| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.12.2014, 20:09
| #1 |
| |  ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr Hi Seit ungefähr einer Woche, nachdem ich meine alte CPU und deren Lüfter gewechselt habe, funktioniert fast gar nichts mehr. Der PC fährt ganz normal hoch aber sobald ich Programme von Windows benutze z.B Editor, kommt eine Fehlermeldung das dieses Programm nicht mehr funktioniere. Desweiteren stürzt der Windows Explorer dauernd ab und startet neu. D.h sobald ich irgendwas am Desktop mache oder durch mein Laufwerk schnuppere stürzt der Windows Explorer ab. Manchmal kommt sogar die Fehlermeldung, es sei ein kritischer Fehler aufgetaucht und das dass System in einer Minute neugestartet wird. Ich habe in cmd sfc/Scannow schon durchgeführt, dies hat jedoch keine Fehler gefunden. Ich dachte einer meiner RAM Riegel sei nicht richtig eingesteckt jedoch hab ich beide nochmal rauß und wieder rein hat jedoch auch nichts geholfen. Jegliche Programme die nichts mit Windows zu tun haben laufen flüssig z.B Chrome, Spotify, und Games. Hoffe ihr könnt mir helfen MfG FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-12-2014
Ran by Beamowl (administrator) on BEAMOWL-PC on 25-12-2014 19:21:43
Running from C:\Users\Beamowl\Desktop\indi
Loaded Profile: Beamowl (Available profiles: Beamowl)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\spotify.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
() C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Beamowl\Desktop\indi\Defogger.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2014-12-12] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify] => C:\Users\Beamowl\AppData\Roaming\Spotify\Spotify.exe [6737976 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify Web Helper] => C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [GoogleChromeAutoLaunch_BFB5B44FC0CD7325237A90F6FD4A17AC] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2014-12-06] (Google Inc.)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\MountPoints2: {619eef59-1e56-11e4-8efe-00306785fbad} - E:\AutoRun.exe
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\MountPoints2: {619eef72-1e56-11e4-8efe-00306785fbad} - E:\AutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNDA3100v2 Genie.lnk
ShortcutTarget: NETGEAR WNDA3100v2 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
SearchScopes: HKU\.DEFAULT -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-1021358031-892598221-797618187-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: https://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: https://de.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: https://de.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1021358031-892598221-797618187-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Beamowl\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\searchplugins\yahoo-avast.xml
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-12-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-09-15]
Chrome:
=======
CHR HomePage: Default ->
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-03-18]
CHR Extension: (Google Docs) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-15]
CHR Extension: (Google Drive) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-15]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (YouTube) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-15]
CHR Extension: (Google-Suche) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-15]
CHR Extension: (ZenMate) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2014-11-28]
CHR Extension: (AdBlock) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-08-08]
CHR Extension: (Avast Online Security) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-01]
CHR Extension: (League of Legends) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\imnjbagkijcpfbblmjigpcgjcnhpnodl [2014-04-23]
CHR Extension: (Google Wallet) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-15]
CHR Extension: (TabCloud) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\npecfdijgoblfcgagoijgmgejmcpnhof [2014-05-13]
CHR Extension: (Google Mail) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-15]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-16]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-16] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-16] (Avast Software)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64616 2014-11-03] (CyberGhost S.R.L)
R2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9216 2014-12-15] (Hi-Rez Studios) [File not signed]
S4 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
R2 WSWNDA3100v2; C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe [303360 2011-12-14] ()
S3 BrYNSvc; "C:\Program Files (x86)\Browny02\BrYNSvc.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-16] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-16] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-11-16] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-16] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-16] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-11-16] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-07-10] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-16] ()
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [115328 2014-08-07] (Huawei Technologies Co., Ltd.) [File not signed]
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-16] (Avast Software)
S3 cpuz136; \??\C:\Users\Beamowl\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBfilt; system32\drivers\MBfilt64.sys [X]
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 RTCore64; \??\C:\Program Files (x86)\RMClock\RTCore64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-25 19:21 - 2014-12-25 19:21 - 00000000 ____D () C:\FRST
2014-12-25 19:21 - 2014-12-25 19:21 - 00000000 _____ () C:\Users\Beamowl\defogger_reenable
2014-12-25 18:46 - 2014-12-25 18:46 - 00000197 _____ () C:\Windows\system32\2014-12-25-17-46-09.086-AvastVBoxSVC.exe-3216.log
2014-12-25 17:40 - 2014-12-25 17:40 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-40-05.084-aswFe.exe-7848.log
2014-12-25 17:28 - 2014-12-25 17:39 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-28-11.071-aswFe.exe-4828.log
