               000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\svchost.exe[824] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                    000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                              000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                              000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                         000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                              000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                          000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                              000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                            000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                        000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                             000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                          000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                             000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                          000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                             000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                              000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                               000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                            000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                               000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                               000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                           000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                         000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                           000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                           000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                            000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                               000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\svchost.exe[908] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                    000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                              000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                              000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                         000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                              000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                          000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                              000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                            000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                        000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                             000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                          000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                             000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                          000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                             000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                              000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                               000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                            000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                               000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                               000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                           000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                         000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                           000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                           000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                            000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                               000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\System32\svchost.exe[964] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                    000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                        000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                 000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                 000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                      000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                            000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                 000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                          000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                             000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                   000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                 000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                               000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                           000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                             000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                     000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                    000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                             000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                          000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                             000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                              000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                 000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                          000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                             000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                  000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                             000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                             000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                    000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                               000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                            000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                  000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                               000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                  000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                   000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                            000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                           000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                              000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                            000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                        000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                         000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                              000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                              000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                               000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                          000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                  000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\dwm.exe[1012] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                       000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                              000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                              000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                         000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                              000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                          000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                              000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                            000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                        000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                             000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                          000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                             000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                          000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                             000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                              000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                               000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                            000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                               000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                               000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                           000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                         000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                           000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                           000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                            000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                               000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\svchost.exe[404] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                    000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                              000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                              000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                         000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                              000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                          000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                              000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                            000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                        000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                             000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                          000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                             000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                          000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                             000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                              000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                               000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                            000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                               000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                               000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                           000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                         000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                           000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                           000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                            000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                               000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\svchost.exe[776] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                    000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                              000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                              000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                         000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                              000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                          000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                              000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                            000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                        000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                             000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                          000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                             000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                          000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                             000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                              000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                               000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                            000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                               000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                               000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                           000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                         000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                           000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                           000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                            000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                               000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\System32\svchost.exe[388] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                    000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                             000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                             000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                             000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                         000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                               000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                             000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                           000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                       000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                            000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                         000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                            000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                         000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                            000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                             000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                              000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                           000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                              000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                              000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                               000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                          000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                        000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                          000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                           000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                              000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\svchost.exe[1132] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                   000007fdf593f7eb 1 byte
GMER III
Code:
ATTFilter

	
Code: 

 
ATTFilter


  

	
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                             000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                             000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                             000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                         000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                               000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                             000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                           000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                       000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                            000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                         000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                            000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                         000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                            000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                             000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                              000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                           000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                              000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                              000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                               000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                          000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                        000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                          000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                           000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                              000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\WLANExt.exe[1252] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                   000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                             000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                             000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                             000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                         000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                               000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                             000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                           000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                       000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                            000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                         000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                            000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                         000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                            000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                             000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                              000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                           000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                              000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                              000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                               000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                          000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                        000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                          000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                           000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                              000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\conhost.exe[1268] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                   000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                             000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                             000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                             000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                         000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                               000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                             000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                           000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                       000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                            000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                         000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                            000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                         000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                            000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                             000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                              000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                           000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                              000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                              000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                               000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                          000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                        000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                          000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                           000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                              000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\System32\spoolsv.exe[1560] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                   000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                             000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                             000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                             000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                         000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                               000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                             000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                           000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                       000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                            000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                         000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                            000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                         000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                            000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                             000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                              000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                           000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                              000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                              000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                               000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                          000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                        000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                          000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                           000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                              000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\svchost.exe[1596] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                   000007fdf593f7eb 1 byte [62]
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                  000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                           000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                           000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                      000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                           000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                    000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                       000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                             000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                           000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                         000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                     000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                          000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                       000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                          000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort               000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject              000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                       000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                    000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                          000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                       000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                        000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                           000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                    000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                       000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                            000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                       000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                       000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys              000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                         000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                      000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                            000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                         000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                            000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                             000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                      000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                     000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                        000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                      000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                  000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                   000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                        000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                        000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                         000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                    000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                            000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1800] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                 000007fdf593f7eb 1 byte [62]
Geändert von Verbogen (19.12.2013 um 18:55 Uhr)

Alt 19.12.2013, 19:00   #5
Verbogen
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


GMER Part IV
Code:
ATTFilter
[62]

.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                             000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                             000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                             000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                         000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                               000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                             000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                           000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                       000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                            000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                         000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                            000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                         000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                            000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                             000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                              000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                           000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                              000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                              000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                               000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                          000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                        000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                          000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                           000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                              000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\dashost.exe[1828] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                   000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                             000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                             000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                             000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                         000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                               000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                             000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                           000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                       000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                            000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                         000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                            000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                         000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                            000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                             000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                              000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                           000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                              000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                              000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                               000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                          000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                        000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                          000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                           000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                              000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\svchost.exe[1964] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                   000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                             000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                             000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                             000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                         000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                               000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                             000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                           000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                       000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                            000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                         000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                            000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                         000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                            000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                             000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                              000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                           000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                              000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                              000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                               000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                          000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                        000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                          000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                           000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                              000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\svchost.exe[1772] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                   000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                             000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                             000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                             000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                         000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                               000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                             000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                           000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                       000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                            000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                         000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                            000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                         000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                            000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                             000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                              000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                           000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                              000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                              000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                               000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                          000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                        000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                          000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                           000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                              000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\System32\svchost.exe[2748] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                   000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                 000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                          000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                          000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                               000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                     000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                          000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                   000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                      000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                            000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                          000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                        000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                    000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                         000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                      000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                         000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                              000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                             000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                      000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                   000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                         000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                      000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                       000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                          000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                   000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                      000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                           000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                      000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                      000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                             000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                        000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                     000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                           000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                        000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                           000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                            000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                     000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                    000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                       000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                     000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                 000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                  000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                       000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                       000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                        000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                   000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                           000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\taskhostex.exe[3792] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                000007fdf593f7eb 1 byte
GMER Part V:
Code:
ATTFilter
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                            000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                     000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                     000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                          000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                                000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                     000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                              000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                                 000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                       000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                     000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                                   000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                               000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                    000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                                 000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                    000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                         000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                        000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                                 000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                              000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                    000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                 000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                  000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                     000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                              000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                 000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                      000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                 000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                 000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                        000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                                   000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                      000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                   000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                      000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                       000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                               000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                                  000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                                000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                            000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                             000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                                  000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                                  000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                                   000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                              000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                      000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\Explorer.EXE[3860] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                           000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                              000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                       000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                       000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                            000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                  000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                       000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                   000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                         000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                       000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                     000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                 000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                      000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                   000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                      000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                           000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                          000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                   000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                      000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                   000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                    000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                       000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                   000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                        000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                   000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                   000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                          000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                     000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                  000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                        000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                     000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                        000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                         000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                  000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                 000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                    000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                  000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                              000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                               000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                    000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                    000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                     000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                        000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\system32\SearchIndexer.exe[1120] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                             000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                      000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                               000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                               000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                    000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                          000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                               000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                        000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                           000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                 000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                               000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                             000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2                                         000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                              000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                           000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                              000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                   000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                  000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                           000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                        000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                              000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                           000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                            000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                               000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                        000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                           000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                           000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                           000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                  000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                             000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                          000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                             000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                 000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                          000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                         000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                            000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                          000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                      000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                       000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                            000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                            000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                             000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                        000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\WINDOWS\System32\hkcmd.exe[3764] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                     000007fdf593f7eb 1 byte [62]
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort      000007fdf60b2c90 5 bytes JMP 000007fe76280460
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject               000007fdf60b2ce0 5 bytes JMP 000007fe76280450
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess               000007fdf60b2e40 5 bytes JMP 000007fe76280370
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx    000007fdf60b2e90 5 bytes JMP 000007fe76280470
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess          000007fdf60b2ea0 5 bytes JMP 000007fe762803e0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection               000007fdf60b2f50 5 bytes JMP 000007fe76280320
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory        000007fdf60b2f80 5 bytes JMP 000007fe762803b0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject           000007fdf60b2fa0 5 bytes JMP 000007fe76280390
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                 000007fdf60b2fe0 5 bytes JMP 000007fe762802e0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent               000007fdf60b3060 5 bytes JMP 000007fe762802d0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection             000007fdf60b3080 1 byte JMP 000007fe76280310
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection + 2         000007fdf60b3082 3 bytes {JMP 0xffffffff801cd290}
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread              000007fdf60b30c0 5 bytes JMP 000007fe762803c0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread           000007fdf60b3110 5 bytes JMP 000007fe762803f0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry              000007fdf60b3281 5 bytes JMP 000007fe76280230
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort   000007fdf60b3471 5 bytes JMP 000007fe76280480
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject  000007fdf60b34a1 5 bytes JMP 000007fe762803a0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair           000007fdf60b35b1 5 bytes JMP 000007fe762802f0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion        000007fdf60b35d1 5 bytes JMP 000007fe76280350
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant              000007fdf60b3641 5 bytes JMP 000007fe76280290
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore           000007fdf60b36d1 5 bytes JMP 000007fe762802b0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx            000007fdf60b36f1 5 bytes JMP 000007fe762803d0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer               000007fdf60b3701 5 bytes JMP 000007fe76280330
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess        000007fdf60b37a1 5 bytes JMP 000007fe76280410
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry           000007fdf60b37d1 5 bytes JMP 000007fe76280240
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                000007fdf60b3ae1 5 bytes JMP 000007fe762801e0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry           000007fdf60b3ba1 5 bytes JMP 000007fe76280250
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey           000007fdf60b3bd1 5 bytes JMP 000007fe76280490
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys  000007fdf60b3be1 5 bytes JMP 000007fe762804a0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair             000007fdf60b3c11 5 bytes JMP 000007fe76280300
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion          000007fdf60b3c21 5 bytes JMP 000007fe76280360
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                000007fdf60b3c81 5 bytes JMP 000007fe762802a0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore             000007fdf60b3cd1 5 bytes JMP 000007fe762802c0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                000007fdf60b3d01 5 bytes JMP 000007fe76280380
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                 000007fdf60b3d11 5 bytes JMP 000007fe76280340
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx          000007fdf60b4021 5 bytes JMP 000007fe76280440
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder         000007fdf60b4221 5 bytes JMP 000007fe76280260
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions            000007fdf60b4231 5 bytes JMP 000007fe76280270
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread          000007fdf60b4251 5 bytes JMP 000007fe76280400
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation      000007fdf60b4431 5 bytes JMP 000007fe762801f0
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState       000007fdf60b4441 5 bytes JMP 000007fe76280210
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem            000007fdf60b44b1 5 bytes JMP 000007fe76280200
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess            000007fdf60b4521 5 bytes JMP 000007fe76280420
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread             000007fdf60b4531 5 bytes JMP 000007fe76280430
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl        000007fdf60b4541 5 bytes JMP 000007fe76280220
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                000007fdf60b4651 5 bytes JMP 000007fe76280280
.text   C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe[1212] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 163     000007fdf593f7eb 1 byte [62]
.text   C:\WINDOWS\system32\AUDIODG.EXE[740] C:\WINDOWS\SYSTEM32\KERNEL32.DLL!GetBinaryTypeW + 163                                    000007fdf593f7eb 1 byte [62]