2014-12-25 17:27 - 2014-12-25 17:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-16-27-58.022-AvastVBoxSVC.exe-5928.log
2014-12-25 12:28 - 2014-12-25 12:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-11-28-05.007-AvastVBoxSVC.exe-4532.log
2014-12-25 00:45 - 2014-12-25 00:45 - 00000000 ____D () C:\Users\Beamowl\Desktop\SPOTIFY KÜNDIGEN 24 MÄRZ
2014-12-24 23:52 - 2014-12-24 23:52 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-12-24 23:50 - 2014-12-24 23:50 - 00064904 _____ () C:\Users\Beamowl\AppData\Local\GDIPFONTCACHEV1.DAT
2014-12-24 23:40 - 2014-12-24 23:41 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-40-47.069-AvastVBoxSVC.exe-5140.log
2014-12-24 23:23 - 2014-12-24 23:23 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-23-21.034-AvastVBoxSVC.exe-4868.log
2014-12-24 20:06 - 2014-12-24 20:06 - 00000197 _____ () C:\Windows\system32\2014-12-24-19-06-52.082-AvastVBoxSVC.exe-21400.log
2014-12-24 15:01 - 2014-12-24 15:01 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2014-12-24 15:00 - 2014-12-24 15:01 - 00000197 _____ () C:\Windows\system32\2014-12-24-14-00-54.037-AvastVBoxSVC.exe-4876.log
2014-12-20 20:59 - 2014-12-20 20:59 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Solid State Networks
2014-12-20 20:58 - 2014-12-20 20:58 - 00002571 _____ () C:\Users\Public\Desktop\Gigantic Launcher.lnk
2014-12-20 20:58 - 2014-12-20 20:58 - 00000365 _____ () C:\Windows\DirectX.log
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motiga Games
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\Program Files (x86)\Motiga
2014-12-20 14:17 - 2014-12-20 14:17 - 00000197 _____ () C:\Windows\system32\2014-12-20-13-17-31.010-AvastVBoxSVC.exe-3980.log
2014-12-20 13:56 - 2014-12-25 18:47 - 00093950 _____ () C:\Windows\WindowsUpdate.log
2014-12-20 13:55 - 2014-12-20 13:55 - 00000197 _____ () C:\Windows\system32\2014-12-20-12-55-18.006-AvastVBoxSVC.exe-5864.log
2014-12-20 13:52 - 2014-12-25 18:43 - 00000504 _____ () C:\Windows\setupact.log
2014-12-20 13:52 - 2014-12-25 17:07 - 00014232 _____ () C:\Windows\PFRO.log
2014-12-20 13:52 - 2014-12-20 13:52 - 00296856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-12-20 13:52 - 2014-12-20 13:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-19 07:40 - 2014-12-19 07:40 - 00000000 ____D () C:\Program Files (x86)\TraXEx
2014-12-19 07:21 - 2014-12-19 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-19-06-21-52.007-AvastVBoxSVC.exe-4676.log
2014-12-18 13:47 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 13:47 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-12-18 08:43 - 2014-12-18 08:43 - 00000197 _____ () C:\Windows\system32\2014-12-18-07-43-14.033-AvastVBoxSVC.exe-4020.log
2014-12-18 07:54 - 2014-12-18 07:54 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-54-48.039-AvastVBoxSVC.exe-1632.log
2014-12-18 07:44 - 2014-12-18 07:44 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-44-01.055-AvastVBoxSVC.exe-4560.log
2014-12-17 07:28 - 2014-12-17 07:28 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-28-04.057-aswFe.exe-6488.log
2014-12-17 07:22 - 2014-12-17 07:27 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-22-48.075-aswFe.exe-3392.log
2014-12-17 07:22 - 2014-12-17 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-17-06-22-39.092-AvastVBoxSVC.exe-5800.log
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.TXT
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.EXIT
2014-12-17 06:49 - 2014-12-17 06:49 - 00000197 _____ () C:\Windows\system32\2014-12-17-05-49-16.060-AvastVBoxSVC.exe-4788.log
2014-12-16 13:39 - 2014-12-16 13:39 - 00000997 _____ () C:\Users\Beamowl\Desktop\Glyph.lnk
2014-12-16 13:11 - 2014-12-16 13:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-12-11-04.038-AvastVBoxSVC.exe-3084.log
2014-12-16 12:51 - 2014-12-16 12:51 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-16 12:51 - 2014-12-16 12:51 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-12-16 12:51 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-16 12:47 - 2014-12-16 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-47-42.059-AvastVBoxSVC.exe-6268.log
2014-12-16 12:11 - 2014-12-16 12:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-11-43.008-AvastVBoxSVC.exe-4956.log
2014-12-16 12:04 - 2014-12-16 12:33 - 00001272 _____ () C:\Users\Beamowl\Desktop\CoreTemp.ini
2014-12-16 12:04 - 2013-10-08 13:23 - 00890016 _____ () C:\Users\Beamowl\Desktop\Core Temp.exe
2014-12-16 12:01 - 2014-12-16 12:02 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-01-56.061-AvastVBoxSVC.exe-5100.log
2014-12-16 11:37 - 2014-12-16 11:37 - 00000197 _____ () C:\Windows\system32\2014-12-16-10-37-14.093-AvastVBoxSVC.exe-2572.log
2014-12-12 15:45 - 2014-12-12 15:45 - 00000197 _____ () C:\Windows\system32\2014-12-12-14-45-37.030-AvastVBoxSVC.exe-4468.log
2014-12-12 06:54 - 2014-12-12 06:54 - 00000197 _____ () C:\Windows\system32\2014-12-12-05-54-47.055-AvastVBoxSVC.exe-2312.log
2014-12-11 11:26 - 2014-12-11 11:26 - 00000197 _____ () C:\Windows\system32\2014-12-11-10-26-13.009-AvastVBoxSVC.exe-2832.log
2014-12-11 11:20 - 2014-12-11 11:20 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-11 06:59 - 2014-10-18 03:05 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-12-11 06:59 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-12-11 06:59 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2014-12-11 06:59 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2014-12-11 06:54 - 2014-12-11 06:55 - 00000197 _____ () C:\Windows\system32\2014-12-11-05-54-32.059-AvastVBoxSVC.exe-5104.log
2014-12-10 07:48 - 2014-12-04 03:50 - 00830976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-10 07:48 - 2014-12-04 03:44 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-10 07:48 - 2014-12-02 00:28 - 01232040 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2014-12-10 07:48 - 2014-11-27 02:43 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-10 07:48 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-10 07:48 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-10 07:48 - 2014-11-22 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 04:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-10 07:48 - 2014-11-22 03:37 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-10 07:48 - 2014-11-22 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-12-10 07:48 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-10 07:48 - 2014-11-22 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-12-10 07:48 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-10 07:48 - 2014-11-22 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 03:14 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 03:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-10 07:48 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-10 07:48 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-12-10 07:48 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-12-10 07:48 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-10 07:48 - 2014-11-22 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-12-10 07:48 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-10 07:48 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-10 07:48 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-10 07:48 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-10 07:48 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-10 07:48 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-10 07:48 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-12-10 07:48 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 02:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2014-12-10 07:47 - 2014-11-08 04:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-12-10 07:47 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-12-10 07:47 - 2014-10-30 03:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2014-12-10 07:47 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2014-12-10 07:47 - 2014-10-03 03:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 03:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2014-12-10 07:47 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2014-12-10 07:09 - 2014-12-10 07:10 - 00000197 _____ () C:\Windows\system32\2014-12-10-06-09-50.012-AvastVBoxSVC.exe-5108.log
2014-12-09 10:25 - 2014-12-09 10:25 - 00000197 _____ () C:\Windows\system32\2014-12-09-09-25-26.031-AvastVBoxSVC.exe-4708.log
2014-12-09 01:23 - 2014-12-25 17:41 - 00000000 ____D () C:\Users\Beamowl\Documents\ArcheAge
2014-12-09 01:23 - 2014-12-09 01:23 - 00000000 ____D () C:\ArcheAge
2014-12-08 21:40 - 2014-12-25 17:12 - 00000000 ____D () C:\Program Files (x86)\Glyph
2014-12-08 21:31 - 2014-12-16 13:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2014-12-08 21:31 - 2014-12-16 13:20 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Glyph
2014-12-08 21:31 - 2014-12-08 21:31 - 00000000 ____D () C:\ProgramData\Glyph
2014-12-08 20:53 - 2014-12-08 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-08-19-53-22.056-AvastVBoxSVC.exe-5604.log
2014-12-08 10:35 - 2014-12-08 10:35 - 00000197 _____ () C:\Windows\system32\2014-12-08-09-35-37.065-AvastVBoxSVC.exe-5152.log
2014-12-06 11:53 - 2014-12-06 11:54 - 00000197 _____ () C:\Windows\system32\2014-12-06-10-53-52.002-AvastVBoxSVC.exe-944.log
2014-12-05 07:37 - 2014-12-05 07:38 - 00000197 _____ () C:\Windows\system32\2014-12-05-06-37-37.030-AvastVBoxSVC.exe-2168.log
2014-12-04 15:09 - 2014-12-18 09:03 - 00000000 ____D () C:\Users\Beamowl\Desktop\Bew
2014-12-04 08:35 - 2014-12-04 08:36 - 00000197 _____ () C:\Windows\system32\2014-12-04-07-35-45.053-AvastVBoxSVC.exe-5016.log
2014-12-03 07:03 - 2014-12-03 07:04 - 00000197 _____ () C:\Windows\system32\2014-12-03-06-03-53.041-AvastVBoxSVC.exe-4968.log
2014-12-02 07:09 - 2014-12-02 07:09 - 00000197 _____ () C:\Windows\system32\2014-12-02-06-09-01.076-AvastVBoxSVC.exe-4620.log
2014-12-01 06:58 - 2014-12-01 06:58 - 00000197 _____ () C:\Windows\system32\2014-12-01-05-58-14.071-AvastVBoxSVC.exe-4216.log
2014-11-28 09:14 - 2014-11-28 09:14 - 00000197 _____ () C:\Windows\system32\2014-11-28-08-14-46.065-AvastVBoxSVC.exe-1180.log
2014-11-27 07:16 - 2014-11-27 07:17 - 00000197 _____ () C:\Windows\system32\2014-11-27-06-16-55.020-AvastVBoxSVC.exe-4868.log
2014-11-26 10:32 - 2014-11-26 10:34 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\CyberGhost
2014-11-26 10:31 - 2014-11-26 10:32 - 00000000 ____D () C:\Program Files\TAP-Windows
2014-11-26 10:31 - 2014-11-26 10:32 - 00000000 ____D () C:\Program Files\CyberGhost 5
2014-11-26 10:31 - 2014-11-26 10:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 5
2014-11-26 07:11 - 2014-11-26 07:12 - 00000197 _____ () C:\Windows\system32\2014-11-26-06-11-40.005-AvastVBoxSVC.exe-4192.log
2014-11-25 06:54 - 2014-11-25 06:54 - 00000197 _____ () C:\Windows\system32\2014-11-25-05-54-10.081-AvastVBoxSVC.exe-3904.log
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-25 19:21 - 2014-07-01 16:57 - 00000000 ____D () C:\Users\Beamowl\Desktop\indi
2014-12-25 19:21 - 2013-09-15 14:10 - 00000000 ____D () C:\Users\Beamowl
2014-12-25 18:51 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-25 18:51 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-25 18:49 - 2013-10-17 07:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-25 18:49 - 2013-09-15 17:41 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Spotify
2014-12-25 18:48 - 2013-09-15 15:57 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-25 18:45 - 2013-09-15 16:08 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-12-25 18:44 - 2013-09-15 15:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-25 18:43 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-25 18:18 - 2013-09-15 17:45 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Spotify
2014-12-24 23:57 - 2013-11-20 13:56 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-24 18:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-12-20 22:35 - 2014-01-03 19:19 - 00000000 ____D () C:\Users\Beamowl\Documents\My Games
2014-12-20 14:06 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-19 07:52 - 2014-03-08 20:35 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\uTorrent
2014-12-19 07:52 - 2013-09-23 11:19 - 00000000 ____D () C:\Windows\Minidump
2014-12-19 07:52 - 2013-09-15 14:50 - 00000000 ____D () C:\Windows\Panther
2014-12-18 07:47 - 2011-04-12 08:43 - 00713466 _____ () C:\Windows\system32\perfh007.dat
2014-12-18 07:47 - 2011-04-12 08:43 - 00153582 _____ () C:\Windows\system32\perfc007.dat