---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [640:664]                                                                                       fffff960009c95e8
Thread  C:\WINDOWS\system32\svchost.exe [404:3448]                                                                                    000007fde87a51dc
Thread  C:\WINDOWS\system32\svchost.exe [404:1080]                                                                                    000007fdd89e6b14
Thread  C:\WINDOWS\system32\svchost.exe [404:3724]                                                                                    000007fdd89e6b14
Thread  C:\WINDOWS\system32\svchost.exe [404:2732]                                                                                    000007fdeb3c16b0
Thread  C:\WINDOWS\System32\svchost.exe [388:1232]                                                                                    000007fdee315d98
Thread  C:\WINDOWS\System32\svchost.exe [388:1448]                                                                                    000007fdf2283c90
Thread  C:\WINDOWS\System32\svchost.exe [388:1936]                                                                                    000007fdec9aba10
Thread  C:\WINDOWS\System32\svchost.exe [388:2108]                                                                                    000007fdebf8a2b0
Thread  C:\WINDOWS\System32\svchost.exe [388:2896]                                                                                    000007fdf0563fd0
Thread  C:\WINDOWS\System32\svchost.exe [388:2940]                                                                                    000007fdf0563fd0
Thread  C:\WINDOWS\System32\svchost.exe [388:2944]                                                                                    000007fdf0563fd0
Thread  C:\WINDOWS\System32\svchost.exe [388:2948]                                                                                    000007fdf0563fd0
Thread  C:\WINDOWS\System32\svchost.exe [388:2952]                                                                                    000007fdf0563fd0
Thread  C:\WINDOWS\System32\svchost.exe [388:2956]                                                                                    000007fdf0563fd0
Thread  C:\WINDOWS\System32\svchost.exe [388:2964]                                                                                    000007fdf0563fd0
Thread  C:\WINDOWS\System32\svchost.exe [388:3852]                                                                                    000007fdec9a9830
Thread  C:\WINDOWS\System32\svchost.exe [388:1436]                                                                                    000007fdec992af4
Thread  C:\WINDOWS\System32\svchost.exe [388:3556]                                                                                    000007fdf31c3af0
Thread  C:\WINDOWS\system32\WLANExt.exe [1252:1360]                                                                                   000007fdedee54c0
Thread  C:\WINDOWS\system32\WLANExt.exe [1252:1364]                                                                                   000007fdedec30ec
Thread  C:\WINDOWS\System32\spoolsv.exe [1560:2664]                                                                                   000007fdedee54c0
Thread  C:\WINDOWS\System32\spoolsv.exe [1560:2696]                                                                                   000007fdedec30ec
Thread  C:\WINDOWS\System32\spoolsv.exe [1560:2412]                                                                                   000007fde96b5798
Thread  C:\WINDOWS\System32\spoolsv.exe [1560:2408]                                                                                   000007fde96fe080
Thread  C:\WINDOWS\System32\spoolsv.exe [1560:3000]                                                                                   000007fde9764428
Thread  C:\WINDOWS\System32\spoolsv.exe [1560:260]                                                                                    000007fde95c81ac
Thread  C:\WINDOWS\system32\svchost.exe [1596:2208]                                                                                   000007fdeb761544
Thread  C:\WINDOWS\system32\svchost.exe [1596:2216]                                                                                   000007fdeb7355dc
Thread  C:\WINDOWS\system32\svchost.exe [1596:2380]                                                                                   000007fdeb7424e8
Thread  C:\WINDOWS\system32\svchost.exe [1596:3928]                                                                                   000007fdeb534910
Thread  C:\WINDOWS\system32\svchost.exe [1596:3232]                                                                                   000007fdeb531044

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                         unknown MBR code

---- EOF - GMER 2.1 ----
Puh, das war es!

Vielen Dank und einen schönen Abend

Verbogen


Alt 20.12.2013, 11:28   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Windows 8, x64: wisersearch.com und weiße Popups im Firefox

Alt 20.12.2013, 17:01   #7
Verbogen
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Guten Abend,

wow geht das schnell bei Euch! Danke!

Hier die Logfiles:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.20.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
markus und danit3 :: IDEA-PC [Administrator]