2014-12-18 07:47 - 2009-07-14 06:13 - 01646656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-16 13:07 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\Performance
2014-12-16 11:55 - 2014-04-29 11:07 - 00000000 ____D () C:\Users\Beamowl\Desktop\Unnötige Desktop scheiße
2014-12-11 11:29 - 2013-11-10 17:26 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-11 11:20 - 2014-05-07 13:13 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-11 11:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-12-11 11:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-12-11 07:07 - 2013-09-15 21:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-11 07:02 - 2013-09-15 21:10 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-08 21:24 - 2014-01-15 13:33 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\TS3Client
2014-12-07 03:10 - 2013-09-16 14:48 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Skype
2014-12-05 07:46 - 2013-10-17 07:14 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-05 07:46 - 2013-10-17 07:14 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-04 15:32 - 2013-09-23 09:57 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Mozilla
2014-11-26 10:34 - 2013-09-15 14:10 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\VirtualStore
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-12-24 17:59
==================== End Of Log ============================
FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-12-2014
Ran by Beamowl at 2014-12-25 19:22:27
Running from C:\Users\Beamowl\Desktop\indi
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\uTorrent) (Version: 3.4.2.33254 - BitTorrent Inc.)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Archeage (HKLM-x32\...\Glyph Archeage) (Version: - Trion Worlds, Inc.)
ATI Catalyst Install Manager (HKLM\...\{64555D45-1F57-BF1D-1A5E-BFD4C8C0ADB4}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.0.2208 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve)
CPUID CPU-Z 1.66.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.)
Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve)
Easy Auto Clicker (HKLM-x32\...\Easy Auto Clicker_is1) (Version: V2.0 - easyautoclicker.com)
Gameforge Live 2.0.3 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.3 - Gameforge)
GhostMouse (HKLM-x32\...\GhostMouse_is1) (Version: Free V3.2.2 - ghost-mouse.com)
Gigantic Launcher (HKLM-x32\...\{DF49BD46-1696-4118-A3A3-B86BF0426449}) (Version: 1.3.0.0 - Motiga Inc.)
Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HF pAppLoc version 1.1 (HKLM-x32\...\{9143B17E-BBDE-4EA7-A4E3-20D384D9C8A5}_is1) (Version: 1.1 - Inquisitor)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Metin2 (HKLM-x32\...\Metin2_is1) (Version: - Gameforge 4D GmbH)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version: - )
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MongoDB 2.6.5 2008R2Plus (64 bit) (HKLM\...\{6E8D352F-9361-4567-9980-D91CDE04A2A2}) (Version: 2.6.5 - MongoDB)
Mozilla Firefox 24.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NETGEAR WNDA3100v2 wireless USB 2.0 adapter (HKLM-x32\...\{3C7839E7-21F4-49E0-B4D5-AC8ED818CCB0}) (Version: 1.03.000 - NETGEAR)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.46.0 - Black Tree Gaming)
Node.js (HKLM\...\{F40E7A6E-DE41-418B-93DA-81549610E5DF}) (Version: 0.10.33 - Joyent, Inc. and other Node contributors)
Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.18 (HKLM\...\{74B7E6F9-DCAC-4ADB-B2D0-EEFDD1B5AC25}) (Version: 4.3.18 - Oracle Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.)
piaip AppLocale (HKLM-x32\...\{394BE3D9-7F57-4638-A8D1-1D88671913B7}) (Version: 1.0.0 - MS)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.0 - Power Software Ltd)
Prime World Version 9.16.5 (HKLM-x32\...\{F6F3C462-2729-4555-8A95-CC317A90F8FF}_is1) (Version: 9.16.5 - Nival)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
S4 League_EU (HKLM-x32\...\{F09C8C7C-2441-4578-B5E8-7B9FCDE148D2}) (Version: 1.00.0000 - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (x32 Version: - ) Hidden
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 1.0.2477.0 - Hi-Rez Studios)
Spotify (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
TraXEx 4.0 (HKLM-x32\...\TraXEx_is1) (Version: 4.0.7.0 - Alexander Miehlke Softwareentwicklung)
TTFA Voice Recorder - PC and microphone Version 1.5 (HKLM-x32\...\{D5430188-647F-41B7-BBD4-3F74260EE08F}_is1) (Version: 1.5 - Tech Tips For All)
Unity Web Player (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\UnityWebPlayer) (Version: 4.5.5f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
YTD Video Downloader 4.7.1 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.7.1 - GreenTree Applications SRL) <==== ATTENTION
ZMR (HKLM-x32\...\{EF14889D-3ECF-4289-91AC-4236CD983CA3}) (Version: 1.0.4.0000 - En Masse Entertainment)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
04-11-2014 19:41:43 Windows Update
05-11-2014 10:01:18 Installed Node.js
05-11-2014 10:02:29 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
13-11-2014 07:04:25 Windows Update
13-11-2014 17:08:18 Windows Update
16-11-2014 14:46:19 avast! antivirus system restore point
18-11-2014 07:00:48 Windows Update
18-11-2014 08:27:31 Installed Oracle VM VirtualBox 4.3.18
19-11-2014 07:44:16 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
19-11-2014 16:03:16 Windows Update
25-11-2014 06:57:27 Windows Update
26-11-2014 10:32:03 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
28-11-2014 09:18:17 Windows Update
02-12-2014 07:11:06 Windows Update
05-12-2014 07:39:52 Windows Update
09-12-2014 10:27:53 Windows Update
11-12-2014 06:56:16 Windows Update
11-12-2014 11:19:06 Windows Update
12-12-2014 23:44:03 Windows Update
16-12-2014 11:47:59 Windows Update
18-12-2014 18:25:50 Windows Update
20-12-2014 20:53:08 Installed Gigantic Launcher
24-12-2014 15:04:36 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {083D4BF4-3D62-4A10-A7D5-E871A768D25A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {0BD9481F-EBAB-4557-8976-C1C3AC7E6B7D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-16] (AVAST Software)
Task: {4A792C70-4B44-4460-A32E-EE923F589717} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {6BC056C7-6A9E-47E7-8ACD-E30F3C9DC012} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-05] (Adobe Systems Incorporated)
Task: {8F534E02-B24B-44F5-9C25-EAC36478A7C9} - System32\Tasks\{DBFCA114-372B-4A2E-9B53-49AFC2E501E9} => pcalua.exe -a D:\FrameworkCheck.exe -d D:\
Task: {946DDA52-FCD1-4DCB-9270-ECB2AF1D9916} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A3732571-578A-420A-A130-30615FD715E8} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B598F526-0CD7-4844-93D1-693508120429} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E1769105-2138-453E-8A56-3700776978D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {EA352FE0-8EE2-4F18-97B7-8E6052A9CFB8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {F90A1365-AD7A-4881-AF67-185F9FCD03A4} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-09-15 17:03 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-08-07 19:07 - 2011-12-14 16:53 - 00303360 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe
2014-11-16 14:48 - 2014-11-16 14:48 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 05851328 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2014-08-07 19:07 - 2011-12-14 16:55 - 08453376 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
2013-09-25 07:50 - 2014-12-11 11:25 - 00374840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-12-25 19:20 - 2014-12-25 19:20 - 00050477 _____ () C:\Users\Beamowl\Desktop\indi\Defogger.exe
2014-12-25 12:28 - 2014-12-25 12:28 - 02908160 _____ () C:\Program Files\AVAST Software\Avast\defs\14122500\algo.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 04495336 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2014-12-25 18:46 - 2014-12-25 18:46 - 02908160 _____ () C:\Program Files\AVAST Software\Avast\defs\14122501\algo.dll
2014-08-07 19:07 - 2011-12-14 09:22 - 00368640 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiLib.dll
2013-09-15 17:45 - 2014-12-11 11:25 - 36966968 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libcef.dll
2014-08-07 19:07 - 2011-12-14 09:43 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvcLib.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libglesv2.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libegl.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll
2014-07-19 11:10 - 2014-12-11 11:25 - 00867896 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00886840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00108600 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libegl.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 14913352 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: PDFProFiltSrvPP => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup
========================= Accounts: ==========================
Administrator (S-1-5-21-1021358031-892598221-797618187-500 - Administrator - Disabled)
Beamowl (S-1-5-21-1021358031-892598221-797618187-1000 - Administrator - Enabled) => C:\Users\Beamowl
Gast (S-1-5-21-1021358031-892598221-797618187-501 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/25/2014 07:22:43 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.
Programm: Windows-Explorer
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/25/2014 07:22:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18517, Zeitstempel: 0x53aa2e07
Ausnahmecode: 0xc000001d
Fehleroffset: 0x00000000000a6390
ID des fehlerhaften Prozesses: 0x1e90
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (12/25/2014 07:21:06 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.
Programm: Windows-Explorer
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/25/2014 07:21:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: GDI32.dll, Version: 6.1.7601.18577, Zeitstempel: 0x53f7f650
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000003f0a
ID des fehlerhaften Prozesses: 0x37c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (12/25/2014 07:01:54 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.
Programm: Windows-Explorer
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/25/2014 07:01:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: GDI32.dll, Version: 6.1.7601.18577, Zeitstempel: 0x53f7f650
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000001c5a
ID des fehlerhaften Prozesses: 0x171c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (12/25/2014 06:54:18 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.
Programm: Windows-Explorer
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/25/2014 06:54:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: GDI32.dll, Version: 6.1.7601.18577, Zeitstempel: 0x53f7f650
Ausnahmecode: 0xc000001d
Fehleroffset: 0x00000000000019c0
ID des fehlerhaften Prozesses: 0x638
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (12/25/2014 06:44:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/25/2014 06:43:55 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (2672) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.
System errors:
=============
Error: (12/25/2014 06:43:13 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 25.12.2014 um 18:40:17 unerwartet heruntergefahren.
Error: (12/25/2014 05:09:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 5 Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/25/2014 05:09:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 5 Client Service erreicht.
Error: (12/25/2014 05:08:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Hi-Rez Studios Authenticate and Update Service erreicht.
Error: (12/25/2014 05:07:35 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 25.12.2014 um 16:43:42 unerwartet heruntergefahren.
Error: (12/24/2014 11:49:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Defender" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/24/2014 11:38:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AvastVBox COM Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/24/2014 11:38:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AvastVBox COM Service erreicht.
Error: (12/24/2014 11:38:46 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053AvastVBoxSvc{F319F1B8-7587-4146-AF9C-0D6D77819BF1}
Error: (12/24/2014 11:37:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Hi-Rez Studios Authenticate and Update Service erreicht.