Schutz: Aktiviert

20.12.2013 12:20:39
mbam-log-2013-12-20 (12-20-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208474
Laufzeit: 5 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (PUP.Optional.Iminent) -> 1532 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 69
HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A1669086-99CD-4735-9B7D-BD0ED4EF4893} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{E563EA8B-7C40-4E55-AD48-EF3A1463F16C} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0af350d9-3916-454b-ac53-0b0b65f41301} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3bc93e76-92f8-5fda-b676-5afee3735bf1} (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{B83C16AE-3C3D-5362-85D6-D19F9FB51262} (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{2C0830EC-8559-5E15-9DC7-5BB830020064} (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.DownloadArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.LinkToPromoteArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.RawDataArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.TinyUrlArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Business.Tinyfying.ViralLinkArgs (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ClientCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ContractBase (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GameOverCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetCreditCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.InstallationContextResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.LogoutCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.MyAccountCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.PlayContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.PostContentCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.SetVariableCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.TestContentCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.WarmUpCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.DataContracts.WelcomeCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ServerCommand (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.Communication.ServerResult (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.LightContent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.LightUri (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Iminent.Mediator.MediatorServiceProxy (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\Iminent.WebBooster.InternetExplorer.DLL (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\UMBRELLA (PUP.Optional.Umbrella.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OMESupervisor (PUP.Optional.OfferMosquito.A) -> Daten: C:\Users\markus und danit3\AppData\Local\omesuperv.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Daten: C:\Program Files (x86)\Iminent\Iminent.Messengers.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Umbrella|MUpdBlock (PUP.Optional.Umbrella.A) -> Daten: {
   "MASSUPDATE" : {
      "CHROME_MBAR" : {
         "Checked" : 1,
         "RetryIdx" : 0,
         "Version" : 1
      },
      "FIREFOX_MBAR" : {
         "Checked" : 1,
         "RetryIdx" : 0,
         "Url" : "hxxp://vzapp.iminent.com/vz/C2C3AC84-2B90-47A7-8E0B-A48CBCAC2CEC/1/MbFfx.exe",
         "Version" : 1
      },
      "IEXPLORE_BHO" : {
         "Checked" : 1,
         "RetryIdx" : 0,
         "Version" : 1
      }
   }
}
 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Daten: C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Daten: C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 44
C:\Program Files (x86)\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\ro (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\tr (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\de (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\Webmail (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\de (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\Webmail (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\advertising (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\off (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\on (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\ql (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\lib (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\menu_page (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\defaults (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\defaults\preferences (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Iminent\Mediator (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Iminent\Mediator\Datas\Cache (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Iminent\Mediator\Datas\Cache\apix.iminent.com (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Roaming\Iminent\Mediator (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Roaming\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Roaming\OpenCandy\9F2FF94CD69C48C698D66796225F41ED (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 518
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (PUP.Optional.Iminent) -> Löschen bei Neustart.
C:\Users\markus und danit3\AppData\Local\omesuperv.exe (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll (PUP.Optional.OfferMosquito) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\Desktop\pcpholasetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Local\Temp\6yuU4CXh.exe.part (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Local\Temp\B16Zk71a.exe.part (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Local\Temp\bootstrapper.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Local\Temp\Installer.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Local\Temp\MKx3RdGR.exe.part (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Local\Temp\Ybzi9k14.exe.part (PUP.Optional.Amonetize.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\Downloads\PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\Downloads\SoftonicDownloader_fuer_nokia-pc-suite.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\Downloads\SoftonicDownloader_fuer_sweet-home-3d.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll (PUP.Optional.OfferMosquito.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\2e92e7.msi (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.AxImp.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Booster.UI.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Business.Connect.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Business.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Business.tlb (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Entity.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.exe.config (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.InstallLog (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.InstallState (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Mediator.ActivePlayers.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Mediator.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Mediator.tlb (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe.config (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Services.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.WinCore.WLM.WinEvents.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.WinCore.WLM15.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.WinCore.Yahoo.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Windows.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Iminent.Workflow.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\Microsoft.Expression.Interactions.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\StartWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\System.Data.SQLite.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\System.Windows.Interactivity.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\System.Windows.Interactivity.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\UniverselyWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\WPFLocalizeExtension.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\WPFLocalizeExtension.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\de\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\en\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\es\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\fr\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst\msacm32.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\it\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\ro\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\ro\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\ro\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\tr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\tr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\tr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\tr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\tr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome.manifest (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\install.rdf (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\browser.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\browser.xul (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\config.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\scriptExtender.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\scriptInjector.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\utils.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\config.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\minibar.min.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\template.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\01net.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\amazon.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\antronio.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\ask.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\autoscout.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\avmagazine.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\banners-test.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\basecamphq.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\blog.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\blogger.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\bomnegocio.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\ciao.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\conduit.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\craigslist.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\dailymotion.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\dailymotion.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\diretta.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\drivingitalia.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\ebay.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\ebayit.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\ehow.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\everyeye.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\facebook.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\facebook.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\flickr.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\forum.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\forumVB.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\foxsports.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\france_hardware.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\friv.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\funutilities.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\gamekult.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\gamesvillage.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\globo.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\google-map.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\google-map.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\guiadohardware.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\gumtree.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\hardware.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\hi5.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\hi5.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\ilmeteo.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\imdb.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\imdb.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\inbox.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\indeed.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\infos_du_net.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\jappy.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\leboncoin.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\libero.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\linkedin.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\lokalisten.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\macitynet.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\marca.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\meebo.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\meebo.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\meteonetwork.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\milanuncios.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\movie2k.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\mundoanuncio.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\myspace.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\myspace.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\netlog.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\nexopia.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\nexopia.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\nirvam.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\ohmydollz.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\orkut.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\orkut.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\pagesjaunes.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\photobucket.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\pinterest.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\pof.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\poptropica.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\prodigy_msn.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\roblox.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\schueler.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\segundamano.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\shopping.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\skype.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\skyrock.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\subito.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\t-online.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\t-online.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\tagged.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\taringa.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\taringa.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\terra.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\tibiabr.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\tiscali.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\tripadvisor.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\twitter.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\twitter.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\ultrasurf.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\uol.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\v9.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\virgilio.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\voila.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\walmart.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\weather.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\web.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\wordpress.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\wp-admin.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\xvideos.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\yahoo.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\yahoo.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\yammer.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\yellowpages.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\yelp.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\youtube.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\youtube.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\de\lokalisten.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\de\lokalisten.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\de\schueler.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\de\schueler.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\de\stayfriends.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\de\stayfriends.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\de\studivz.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\de\studivz.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\de\wer-kennt-wen.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\de\wer-kennt-wen.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\Webmail\aol.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\Webmail\aol.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\Webmail\gmail.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\Webmail\gmail.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\Webmail\hotmail.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\Webmail\hotmail.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\Webmail\orange.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\1\Webmail\outlook.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\01net.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\amazon.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\antronio.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\ask.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\autoscout.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\avmagazine.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\banners-test.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\basecamphq.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\blog.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\blogger.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\bomnegocio.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\ciao.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\conduit.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\craigslist.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\dailymotion.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\dailymotion.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\diretta.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\drivingitalia.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\ebay.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\ebayit.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\ehow.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\everyeye.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\facebook.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\facebook.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\flickr.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\forum.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\forumVB.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\foxsports.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\france_hardware.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\friv.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\funutilities.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\gamekult.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\gamesvillage.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\globo.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\google-map.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\google-map.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\guiadohardware.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\gumtree.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\hardware.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\hi5.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\hi5.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\ilmeteo.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\imdb.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\imdb.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\inbox.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\indeed.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\infos_du_net.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\jappy.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\leboncoin.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\libero.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\linkedin.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\lokalisten.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\macitynet.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\marca.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\meebo.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\meebo.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\meteonetwork.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\milanuncios.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\movie2k.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\mundoanuncio.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\myspace.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\myspace.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\netlog.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\nexopia.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\nexopia.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\nirvam.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\ohmydollz.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\orkut.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\orkut.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\pagesjaunes.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\photobucket.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\pinterest.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\pof.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\poptropica.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\prodigy_msn.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\roblox.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\schueler.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\segundamano.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\shopping.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\skype.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\skyrock.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\subito.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\t-online.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\t-online.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\tagged.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\taringa.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\taringa.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\terra.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\tibiabr.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\tiscali.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\tripadvisor.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\twitter.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\twitter.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\ultrasurf.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\uol.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\v9.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\virgilio.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\voila.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\walmart.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\weather.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\web.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\wordpress.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\wp-admin.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\xvideos.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\yahoo.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\yahoo.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\yammer.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\yellowpages.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\yelp.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\youtube.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\youtube.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\de\lokalisten.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\de\lokalisten.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\de\schueler.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\de\schueler.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\de\stayfriends.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\de\stayfriends.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\de\studivz.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\de\studivz.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\de\wer-kennt-wen.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\de\wer-kennt-wen.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\Webmail\aol.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\Webmail\aol.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\Webmail\gmail.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\Webmail\gmail.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\Webmail\hotmail.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\Webmail\hotmail.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\Webmail\orange.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\28\Webmail\outlook.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\advertising\AdFrame.html (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\advertising\adsmanagement.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\advertising\rmx.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\led_background.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\off\blink.gif (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\off\flip.gif (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\off\led.gif (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\off\rainbow.gif (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\off\typed.gif (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\off\wave.gif (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\on\blink.gif (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\on\flip.gif (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\on\led.gif (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\on\rainbow.gif (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\on\typed.gif (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\on\wave.gif (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\arrow.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\ArrowExpandBar.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\BkgExpandBar.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\btnPinterest.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\close.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\default_icon.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\default_icon_states.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\Expand-26x24.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\fbcoverimage.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\fbimagenotheater.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\fbimageview.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\FB_Share.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\FB_Share_Tiny.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\gifts.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\googleimagesbutton.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\googleimagesbuttonNEW.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\help.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\home.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\imbwin1.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\imbwin1_409daae67f73f4fb84c27d6d70463f2b.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\imbwin_bg.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\imbwin_hf.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\imbwin_vf.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\iminentbutton.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\iminentbutton_bg.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\InviteFriends.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\LeftExpandBar.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\leftTooltip.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\Line.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\Line2.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\logo48.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\mailfooter.jpg (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\Minibar_buttons.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\new.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\notification.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\ql_popup3.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\RightExpandBar.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\rightTooltip.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\s10.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\search.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\separator.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\social_games.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\TellAFriendBackground.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\toolbarbutton_bg.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\toolbar_bg.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\tooltipArrow.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\ui-check-box-checked.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\ui-check-box.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\E29ABD.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\E29BB5.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F8C99.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F8C9F.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F8CB9.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F8D80.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F8DBB.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F8E81.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F8E89.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F8EB1.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F8EB6.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F8EB8.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F908D.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F90A7.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F90AC.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F90AE.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F90AF.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F90B0.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F90B1.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F90B4.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F90B6.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F90B7.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F90B9.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F918C.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F918D.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F918E.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F91BD.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9280.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9284.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F928B.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F928D.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F928F.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9293.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9294.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9297.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9299.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F929B.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F929C.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F929D.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F92A4.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F92A9.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F92AA.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F93B1.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F94A5.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9881.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9882.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9884.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9889.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F988A.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F988C.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F988D.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9892.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9893.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9894.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9896.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9898.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F989A.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F989C.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F98A1.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F98AD.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F98B2.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F98B3.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9A97.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji\F09F9ABD.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\ql\add-icon.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\ql\close-icon.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\ql\logo.png (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\lib\base64.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\menu_page\1031.html (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\menu_page\1033.html (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\menu_page\1036.html (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\menu_page\1040.html (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\menu_page\1048.html (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\menu_page\1055.html (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\menu_page\2070.html (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\menu_page\3082.html (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\chrome\content\minibar\menu_page\ShareMenu.css (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Iminent\webbooster@iminent.com\defaults\preferences\prefs.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\SearchTheWeb.lnk (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\Blog.lnk (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\FAQ.lnk (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\Help.lnk (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\Iminent.lnk (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Iminent\Mediator\Datas\Cache\apix.iminent.com\1031.11575f00-7bdc-4181-ba0a-b298aeab228c.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Roaming\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Roaming\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\markus und danit3\AppData\Roaming\OpenCandy\9F2FF94CD69C48C698D66796225F41ED\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
2. Teil folgt!

Alt 20.12.2013, 17:11   #8
Verbogen
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Code:
ATTFilter
# AdwCleaner v3.015 - Bericht erstellt am 20/12/2013 um 15:58:32
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : markus und danit3 - IDEA-PC
# Gestartet von : C:\Users\markus und danit3\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Iminent
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Umbrella
Ordner Gelöscht : C:\Users\markus und danit3\AppData\Local\ext_offermosquito
Ordner Gelöscht : C:\Users\MARKUS~1\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\markus und danit3\AppData\Roaming\Common\LuaRT
Ordner Gelöscht : C:\Users\markus und danit3\AppData\Roaming\DataMgr
Ordner Gelöscht : C:\Users\markus und danit3\AppData\Roaming\Iminent
Ordner Gelöscht : C:\Users\markus und danit3\AppData\Roaming\Intermediate
Ordner Gelöscht : C:\Users\markus und danit3\AppData\Roaming\SCheck
Ordner Gelöscht : C:\Users\markus und danit3\AppData\Roaming\Snz
Ordner Gelöscht : C:\Users\markus und danit3\AppData\Roaming\SSync
Ordner Gelöscht : C:\Users\markus und danit3\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Datei Gelöscht : C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\om@offermosquito.com.xpi

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\OfferMosquito
Schlüssel Gelöscht : HKCU\Software\Protector
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89B5DFCA-81E0-4EA4-8A0A-4F4087A1DD00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://wisersearch.com/search.php?channel=de&q=");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.id", "58cff3ea0000000000000a3e8e7355dd");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16014");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", false);
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=58cff3ea0000000000000a3e8e7355dd&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1420:40:09");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("iminent.LayoutId", "1");
Zeile gelöscht : user_pref("iminent.version", "7.50.3.1");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.LayoutId", "1");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1376687099875");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent103", "1366305853207");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1376602924754");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "1");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1376600404413");
Zeile gelöscht : user_pref("om.config", "{\"active\":true,\"name\":\"october2013\",\"id\":35,\"dispId\":\"CH-35\",\"aboutLink\":\"\",\"trackingGeneral\":false,\"xhrDomains\":[\"become\",\"shopzilla\",\"twenga\",\"bizr[...]
Zeile gelöscht : user_pref("simplenewtab.url", "hxxp://wisersearch.com/?channel=de_nt");

*************************

AdwCleaner[R0].txt - [20393 octets] - [20/12/2013 15:55:10]
AdwCleaner[S0].txt - [19851 octets] - [20/12/2013 15:58:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19912 octets] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8 x64
Ran by markus und danit3 on 20.12.2013 at 16:20:58,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\markus und danit3\AppData\Roaming\mozilla\firefox\profiles\7c2pa1v4.default\minidumps [18 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.12.2013 at 16:29:03,77
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-12-2013
Ran by markus und danit3 (administrator) on IDEA-PC on 20-12-2013 16:47:54
Running from C:\Users\markus und danit3\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\WINDOWS\System32\dasHost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
() C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-07-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212560 2012-06-13] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [366720 2012-06-26] (Alcor Micro Corp.)
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2864016 2012-08-09] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079376 2012-10-23] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\utility.exe [191568 2012-10-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [CDAServer] - C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [438784 2010-12-17] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [PC Suite Tray] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1508408 2011-12-16] (Nokia)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [332BigDog] - C:\Program Files (x86)\USB Camera2\VM332STI.EXE [548864 2012-03-20] (Vimicro)
HKLM-x32\...\Run: [YouCam Mirage] - C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2012-07-27] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] - C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024 2012-07-27] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] - C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-17] (AVAST Software)
HKU\Default\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [52584 2013-08-08] (Lenovo)
HKU\Default User\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [52584 2013-08-08] (Lenovo)
Startup: C:\Users\markus und danit3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKLM - DefaultScope {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKLM - {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKLM-x32 - {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKCU - {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = 
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

FireFox:
========
FF ProfilePath: C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default
FF NewTab: www.google.com
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: www.google.com
FF Keyword.URL: https://www.google.com/search
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Users\markus und danit3\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Ghostery - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\firefox@ghostery.com.xpi
FF Extension: Simple New Tab - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\snt@dotlabs.co.xpi
FF Extension: NoScript - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-17] (AVAST Software)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [30184 2013-08-08] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [78648 2013-12-17] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [92544 2013-12-17] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-17] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1034464 2013-12-17] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [422216 2013-12-17] (AVAST Software)
R3 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [82744 2013-12-17] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-17] ()
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6822984 2012-10-23] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-20 16:29 - 2013-12-20 16:29 - 00000768 _____ C:\Users\markus und danit3\Desktop\JRT.txt
2013-12-20 16:20 - 2013-12-20 16:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-20 16:03 - 2013-12-20 16:03 - 00020173 _____ C:\Users\markus und danit3\Desktop\AdwCleaner[S0].txt
2013-12-20 15:55 - 2013-12-20 15:58 - 00000000 ____D C:\AdwCleaner
2013-12-20 12:35 - 2013-12-20 12:35 - 00027514 _____ C:\Users\markus und danit3\Desktop\malwarescan.odt
2013-12-20 12:10 - 2013-12-20 12:10 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-20 12:10 - 2013-12-20 12:10 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\Malwarebytes
2013-12-20 12:10 - 2013-12-20 12:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 12:10 - 2013-12-20 12:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-20 12:10 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-20 11:49 - 2013-12-20 11:49 - 01034531 _____ (Thisisu) C:\Users\markus und danit3\Downloads\JRT.exe
2013-12-20 11:48 - 2013-12-20 11:48 - 01226750 _____ C:\Users\markus und danit3\Downloads\adwcleaner.exe
2013-12-20 11:40 - 2013-12-20 11:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\markus und danit3\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-20 11:33 - 2013-12-20 11:33 - 00000000 ____D C:\Users\markus und danit3\Downloads\FRST-OlderVersion
2013-12-18 19:16 - 2013-12-18 19:16 - 00007027 _____ C:\Users\markus und danit3\Desktop\FRST.zip
2013-12-18 19:15 - 2013-12-18 19:15 - 00012331 _____ C:\Users\markus und danit3\Desktop\gmer20131218.zip
2013-12-18 19:15 - 2013-12-18 19:15 - 00004773 _____ C:\Users\markus und danit3\Desktop\Addition.zip
2013-12-18 18:47 - 2013-12-18 18:47 - 00007595 _____ C:\Users\markus und danit3\Desktop\Report-Lenovo.html
2013-12-18 18:29 - 2013-12-18 18:29 - 00251731 _____ C:\Users\markus und danit3\Desktop\gmer20131218.log
2013-12-18 17:55 - 2013-12-18 17:55 - 00377856 _____ C:\Users\markus und danit3\Downloads\gmer_2.1.19163.exe
2013-12-18 17:49 - 2013-12-18 17:49 - 00034315 _____ C:\Users\markus und danit3\Desktop\FRST.txt
2013-12-18 17:49 - 2013-12-18 17:49 - 00016763 _____ C:\Users\markus und danit3\Desktop\Addition.txt
2013-12-18 17:48 - 2013-12-18 17:48 - 00016763 _____ C:\Users\markus und danit3\Downloads\Addition.txt
2013-12-18 17:46 - 2013-12-20 16:47 - 00011376 _____ C:\Users\markus und danit3\Downloads\FRST.txt
2013-12-18 17:46 - 2013-12-20 11:33 - 00000000 ____D C:\FRST
2013-12-18 17:44 - 2013-12-20 11:33 - 02192957 _____ (Farbar) C:\Users\markus und danit3\Downloads\FRST64.exe
2013-12-18 17:43 - 2013-12-18 17:44 - 00000496 _____ C:\Users\markus und danit3\Downloads\defogger_disable.log
2013-12-18 17:43 - 2013-12-18 17:43 - 00000000 _____ C:\Users\markus und danit3\defogger_reenable
2013-12-18 17:42 - 2013-12-18 17:42 - 00050477 _____ C:\Users\markus und danit3\Downloads\Defogger.exe
2013-12-18 01:28 - 2013-12-18 01:28 - 00000000 __SHD C:\Recovery
2013-12-18 01:23 - 2013-12-18 01:23 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-12-18 00:46 - 2013-12-18 01:55 - 00006608 _____ C:\WINDOWS\comsetup.log
2013-12-18 00:40 - 2013-12-18 00:53 - 00020958 _____ C:\WINDOWS\diagwrn.xml
2013-12-18 00:40 - 2013-12-18 00:53 - 00020958 _____ C:\WINDOWS\diagerr.xml
2013-12-17 22:36 - 2013-12-17 22:36 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\AVAST Software
2013-12-17 22:35 - 2013-12-17 22:36 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2013-12-17 22:35 - 2013-12-17 22:35 - 01034464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00422216 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00334136 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-17 22:35 - 2013-12-17 22:35 - 00207904 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00092544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00082744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00078648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00065776 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-17 22:35 - 2013-12-17 22:35 - 00001977 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-12-17 22:34 - 2013-12-17 22:34 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-17 22:33 - 2013-12-17 22:33 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-17 22:27 - 2013-12-17 22:32 - 91412976 _____ (AVAST Software) C:\Users\markus und danit3\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2013-12-17 22:12 - 2013-12-17 22:13 - 00307904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-11 22:09 - 2013-12-13 16:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-11 06:44 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-12-11 06:44 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-12-11 06:44 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2013-12-11 06:44 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-12-11 06:44 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-12-11 06:44 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-12-11 06:44 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-12-11 06:44 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-12-11 06:44 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-12-11 06:44 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2013-12-11 06:44 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-12-11 06:44 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-12-11 06:44 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2013-12-11 06:43 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-12-11 06:43 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-12-11 06:43 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-12-11 06:43 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2013-12-11 06:43 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2013-12-11 06:43 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-12-11 06:43 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2013-12-11 06:43 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2013-12-11 06:43 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2013-12-11 06:43 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2013-12-11 06:43 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2013-12-11 06:43 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2013-12-11 06:43 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2013-12-11 06:43 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-12-11 06:43 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-12-11 06:43 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2013-12-11 06:43 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2013-12-11 06:43 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2013-12-11 06:43 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2013-12-11 06:43 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2013-12-11 06:43 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2013-12-11 06:43 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-12-11 06:43 - 2013-10-03 23:09 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-12-11 06:43 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2013-12-11 06:43 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2013-12-11 06:43 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2013-12-11 06:43 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2013-12-11 06:43 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-12-11 06:43 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2013-12-11 06:43 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2013-12-11 06:43 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2013-12-11 06:43 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2013-12-01 16:08 - 2013-12-01 16:08 - 00001913 _____ C:\Users\markus und danit3\Desktop\ALNO AG  Küchenplaner.lnk
2013-12-01 16:08 - 2013-12-01 16:08 - 00000000 ____D C:\Program Files (x86)\ALNO
2013-12-01 15:28 - 2013-12-01 15:30 - 19323062 _____ (ALNO AG                                                     ) C:\Users\markus und danit3\Downloads\ALNO_KPLSetup13a.exe
2013-11-28 19:00 - 2013-11-28 19:00 - 00041879 _____ C:\Users\markus und danit3\Downloads\20131128-6841233-umsatz.csv
2013-11-27 22:09 - 2013-11-27 22:10 - 00041879 _____ C:\Users\markus und danit3\Downloads\20131127-6841233-umsatz.csv
2013-11-26 18:49 - 2013-11-26 18:49 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\WebApp
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\Documents\Lenovo
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\Documents\CyberLink
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\CyberLink
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\ProgramData\Lenovo