Microsoft Office Sessions:
=========================
Error: (12/25/2014 07:22:43 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows-Explorer000000000
Error: (12/25/2014 07:22:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Explorer.EXE6.1.7601.175674d672ee4SHELL32.dll6.1.7601.1851753aa2e07c000001d00000000000a63901e9001d0206f923432edC:\Windows\Explorer.EXEC:\Windows\system32\SHELL32.dll03e7968b-8c63-11e4-8cc6-00306785fbad
Error: (12/25/2014 07:21:06 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows-Explorer000000000
Error: (12/25/2014 07:21:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Explorer.EXE6.1.7601.175674d672ee4GDI32.dll6.1.7601.1857753f7f650c000001d0000000000003f0a37c01d0206ce3582ef5C:\Windows\Explorer.EXEC:\Windows\system32\GDI32.dllca6a412c-8c62-11e4-8cc6-00306785fbad
Error: (12/25/2014 07:01:54 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows-Explorer000000000
Error: (12/25/2014 07:01:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Explorer.EXE6.1.7601.175674d672ee4GDI32.dll6.1.7601.1857753f7f650c000001d0000000000001c5a171c01d0206bd46a6d16C:\Windows\Explorer.EXEC:\Windows\system32\GDI32.dll1bc7ebac-8c60-11e4-8cc6-00306785fbad
Error: (12/25/2014 06:54:18 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows-Explorer000000000
Error: (12/25/2014 06:54:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Explorer.EXE6.1.7601.175674d672ee4GDI32.dll6.1.7601.1857753f7f650c000001d00000000000019c063801d0206a475ac0e4C:\Windows\Explorer.EXEC:\Windows\system32\GDI32.dll0b8fa396-8c5f-11e4-8cc6-00306785fbad
Error: (12/25/2014 06:44:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/25/2014 06:43:55 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail2672WindowsMail0:
CodeIntegrity Errors:
===================================
Date: 2014-05-01 22:53:15.297
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:15.233
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:14.979
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:14.912
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.621
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.559
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.308
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.243
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:05.219
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:05.156
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: AMD Phenom(tm) II X4 B60 Processor
Percentage of memory in use: 33%
Total physical RAM: 8191.3 MB
Available physical RAM: 5421.32 MB
Total Pagefile: 16380.79 MB
Available Pagefile: 13106.26 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:586.87 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 23FBE6D7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Geändert von Müdetüte (25.12.2014 um 20:37 Uhr) Grund: Logs in den Post |
|
25.12.2014, 20:21
| #2 |
| /// the machine /// TB-Ausbilder    |  ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
25.12.2014, 20:41
| #3 |
| | Gmer log teil 1Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-12-25 19:55:34
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HDS721010CLA332 rev.JP4OA3EA 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\Beamowl\AppData\Local\Temp\uwliyfoc.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 000000014a550460
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 000000014a550450
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 000000014a550370
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 000000014a550470
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 000000014a5503e0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 000000014a550320
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 000000014a5503b0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 000000014a550390
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 000000014a5502e0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 000000014a5502d0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 000000014a550310
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 000000014a5503c0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 000000014a5503f0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 000000014a550230
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 000000014a550480
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 000000014a5503a0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 000000014a5502f0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 000000014a550350
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 000000014a550290
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 000000014a5502b0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 000000014a5503d0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 000000014a550330
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 000000014a550410
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 000000014a550240
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 000000014a5501e0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 000000014a550250
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 000000014a550490
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 000000014a5504a0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 000000014a550300
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 000000014a550360
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 000000014a5502a0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 000000014a5502c0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 000000014a550380
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 000000014a550340
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 000000014a550440
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 000000014a550260
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 000000014a550270
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 000000014a550400
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 000000014a5501f0
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 000000014a550210
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 000000014a550200
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 000000014a550420
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 000000014a550430
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 000000014a550220
.text C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 000000014a550280
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 000000014a550460
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 000000014a550450
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 000000014a550370
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 000000014a550470
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 000000014a5503e0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 000000014a550320
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 000000014a5503b0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 000000014a550390
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 000000014a5502e0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 000000014a5502d0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 000000014a550310
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 000000014a5503c0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 000000014a5503f0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 000000014a550230
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 000000014a550480
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 000000014a5503a0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 000000014a5502f0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 000000014a550350
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 000000014a550290
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 000000014a5502b0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 000000014a5503d0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 000000014a550330
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 000000014a550410
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 000000014a550240
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 000000014a5501e0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 000000014a550250
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 000000014a550490
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 000000014a5504a0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 000000014a550300
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 000000014a550360
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 000000014a5502a0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 000000014a5502c0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 000000014a550380
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 000000014a550340
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 000000014a550440
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 000000014a550260
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 000000014a550270
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 000000014a550400
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 000000014a5501f0
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 000000014a550210
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 000000014a550200
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 000000014a550420
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 000000014a550430
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 000000014a550220
.text C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 000000014a550280
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000100070460
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000100070450
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000100070370
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000100070470
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 00000001000703e0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000100070320
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 00000001000703b0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000100070390
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 00000001000702e0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 00000001000702d0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000100070310
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 00000001000703c0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 00000001000703f0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000100070230
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000100070480
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 00000001000703a0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 00000001000702f0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000100070350
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000100070290
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 00000001000702b0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 00000001000703d0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000100070330
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000100070410