==================== One Month Modified Files and Folders =======

2013-12-20 16:48 - 2013-12-18 17:46 - 00011376 _____ C:\Users\markus und danit3\Downloads\FRST.txt
2013-12-20 16:43 - 2013-03-03 14:32 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2423439396-888151494-3071768159-1001
2013-12-20 16:43 - 2012-10-23 14:43 - 01320455 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-20 16:42 - 2012-10-24 00:01 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2013-12-20 16:42 - 2012-10-24 00:01 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2013-12-20 16:42 - 2012-07-26 08:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-20 16:37 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-20 16:29 - 2013-12-20 16:29 - 00000768 _____ C:\Users\markus und danit3\Desktop\JRT.txt
2013-12-20 16:20 - 2013-12-20 16:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-20 16:07 - 2013-03-17 13:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-20 16:03 - 2013-12-20 16:03 - 00020173 _____ C:\Users\markus und danit3\Desktop\AdwCleaner[S0].txt
2013-12-20 16:00 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\sru
2013-12-20 15:58 - 2013-12-20 15:55 - 00000000 ____D C:\AdwCleaner
2013-12-20 15:58 - 2013-11-05 20:41 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\Common
2013-12-20 12:37 - 2012-08-01 16:51 - 00309704 _____ C:\WINDOWS\PFRO.log
2013-12-20 12:35 - 2013-12-20 12:35 - 00027514 _____ C:\Users\markus und danit3\Desktop\malwarescan.odt
2013-12-20 12:10 - 2013-12-20 12:10 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-20 12:10 - 2013-12-20 12:10 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\Malwarebytes
2013-12-20 12:10 - 2013-12-20 12:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 12:10 - 2013-12-20 12:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-20 11:49 - 2013-12-20 11:49 - 01034531 _____ (Thisisu) C:\Users\markus und danit3\Downloads\JRT.exe
2013-12-20 11:48 - 2013-12-20 11:48 - 01226750 _____ C:\Users\markus und danit3\Downloads\adwcleaner.exe
2013-12-20 11:41 - 2013-12-20 11:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\markus und danit3\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-20 11:33 - 2013-12-20 11:33 - 00000000 ____D C:\Users\markus und danit3\Downloads\FRST-OlderVersion
2013-12-20 11:33 - 2013-12-18 17:46 - 00000000 ____D C:\FRST
2013-12-20 11:33 - 2013-12-18 17:44 - 02192957 _____ (Farbar) C:\Users\markus und danit3\Downloads\FRST64.exe
2013-12-19 09:47 - 2012-08-01 17:50 - 00000000 ____D C:\WINDOWS\Panther
2013-12-18 23:50 - 2013-03-17 13:40 - 00135168 ___SH C:\Users\markus und danit3\Desktop\Thumbs.db
2013-12-18 21:02 - 2012-07-26 08:21 - 00411176 _____ C:\WINDOWS\setupact.log
2013-12-18 19:29 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-12-18 19:16 - 2013-12-18 19:16 - 00007027 _____ C:\Users\markus und danit3\Desktop\FRST.zip
2013-12-18 19:15 - 2013-12-18 19:15 - 00012331 _____ C:\Users\markus und danit3\Desktop\gmer20131218.zip
2013-12-18 19:15 - 2013-12-18 19:15 - 00004773 _____ C:\Users\markus und danit3\Desktop\Addition.zip
2013-12-18 18:47 - 2013-12-18 18:47 - 00007595 _____ C:\Users\markus und danit3\Desktop\Report-Lenovo.html
2013-12-18 18:40 - 2013-08-15 22:33 - 00000000 ____D C:\ldiag
2013-12-18 18:29 - 2013-12-18 18:29 - 00251731 _____ C:\Users\markus und danit3\Desktop\gmer20131218.log
2013-12-18 17:55 - 2013-12-18 17:55 - 00377856 _____ C:\Users\markus und danit3\Downloads\gmer_2.1.19163.exe
2013-12-18 17:49 - 2013-12-18 17:49 - 00034315 _____ C:\Users\markus und danit3\Desktop\FRST.txt
2013-12-18 17:49 - 2013-12-18 17:49 - 00016763 _____ C:\Users\markus und danit3\Desktop\Addition.txt
2013-12-18 17:48 - 2013-12-18 17:48 - 00016763 _____ C:\Users\markus und danit3\Downloads\Addition.txt
2013-12-18 17:44 - 2013-12-18 17:43 - 00000496 _____ C:\Users\markus und danit3\Downloads\defogger_disable.log
2013-12-18 17:43 - 2013-12-18 17:43 - 00000000 _____ C:\Users\markus und danit3\defogger_reenable
2013-12-18 17:43 - 2013-03-03 14:24 - 00000000 ____D C:\Users\markus und danit3
2013-12-18 17:42 - 2013-12-18 17:42 - 00050477 _____ C:\Users\markus und danit3\Downloads\Defogger.exe
2013-12-18 17:04 - 2013-11-14 09:24 - 00000000 ___HD C:\$Windows.~BT
2013-12-18 16:55 - 2013-03-03 14:26 - 00000000 ___RD C:\Users\markus und danit3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-18 16:55 - 2013-03-03 14:26 - 00000000 ___RD C:\Users\markus und danit3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-18 16:55 - 2013-03-03 14:24 - 00000000 ___RD C:\Users\markus und danit3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-12-18 16:55 - 2012-10-23 14:19 - 00000000 ____D C:\WINDOWS\SysWOW64\Atheros_L1e
2013-12-18 16:55 - 2012-10-23 14:13 - 00000000 ____D C:\Program Files (x86)\Intel
2013-12-18 16:55 - 2012-08-01 16:53 - 00000000 ____D C:\ProgramData\PRICache
2013-12-18 16:55 - 2012-07-26 09:18 - 00000000 ____D C:\WINDOWS\DigitalLocker
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 __SHD C:\Program Files\Windows Sidebar
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 __RSD C:\WINDOWS\Media
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\spool
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\Recovery
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\IME
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Help
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-12-18 16:55 - 2012-07-26 08:51 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2013-12-18 16:55 - 2012-07-26 08:51 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2013-12-18 16:55 - 2012-07-26 08:51 - 00000000 ____D C:\WINDOWS\system32\WCN
2013-12-18 16:55 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2013-12-18 16:55 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2013-12-18 01:55 - 2013-12-18 00:46 - 00006608 _____ C:\WINDOWS\comsetup.log
2013-12-18 01:46 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2013-12-18 01:44 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2013-12-18 01:28 - 2013-12-18 01:28 - 00000000 __SHD C:\Recovery
2013-12-18 01:23 - 2013-12-18 01:23 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-12-18 00:53 - 2013-12-18 00:40 - 00020958 _____ C:\WINDOWS\diagwrn.xml
2013-12-18 00:53 - 2013-12-18 00:40 - 00020958 _____ C:\WINDOWS\diagerr.xml
2013-12-18 00:52 - 2012-07-26 09:13 - 00003611 _____ C:\WINDOWS\DtcInstall.log
2013-12-18 00:46 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Registration
2013-12-17 22:36 - 2013-12-17 22:36 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\AVAST Software
2013-12-17 22:36 - 2013-12-17 22:35 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2013-12-17 22:35 - 2013-12-17 22:35 - 01034464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00422216 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00334136 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-17 22:35 - 2013-12-17 22:35 - 00207904 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00092544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00082744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00078648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00065776 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-17 22:35 - 2013-12-17 22:35 - 00001977 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-12-17 22:34 - 2013-12-17 22:34 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-17 22:33 - 2013-12-17 22:33 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-17 22:32 - 2013-12-17 22:27 - 91412976 _____ (AVAST Software) C:\Users\markus und danit3\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2013-12-17 22:13 - 2013-12-17 22:12 - 00307904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-17 22:12 - 2013-03-10 11:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-16 22:51 - 2013-08-14 08:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-16 22:34 - 2013-03-10 15:05 - 90708896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 16:44 - 2013-12-11 22:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-11 21:54 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\rescache
2013-12-11 06:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2013-12-11 06:53 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2013-12-10 22:34 - 2013-03-15 22:58 - 00369152 ___SH C:\Users\markus und danit3\Downloads\Thumbs.db
2013-12-10 22:07 - 2013-03-17 13:01 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-12-04 01:53 - 2013-11-13 22:59 - 00694240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:53 - 2013-11-13 22:59 - 00078304 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-01 16:08 - 2013-12-01 16:08 - 00001913 _____ C:\Users\markus und danit3\Desktop\ALNO AG  Küchenplaner.lnk
2013-12-01 16:08 - 2013-12-01 16:08 - 00000000 ____D C:\Program Files (x86)\ALNO
2013-12-01 15:30 - 2013-12-01 15:28 - 19323062 _____ (ALNO AG                                                     ) C:\Users\markus und danit3\Downloads\ALNO_KPLSetup13a.exe
2013-11-28 19:27 - 2013-03-25 18:59 - 00000121 _____ C:\Users\Public\LMDebug.log
2013-11-28 19:00 - 2013-11-28 19:00 - 00041879 _____ C:\Users\markus und danit3\Downloads\20131128-6841233-umsatz.csv
2013-11-27 22:13 - 2013-03-25 20:12 - 00000000 ____D C:\Users\markus und danit3\Documents\Anträge Erstattung
2013-11-27 22:10 - 2013-11-27 22:09 - 00041879 _____ C:\Users\markus und danit3\Downloads\20131127-6841233-umsatz.csv
2013-11-26 18:49 - 2013-11-26 18:49 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\WebApp
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\Documents\Lenovo
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\Documents\CyberLink
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\CyberLink
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\ProgramData\Lenovo
2013-11-26 18:45 - 2013-03-03 14:27 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\Lenovo
2013-11-26 18:45 - 2012-10-23 14:34 - 00000000 ____D C:\ProgramData\CyberLink
2013-11-23 07:43 - 2013-12-11 06:43 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-11-23 06:05 - 2013-12-11 06:43 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll

Some content of TEMP:
====================
C:\Users\markus und danit3\AppData\Local\Temp\AskSLib.dll
C:\Users\markus und danit3\AppData\Local\Temp\avgnt.exe
C:\Users\markus und danit3\AppData\Local\Temp\COMAP.EXE
C:\Users\markus und danit3\AppData\Local\Temp\d2ivzd9t.dll
C:\Users\markus und danit3\AppData\Local\Temp\install_reader11_de_mssa_aih.exe
C:\Users\markus und danit3\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-18 18:06

==================== End Of Log ============================
--- --- ---


Das wisersearch ist noch nicht aufgetaucht und die Fenster ebenfalls nicht... Vielleicht liegt es am sauberen Forum oder am gesäuberten PC? Grandios!

In jedem Fall ein großes "Danke für die tolle Hilfe" bisher und einen schönen Abend!

Verbogen

Alt 21.12.2013, 16:16   #9
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.12.2013, 21:40   #10
Verbogen
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Guten Abend Schrauber,
vielen Dank für Deine schnellen Tipps!

Soeben habe ich versucht zu posten und mein PC ist komplett abgeschmiert. Keine Programme waren mehr zu nutzen und auch der Taskmanager ließ sich nicht öffnen. Also Kaltstart.

Ich hatte ein ungutes Gefühl, Eset ohne Avast und Firewall laufen zu lassen. Eset wollte aber nur online laufen...

Hier meine Logfiles:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a171ed2f2cfd0c40aa5e5d2f15a30b63
# engine=16376
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-23 06:13:14
# local_time=2013-12-23 07:13:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=774 16777213 71 77 5173 509877 0 0
# compatibility_mode=5893 16776574 100 94 11222633 47328505 0 0
# scanned=3369
# found=0
# cleaned=0
# scan_time=235
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a171ed2f2cfd0c40aa5e5d2f15a30b63
# engine=16376
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-23 07:49:08
# local_time=2013-12-23 08:49:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=774 16777213 71 77 7327 515631 0 0
# compatibility_mode=5893 16776574 100 94 11228387 47334259 0 0
# scanned=159092
# found=0
# cleaned=0
# scan_time=5601
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.77  
   x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
avast! Antivirus   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 	11.9.900.170  
 Adobe Reader XI  
 Mozilla Firefox (26.0) 
 Mozilla Thunderbird (24.2.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-12-2013
Ran by markus und danit3 (administrator) on IDEA-PC on 23-12-2013 21:01:12
Running from C:\Users\markus und danit3\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINDOWS\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\WINDOWS\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
() C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-07-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212560 2012-06-13] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [366720 2012-06-26] (Alcor Micro Corp.)
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2864016 2012-08-09] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079376 2012-10-23] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\utility.exe [191568 2012-10-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [CDAServer] - C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [438784 2010-12-17] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [PC Suite Tray] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1508408 2011-12-16] (Nokia)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [332BigDog] - C:\Program Files (x86)\USB Camera2\VM332STI.EXE [548864 2012-03-20] (Vimicro)
HKLM-x32\...\Run: [YouCam Mirage] - C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2012-07-27] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] - C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024 2012-07-27] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] - C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024 2013-12-17] (AVAST Software)
HKU\Default\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [52584 2013-08-08] (Lenovo)
HKU\Default User\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [52584 2013-08-08] (Lenovo)
Startup: C:\Users\markus und danit3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKLM - DefaultScope {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKLM - {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKLM-x32 - {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKCU - {5D010735-5CB3-4112-8802-F3281B79A2A3} URL = 
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default
FF NewTab: www.google.com
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: www.google.com
FF Keyword.URL: https://www.google.com/search
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Users\markus und danit3\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Ghostery - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\firefox@ghostery.com.xpi
FF Extension: Simple New Tab - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\snt@dotlabs.co.xpi
FF Extension: NoScript - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\markus und danit3\AppData\Roaming\Mozilla\Firefox\Profiles\7c2pa1v4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-17] (AVAST Software)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [30184 2013-08-08] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [78648 2013-12-17] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [92544 2013-12-17] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-17] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1034464 2013-12-17] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [422216 2013-12-17] (AVAST Software)
S3 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [79672 2013-12-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-17] ()
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6822984 2012-10-23] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-23 18:29 - 2013-12-23 18:29 - 00891200 _____ C:\Users\markus und danit3\Downloads\SecurityCheck.exe
2013-12-23 18:28 - 2013-12-23 18:29 - 02347384 _____ (ESET) C:\Users\markus und danit3\Downloads\esetsmartinstaller_enu.exe
2013-12-22 02:09 - 2013-12-22 02:09 - 00008860 _____ C:\Users\markus und danit3\Desktop\immo-rentabilität.ods
2013-12-21 18:56 - 2013-12-21 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-20 16:29 - 2013-12-20 16:29 - 00000768 _____ C:\Users\markus und danit3\Desktop\JRT.txt
2013-12-20 16:20 - 2013-12-20 16:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-20 16:03 - 2013-12-20 16:03 - 00020173 _____ C:\Users\markus und danit3\Desktop\AdwCleaner[S0].txt
2013-12-20 15:55 - 2013-12-20 15:58 - 00000000 ____D C:\AdwCleaner
2013-12-20 12:35 - 2013-12-20 12:35 - 00027514 _____ C:\Users\markus und danit3\Desktop\malwarescan.odt
2013-12-20 12:10 - 2013-12-20 12:10 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-20 12:10 - 2013-12-20 12:10 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\Malwarebytes
2013-12-20 12:10 - 2013-12-20 12:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 12:10 - 2013-12-20 12:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-20 12:10 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-20 11:49 - 2013-12-20 11:49 - 01034531 _____ (Thisisu) C:\Users\markus und danit3\Downloads\JRT.exe
2013-12-20 11:48 - 2013-12-20 11:48 - 01226750 _____ C:\Users\markus und danit3\Downloads\adwcleaner.exe
2013-12-20 11:40 - 2013-12-20 11:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\markus und danit3\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-20 11:33 - 2013-12-20 11:33 - 00000000 ____D C:\Users\markus und danit3\Downloads\FRST-OlderVersion
2013-12-18 19:16 - 2013-12-18 19:16 - 00007027 _____ C:\Users\markus und danit3\Desktop\FRST.zip
2013-12-18 19:15 - 2013-12-18 19:15 - 00012331 _____ C:\Users\markus und danit3\Desktop\gmer20131218.zip
2013-12-18 19:15 - 2013-12-18 19:15 - 00004773 _____ C:\Users\markus und danit3\Desktop\Addition.zip
2013-12-18 18:47 - 2013-12-18 18:47 - 00007595 _____ C:\Users\markus und danit3\Desktop\Report-Lenovo.html
2013-12-18 18:29 - 2013-12-18 18:29 - 00251731 _____ C:\Users\markus und danit3\Desktop\gmer20131218.log
2013-12-18 17:55 - 2013-12-18 17:55 - 00377856 _____ C:\Users\markus und danit3\Downloads\gmer_2.1.19163.exe
2013-12-18 17:49 - 2013-12-18 17:49 - 00034315 _____ C:\Users\markus und danit3\Desktop\FRST.txt
2013-12-18 17:49 - 2013-12-18 17:49 - 00016763 _____ C:\Users\markus und danit3\Desktop\Addition.txt
2013-12-18 17:48 - 2013-12-18 17:48 - 00016763 _____ C:\Users\markus und danit3\Downloads\Addition.txt
2013-12-18 17:46 - 2013-12-23 21:01 - 00011566 _____ C:\Users\markus und danit3\Downloads\FRST.txt
2013-12-18 17:46 - 2013-12-20 11:33 - 00000000 ____D C:\FRST
2013-12-18 17:44 - 2013-12-20 11:33 - 02192957 _____ (Farbar) C:\Users\markus und danit3\Downloads\FRST64.exe
2013-12-18 17:43 - 2013-12-18 17:44 - 00000496 _____ C:\Users\markus und danit3\Downloads\defogger_disable.log
2013-12-18 17:43 - 2013-12-18 17:43 - 00000000 _____ C:\Users\markus und danit3\defogger_reenable
2013-12-18 17:42 - 2013-12-18 17:42 - 00050477 _____ C:\Users\markus und danit3\Downloads\Defogger.exe
2013-12-18 01:28 - 2013-12-18 01:28 - 00000000 __SHD C:\Recovery
2013-12-18 01:23 - 2013-12-18 01:23 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-12-18 00:46 - 2013-12-18 01:55 - 00006608 _____ C:\WINDOWS\comsetup.log
2013-12-18 00:40 - 2013-12-18 00:53 - 00020958 _____ C:\WINDOWS\diagwrn.xml
2013-12-18 00:40 - 2013-12-18 00:53 - 00020958 _____ C:\WINDOWS\diagerr.xml
2013-12-17 22:36 - 2013-12-17 22:36 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\AVAST Software
2013-12-17 22:35 - 2013-12-20 22:35 - 00079672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswstm.sys
2013-12-17 22:35 - 2013-12-17 22:36 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2013-12-17 22:35 - 2013-12-17 22:35 - 01034464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00422216 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00334136 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-17 22:35 - 2013-12-17 22:35 - 00207904 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00092544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00078648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00065776 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-17 22:35 - 2013-12-17 22:35 - 00001977 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-12-17 22:34 - 2013-12-17 22:34 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-17 22:33 - 2013-12-17 22:33 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-17 22:27 - 2013-12-17 22:32 - 91412976 _____ (AVAST Software) C:\Users\markus und danit3\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2013-12-17 22:12 - 2013-12-17 22:13 - 00307904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-11 22:09 - 2013-12-13 16:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-11 06:44 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-12-11 06:44 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-12-11 06:44 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2013-12-11 06:44 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-12-11 06:44 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-12-11 06:44 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-12-11 06:44 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-12-11 06:44 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-12-11 06:44 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-12-11 06:44 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2013-12-11 06:44 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-12-11 06:44 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-12-11 06:44 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2013-12-11 06:44 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2013-12-11 06:43 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-12-11 06:43 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-12-11 06:43 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-12-11 06:43 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2013-12-11 06:43 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2013-12-11 06:43 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-12-11 06:43 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2013-12-11 06:43 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2013-12-11 06:43 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2013-12-11 06:43 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2013-12-11 06:43 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2013-12-11 06:43 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2013-12-11 06:43 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2013-12-11 06:43 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-12-11 06:43 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-12-11 06:43 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2013-12-11 06:43 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2013-12-11 06:43 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2013-12-11 06:43 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2013-12-11 06:43 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2013-12-11 06:43 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2013-12-11 06:43 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2013-12-11 06:43 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-12-11 06:43 - 2013-10-03 23:09 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-12-11 06:43 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2013-12-11 06:43 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2013-12-11 06:43 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2013-12-11 06:43 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2013-12-11 06:43 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-12-11 06:43 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2013-12-11 06:43 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2013-12-11 06:43 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2013-12-11 06:43 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2013-12-01 16:08 - 2013-12-01 16:08 - 00001913 _____ C:\Users\markus und danit3\Desktop\ALNO AG  Küchenplaner.lnk
2013-12-01 16:08 - 2013-12-01 16:08 - 00000000 ____D C:\Program Files (x86)\ALNO
2013-12-01 15:28 - 2013-12-01 15:30 - 19323062 _____ (ALNO AG                                                     ) C:\Users\markus und danit3\Downloads\ALNO_KPLSetup13a.exe
2013-11-28 19:00 - 2013-11-28 19:00 - 00041879 _____ C:\Users\markus und danit3\Downloads\20131128-6841233-umsatz.csv
2013-11-27 22:09 - 2013-11-27 22:10 - 00041879 _____ C:\Users\markus und danit3\Downloads\20131127-6841233-umsatz.csv
2013-11-26 18:49 - 2013-11-26 18:49 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\WebApp
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\Documents\Lenovo
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\Documents\CyberLink
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\CyberLink
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\ProgramData\Lenovo