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000100070240
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 00000001000701e0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000100070250
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000100070490
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 00000001000704a0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000100070300
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000100070360
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 00000001000702a0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 00000001000702c0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000100070380
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000100070340
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000100070440
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000100070260
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000100070270
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000100070400
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 00000001000701f0
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000100070210
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000100070200
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000100070420
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000100070430
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000100070220
.text C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000100070280
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000100070460
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000100070450
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000100070370
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000100070470
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 00000001000703e0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000100070320
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 00000001000703b0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000100070390
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 00000001000702e0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 00000001000702d0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000100070310
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 00000001000703c0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 00000001000703f0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000100070230
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000100070480
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 00000001000703a0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 00000001000702f0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000100070350
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000100070290
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 00000001000702b0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 00000001000703d0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000100070330
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000100070410
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000100070240
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 00000001000701e0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000100070250
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000100070490
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 00000001000704a0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000100070300
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000100070360
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 00000001000702a0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 00000001000702c0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000100070380
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000100070340
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000100070440
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000100070260
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000100070270
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000100070400
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 00000001000701f0
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000100070210
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000100070200
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000100070420
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000100070430
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000100070220
.text C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000100070280
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000100070460
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000100070450
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000100070370
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000100070470
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 00000001000703e0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000100070320
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 00000001000703b0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000100070390
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 00000001000702e0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 00000001000702d0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000100070310
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 00000001000703c0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 00000001000703f0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000100070230
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000100070480
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 00000001000703a0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 00000001000702f0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000100070350
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000100070290
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 00000001000702b0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 00000001000703d0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000100070330
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000100070410
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000100070240
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 00000001000701e0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000100070250
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000100070490
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 00000001000704a0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000100070300
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000100070360
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 00000001000702a0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 00000001000702c0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000100070380
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000100070340
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000100070440
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000100070260
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000100070270
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000100070400
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 00000001000701f0
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000100070210
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000100070200
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000100070420
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000100070430
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000100070220
.text C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000100070280
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\AUDIODG.EXE[1100]
|
|
25.12.2014, 20:42
| #4 |
| | GMER log teil 2Code:
ATTFilter C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\svchost.exe[1208]
C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404]
C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000100060460
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000100060450
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000100060370
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000100060470
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 00000001000603e0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000100060320
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 00000001000603b0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000100060390
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 00000001000602e0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 00000001000602d0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000100060310
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 00000001000603c0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 00000001000603f0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000100060230
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000100060480
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 00000001000603a0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 00000001000602f0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000100060350
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000100060290
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 00000001000602b0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 00000001000603d0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000100060330
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000100060410
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000100060240
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 00000001000601e0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000100060250
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000100060490
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 00000001000604a0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000100060300
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000100060360
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 00000001000602a0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 00000001000602c0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000100060380
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000100060340
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000100060440
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000100060260
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000100060270
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000100060400
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 00000001000601f0
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000100060210
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000100060200
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000100060420
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000100060430
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000100060220
.text C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000100060280
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe[1488] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075de1465 2 bytes [DE, 75]
.text C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe[1488] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075de14bb 2 bytes [DE, 75]
.text ... * 2