==================== One Month Modified Files and Folders =======

2013-12-23 21:01 - 2013-12-18 17:46 - 00011566 _____ C:\Users\markus und danit3\Downloads\FRST.txt
2013-12-23 21:00 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\sru
2013-12-23 20:40 - 2012-10-23 14:43 - 01504859 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-23 20:21 - 2013-03-17 13:40 - 00135168 ___SH C:\Users\markus und danit3\Desktop\Thumbs.db
2013-12-23 20:21 - 2013-03-03 14:24 - 00000000 ____D C:\Users\markus und danit3\AppData\Local\Packages
2013-12-23 20:20 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-12-23 20:07 - 2013-03-17 13:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-23 19:01 - 2013-03-03 14:32 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2423439396-888151494-3071768159-1001
2013-12-23 18:53 - 2012-10-24 00:01 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2013-12-23 18:53 - 2012-10-24 00:01 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2013-12-23 18:53 - 2012-07-26 08:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-23 18:47 - 2013-03-10 11:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-23 18:47 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-23 18:29 - 2013-12-23 18:29 - 00891200 _____ C:\Users\markus und danit3\Downloads\SecurityCheck.exe
2013-12-23 18:29 - 2013-12-23 18:28 - 02347384 _____ (ESET) C:\Users\markus und danit3\Downloads\esetsmartinstaller_enu.exe
2013-12-22 02:09 - 2013-12-22 02:09 - 00008860 _____ C:\Users\markus und danit3\Desktop\immo-rentabilität.ods
2013-12-21 18:57 - 2013-12-21 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-20 22:35 - 2013-12-17 22:35 - 00079672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswstm.sys
2013-12-20 16:29 - 2013-12-20 16:29 - 00000768 _____ C:\Users\markus und danit3\Desktop\JRT.txt
2013-12-20 16:20 - 2013-12-20 16:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-20 16:03 - 2013-12-20 16:03 - 00020173 _____ C:\Users\markus und danit3\Desktop\AdwCleaner[S0].txt
2013-12-20 15:58 - 2013-12-20 15:55 - 00000000 ____D C:\AdwCleaner
2013-12-20 15:58 - 2013-11-05 20:41 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\Common
2013-12-20 12:37 - 2012-08-01 16:51 - 00309704 _____ C:\WINDOWS\PFRO.log
2013-12-20 12:35 - 2013-12-20 12:35 - 00027514 _____ C:\Users\markus und danit3\Desktop\malwarescan.odt
2013-12-20 12:10 - 2013-12-20 12:10 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-20 12:10 - 2013-12-20 12:10 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\Malwarebytes
2013-12-20 12:10 - 2013-12-20 12:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-20 12:10 - 2013-12-20 12:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-20 11:49 - 2013-12-20 11:49 - 01034531 _____ (Thisisu) C:\Users\markus und danit3\Downloads\JRT.exe
2013-12-20 11:48 - 2013-12-20 11:48 - 01226750 _____ C:\Users\markus und danit3\Downloads\adwcleaner.exe
2013-12-20 11:41 - 2013-12-20 11:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\markus und danit3\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-20 11:33 - 2013-12-20 11:33 - 00000000 ____D C:\Users\markus und danit3\Downloads\FRST-OlderVersion
2013-12-20 11:33 - 2013-12-18 17:46 - 00000000 ____D C:\FRST
2013-12-20 11:33 - 2013-12-18 17:44 - 02192957 _____ (Farbar) C:\Users\markus und danit3\Downloads\FRST64.exe
2013-12-19 09:47 - 2012-08-01 17:50 - 00000000 ____D C:\WINDOWS\Panther
2013-12-18 21:02 - 2012-07-26 08:21 - 00411176 _____ C:\WINDOWS\setupact.log
2013-12-18 19:16 - 2013-12-18 19:16 - 00007027 _____ C:\Users\markus und danit3\Desktop\FRST.zip
2013-12-18 19:15 - 2013-12-18 19:15 - 00012331 _____ C:\Users\markus und danit3\Desktop\gmer20131218.zip
2013-12-18 19:15 - 2013-12-18 19:15 - 00004773 _____ C:\Users\markus und danit3\Desktop\Addition.zip
2013-12-18 18:47 - 2013-12-18 18:47 - 00007595 _____ C:\Users\markus und danit3\Desktop\Report-Lenovo.html
2013-12-18 18:40 - 2013-08-15 22:33 - 00000000 ____D C:\ldiag
2013-12-18 18:29 - 2013-12-18 18:29 - 00251731 _____ C:\Users\markus und danit3\Desktop\gmer20131218.log
2013-12-18 17:55 - 2013-12-18 17:55 - 00377856 _____ C:\Users\markus und danit3\Downloads\gmer_2.1.19163.exe
2013-12-18 17:49 - 2013-12-18 17:49 - 00034315 _____ C:\Users\markus und danit3\Desktop\FRST.txt
2013-12-18 17:49 - 2013-12-18 17:49 - 00016763 _____ C:\Users\markus und danit3\Desktop\Addition.txt
2013-12-18 17:48 - 2013-12-18 17:48 - 00016763 _____ C:\Users\markus und danit3\Downloads\Addition.txt
2013-12-18 17:44 - 2013-12-18 17:43 - 00000496 _____ C:\Users\markus und danit3\Downloads\defogger_disable.log
2013-12-18 17:43 - 2013-12-18 17:43 - 00000000 _____ C:\Users\markus und danit3\defogger_reenable
2013-12-18 17:43 - 2013-03-03 14:24 - 00000000 ____D C:\Users\markus und danit3
2013-12-18 17:42 - 2013-12-18 17:42 - 00050477 _____ C:\Users\markus und danit3\Downloads\Defogger.exe
2013-12-18 17:04 - 2013-11-14 09:24 - 00000000 ___HD C:\$Windows.~BT
2013-12-18 16:55 - 2013-03-03 14:26 - 00000000 ___RD C:\Users\markus und danit3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-18 16:55 - 2013-03-03 14:26 - 00000000 ___RD C:\Users\markus und danit3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-18 16:55 - 2013-03-03 14:24 - 00000000 ___RD C:\Users\markus und danit3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-12-18 16:55 - 2012-10-23 14:19 - 00000000 ____D C:\WINDOWS\SysWOW64\Atheros_L1e
2013-12-18 16:55 - 2012-10-23 14:13 - 00000000 ____D C:\Program Files (x86)\Intel
2013-12-18 16:55 - 2012-08-01 16:53 - 00000000 ____D C:\ProgramData\PRICache
2013-12-18 16:55 - 2012-07-26 09:18 - 00000000 ____D C:\WINDOWS\DigitalLocker
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 __SHD C:\Program Files\Windows Sidebar
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 __RSD C:\WINDOWS\Media
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\spool
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\Recovery
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\IME
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Help
2013-12-18 16:55 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-12-18 16:55 - 2012-07-26 08:51 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2013-12-18 16:55 - 2012-07-26 08:51 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2013-12-18 16:55 - 2012-07-26 08:51 - 00000000 ____D C:\WINDOWS\system32\WCN
2013-12-18 16:55 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2013-12-18 16:55 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2013-12-18 01:55 - 2013-12-18 00:46 - 00006608 _____ C:\WINDOWS\comsetup.log
2013-12-18 01:46 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2013-12-18 01:44 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2013-12-18 01:28 - 2013-12-18 01:28 - 00000000 __SHD C:\Recovery
2013-12-18 01:23 - 2013-12-18 01:23 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-12-18 00:53 - 2013-12-18 00:40 - 00020958 _____ C:\WINDOWS\diagwrn.xml
2013-12-18 00:53 - 2013-12-18 00:40 - 00020958 _____ C:\WINDOWS\diagerr.xml
2013-12-18 00:52 - 2012-07-26 09:13 - 00003611 _____ C:\WINDOWS\DtcInstall.log
2013-12-18 00:46 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Registration
2013-12-17 22:36 - 2013-12-17 22:36 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\AVAST Software
2013-12-17 22:36 - 2013-12-17 22:35 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2013-12-17 22:35 - 2013-12-17 22:35 - 01034464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00422216 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00334136 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-17 22:35 - 2013-12-17 22:35 - 00207904 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00092544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00078648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00065776 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-12-17 22:35 - 2013-12-17 22:35 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-17 22:35 - 2013-12-17 22:35 - 00001977 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-12-17 22:34 - 2013-12-17 22:34 - 00000000 ____D C:\Program Files\AVAST Software
2013-12-17 22:33 - 2013-12-17 22:33 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-17 22:32 - 2013-12-17 22:27 - 91412976 _____ (AVAST Software) C:\Users\markus und danit3\Downloads\avast_free_antivirus_setup_9.0.2011.263.exe
2013-12-17 22:13 - 2013-12-17 22:12 - 00307904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-16 22:51 - 2013-08-14 08:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-16 22:34 - 2013-03-10 15:05 - 90708896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 16:44 - 2013-12-11 22:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-11 21:54 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\rescache
2013-12-11 06:55 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2013-12-11 06:53 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2013-12-10 22:34 - 2013-03-15 22:58 - 00369152 ___SH C:\Users\markus und danit3\Downloads\Thumbs.db
2013-12-10 22:07 - 2013-03-17 13:01 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-12-04 01:53 - 2013-11-13 22:59 - 00694240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:53 - 2013-11-13 22:59 - 00078304 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-01 16:08 - 2013-12-01 16:08 - 00001913 _____ C:\Users\markus und danit3\Desktop\ALNO AG  Küchenplaner.lnk
2013-12-01 16:08 - 2013-12-01 16:08 - 00000000 ____D C:\Program Files (x86)\ALNO
2013-12-01 15:30 - 2013-12-01 15:28 - 19323062 _____ (ALNO AG                                                     ) C:\Users\markus und danit3\Downloads\ALNO_KPLSetup13a.exe
2013-11-28 19:27 - 2013-03-25 18:59 - 00000121 _____ C:\Users\Public\LMDebug.log
2013-11-28 19:00 - 2013-11-28 19:00 - 00041879 _____ C:\Users\markus und danit3\Downloads\20131128-6841233-umsatz.csv
2013-11-27 22:13 - 2013-03-25 20:12 - 00000000 ____D C:\Users\markus und danit3\Documents\Anträge Erstattung
2013-11-27 22:10 - 2013-11-27 22:09 - 00041879 _____ C:\Users\markus und danit3\Downloads\20131127-6841233-umsatz.csv
2013-11-26 18:49 - 2013-11-26 18:49 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\WebApp
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\Documents\Lenovo
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\Documents\CyberLink
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\CyberLink
2013-11-26 18:45 - 2013-11-26 18:45 - 00000000 ____D C:\ProgramData\Lenovo
2013-11-26 18:45 - 2013-03-03 14:27 - 00000000 ____D C:\Users\markus und danit3\AppData\Roaming\Lenovo
2013-11-26 18:45 - 2012-10-23 14:34 - 00000000 ____D C:\ProgramData\CyberLink
2013-11-23 07:43 - 2013-12-11 06:43 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-11-23 06:05 - 2013-12-11 06:43 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll

Some content of TEMP:
====================
C:\Users\markus und danit3\AppData\Local\Temp\AskSLib.dll
C:\Users\markus und danit3\AppData\Local\Temp\avgnt.exe
C:\Users\markus und danit3\AppData\Local\Temp\COMAP.EXE
C:\Users\markus und danit3\AppData\Local\Temp\d2ivzd9t.dll
C:\Users\markus und danit3\AppData\Local\Temp\install_reader11_de_mssa_aih.exe
C:\Users\markus und danit3\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-18 18:06

==================== End Of Log ============================
--- --- ---

--- --- ---


Ich hoffe, nun kann ich posten...

Vielen Dank und noch einen schönen Abend!
Verbogen

Alt 24.12.2013, 10:56   #11
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Malwaretechnisch sauber. Aber das Abschmieren ist schon extrem. Kam ein Bluescreen oder eine Fehlermeldung?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.12.2013, 18:46   #12
Verbogen
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Frohe Weihnachten!

Es war weder ein Bluescreen, noch eine Fehlermeldung. Einfach nur keine Reaktion mehr auf Eingaben. Ich habe das Ganze ca. eine halbe Stunde beobachtet, da ich erst vermutete, der Rechner arbeitet auf dem letzten Loch. Aber um das zu kontrollieren konnte ich nicht einmal den Taskmanager öffnen.

Nach dem Kaltstart ging wieder alles ohne Probleme.

ICH würde sagen "das hat er manchmal", den m.M. laufen im Hintergrund gefühlt 500 Programme von deren Existenz ich nicht einmal etwas ahne, geschweigen denn, dass sie einen Sinn machen. Aber Ihr seid die Profis... ;-)

Ich wünsche noch erholsame Feiertage und einen schönen Abend

Verbogen

Alt 26.12.2013, 14:39   #13
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Dein Autostart sieht jetzt gar nit mal so schlimm aus. WIe oft passiert denn das?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.12.2013, 16:49   #14
Verbogen
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Hallo Schrauber,

seit Deiner Bereinigungsaktion ist es nur das eine Mal passiert, wollte es aber nicht unerwähnt lassen.

Also ich bin wirklich glücklich! Keine Popups, keine unerwünschte Suchseite und schneller ist er auch wieder geworden...

VIELEN DANK für Deine super schnelle Hilfe!!!

Liebe Grüße
Verbogen

Alt 27.12.2013, 16:27   #15
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Standard

Windows 8, x64: wisersearch.com und weiße Popups im Firefox


Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 1 von 2 1 2

Themen zu Windows 8, x64: wisersearch.com und weiße Popups im Firefox
adware.installbrain, avast, einiger, firefox, großes, guten, herunter, hoffe, neues, popups, problemlos, pup.optional.amonetize.a, pup.optional.iminent, pup.optional.iminent.a, pup.optional.linkury.a, pup.optional.offermosquito, pup.optional.offermosquito.a, pup.optional.opencandy, pup.optional.softonic, pup.optional.softonic.a, pup.optional.umbrella.a, versuche, weiße, windows, öffnet


« Windows 7 / IE10: "Startfenster" lässt sich nicht entfernen. | zeroaccess durch recovery cd beseitigen? »


Ähnliche Themen: Windows 8, x64: wisersearch.com und weiße Popups im Firefox


  1. Windows 7 Starter: Popups und Werbung via best offers in Firefox trotz Adblock Plus machen Surfen unerträglich
    Log-Analyse und Auswertung - 22.06.2015 (11)
  2. Firefox öffnet mehrere weiße Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.11.2014 (13)
  3. Windows 8/Firefox: Popups/grüne, doppelt unterstichene Wörter/Ads by LyricsBuddy
    Log-Analyse und Auswertung - 21.09.2014 (13)
  4. Nach der Installation von Windows 7 öffnen sich immer öfters popups erst in chrome nun auch in firefox
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (19)
  5. Ständig Popups und automatische Weiterleitung auf Internetseiten (Windows 7 professional, firefox und ie)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (9)
  6. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  7. Im Firefox unter Windows 7, 64bit bekomme ich plötzlich Werbung im Browser (Links und rechts flackernde Anzeigen, pp. und Popups.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (51)
  8. Windows 7: Chrome öffnet weiße Popup Fenster
    Log-Analyse und Auswertung - 20.12.2013 (5)
  9. Offermosquito und Weiße Popups in Chrome
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (7)
  10. weiße Popups
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (13)
  11. Windows 7 64bit/ Mozilla Firefox / Popups mit Spyware warnung
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (9)
  12. Windows 7: wieder weiße Popups in Firefox
    Log-Analyse und Auswertung - 26.10.2013 (11)
  13. Windows 7 - Flashwerbung u. Popups in Firefox sowie google Chrome
    Log-Analyse und Auswertung - 18.10.2013 (18)
  14. Windows 8 64bit - Hinweis auf Spyware in InternetExplorer und Firefox mit öffnenden Popups und Downloadhinweise
    Log-Analyse und Auswertung - 16.09.2013 (17)
  15. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  16. Firefox lädt teilweise nur weiße Seiten / IE genau das gleiche
    Log-Analyse und Auswertung - 25.09.2008 (10)
  17. Logfile Check? FireFox zeigt nur weiße Seite an
    Log-Analyse und Auswertung - 21.09.2008 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8, x64: wisersearch.com und weiße Popups im Firefox - Guten Abend, seit einiger Zeit poppt beim Öffnen eines neuen Fensters im Firefox ein großes weißes Fenster auf. Es lässt sich problemlos wegklicken. Es nervt, aber mehr auch nicht. Seit - Windows 8, x64: wisersearch.com und weiße Popups im Firefox...
Archiv
Du betrachtest: Windows 8, x64: wisersearch.com und weiße Popups im Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131