.text C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe[2196] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075de1465 2 bytes [DE, 75]
.text C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe[2196] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075de14bb 2 bytes [DE, 75]
.text ... * 2
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe[2400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075de1465 2 bytes [DE, 75]
.text C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe[2400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075de14bb 2 bytes [DE, 75]
.text ... * 2
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Program Files\AVAST Software\Avast\avastui.exe[2692] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000075908791 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text C:\Program Files\AVAST Software\Avast\avastui.exe[2692] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075de1465 2 bytes [DE, 75]
.text C:\Program Files\AVAST Software\Avast\avastui.exe[2692] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075de14bb 2 bytes [DE, 75]
.text ... * 2
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000100070460
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000100070450
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000100070370
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000100070470
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 00000001000703e0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000100070320
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 00000001000703b0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000100070390
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 00000001000702e0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 00000001000702d0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000100070310
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 00000001000703c0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 00000001000703f0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000100070230
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000100070480
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 00000001000703a0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 00000001000702f0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000100070350
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000100070290
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 00000001000702b0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 00000001000703d0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000100070330
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000100070410
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000100070240
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 00000001000701e0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000100070250
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000100070490
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 00000001000704a0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000100070300
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000100070360
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 00000001000702a0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 00000001000702c0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000100070380
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000100070340
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000100070440
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000100070260
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000100070270
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000100070400
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 00000001000701f0
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000100070210
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000100070200
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000100070420
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000100070430
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000100070220
.text C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000100070280
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077981360 5 bytes JMP 0000000077ae0460
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000779813b0 5 bytes JMP 0000000077ae0450
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077981510 5 bytes JMP 0000000077ae0370
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077981560 5 bytes JMP 0000000077ae0470
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077981570 5 bytes JMP 0000000077ae03e0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077981620 5 bytes JMP 0000000077ae0320
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077981650 5 bytes JMP 0000000077ae03b0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077981670 5 bytes JMP 0000000077ae0390
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077981730 5 bytes JMP 0000000077ae02d0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077981750 5 bytes JMP 0000000077ae0310
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077981790 5 bytes JMP 0000000077ae03c0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077981940 5 bytes JMP 0000000077ae0230
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077981b00 5 bytes JMP 0000000077ae0480
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077981c20 5 bytes JMP 0000000077ae0350
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077981c80 5 bytes JMP 0000000077ae0290
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077981d30 5 bytes JMP 0000000077ae03d0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077981d40 5 bytes JMP 0000000077ae0330
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000077981db0 5 bytes JMP 0000000077ae0410
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000077981de0 5 bytes JMP 0000000077ae0240
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077982160 5 bytes JMP 0000000077ae0250
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077982190 5 bytes JMP 0000000077ae0490
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000779821d0 5 bytes JMP 0000000077ae0300
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000779821e0 5 bytes JMP 0000000077ae0360
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077982240 5 bytes JMP 0000000077ae02a0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077982290 5 bytes JMP 0000000077ae02c0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000779822c0 5 bytes JMP 0000000077ae0380
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000779822d0 5 bytes JMP 0000000077ae0340
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000779825c0 5 bytes JMP 0000000077ae0440
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 00000000779827c0 5 bytes JMP 0000000077ae0260
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 00000000779827d0 5 bytes JMP 0000000077ae0270
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00000000779827e0 5 bytes JMP 0000000077ae0400
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 00000000779829a0 5 bytes JMP 0000000077ae01f0
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 00000000779829b0 5 bytes JMP 0000000077ae0210
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077982a20 5 bytes JMP 0000000077ae0200
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077982a80 5 bytes JMP 0000000077ae0420
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077982a90 5 bytes JMP 0000000077ae0430
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077982b80 5 bytes JMP 0000000077ae0280
---- Threads - GMER 2.1 ----
Thread c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2584:2468] 000007fef410bc60
---- EOF - GMER 2.1 ----
|
|
26.12.2014, 16:55
| #5 |
| /// the machine /// TB-Ausbilder | ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.12.2014, 19:50
| #6 |
| | ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr ComboFixLog: Combofix Logfile: Code:
ATTFilter ComboFix 14-12-25.01 - Beamowl 26.12.2014 19:30:44.3.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8191.6466 [GMT 1:00]
ausgeführt von:: c:\users\Beamowl\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\apppatch\AppLoc.exe
c:\windows\apppatch\AppLocA.exe
c:\windows\apppatch\unins000.dat
c:\windows\apppatch\unins000.exe
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_NPF
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-11-26 bis 2014-12-26 ))))))))))))))))))))))))))))))
.
.
2014-12-26 16:16 . 2014-12-26 16:16 -------- d-----w- c:\program files (x86)\VS Revo Group
2014-12-26 10:07 . 2014-12-02 10:26 11870360 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{17149AAD-2339-44DD-90D7-1CDA88E5D90C}\mpengine.dll
2014-12-25 21:15 . 2014-12-25 21:15 -------- d-sh--w- c:\users\Beamowl\AppData\Local\EmieBrowserModeList
2014-12-25 18:21 . 2014-12-25 18:23 -------- d-----w- C:\FRST
2014-12-20 19:59 . 2014-12-20 19:59 -------- d-----w- c:\users\Beamowl\AppData\Local\Solid State Networks
2014-12-20 19:58 . 2014-12-20 19:58 -------- d-----w- c:\program files (x86)\Motiga
2014-12-19 06:43 . 2014-12-19 06:43 -------- d-----w- c:\users\Beamowl\AppData\Local\ElevatedDiagnostics
2014-12-19 06:40 . 2014-12-19 06:40 -------- d-----w- c:\program files (x86)\TraXEx
2014-12-18 12:47 . 2014-12-13 05:09 144384 ----a-w- c:\windows\system32\ieUnatt.exe
2014-12-18 12:47 . 2014-12-13 03:33 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2014-12-16 11:51 . 2014-12-16 11:51 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-16 11:51 . 2014-12-16 11:51 -------- d-----w- c:\program files (x86)\ Malwarebytes Anti-Malware
2014-12-16 11:51 . 2014-12-16 11:51 -------- d-----w- c:\programdata\Malwarebytes
2014-12-16 11:51 . 2014-11-21 05:14 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-12-16 11:51 . 2014-11-21 05:14 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-12-16 11:51 . 2014-11-21 05:14 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-12-11 10:20 . 2014-12-11 10:20 -------- d-----w- c:\windows\system32\appraiser
2014-12-11 05:59 . 2014-07-07 02:06 24576 ----a-w- c:\windows\system32\mfpmp.exe
2014-12-11 05:59 . 2014-07-07 02:02 2048 ----a-w- c:\windows\system32\mferror.dll
2014-12-11 05:59 . 2014-07-07 01:37 2048 ----a-w- c:\windows\SysWow64\mferror.dll
2014-12-11 05:59 . 2014-07-07 02:06 55808 ----a-w- c:\windows\system32\rrinstaller.exe
2014-12-11 05:59 . 2014-07-07 01:39 23040 ----a-w- c:\windows\SysWow64\mfpmp.exe
2014-12-11 05:59 . 2014-10-18 01:33 3209728 ----a-w- c:\windows\SysWow64\mf.dll
2014-12-11 05:59 . 2014-07-07 02:06 206848 ----a-w- c:\windows\system32\mfps.dll
2014-12-11 05:59 . 2014-07-07 01:40 103424 ----a-w- c:\windows\SysWow64\mfps.dll
2014-12-11 05:59 . 2014-07-07 01:39 50176 ----a-w- c:\windows\SysWow64\rrinstaller.exe
2014-12-11 05:59 . 2014-10-18 02:05 4121600 ----a-w- c:\windows\system32\mf.dll
2014-12-10 06:47 . 2014-10-30 02:03 165888 ----a-w- c:\windows\system32\charmap.exe
2014-12-09 00:23 . 2014-12-09 00:23 -------- d-----w- C:\ArcheAge
2014-12-08 20:40 . 2014-12-26 11:56 -------- d-----w- c:\program files (x86)\Glyph
2014-12-08 20:31 . 2014-12-16 12:20 -------- d-----w- c:\users\Beamowl\AppData\Local\Glyph
2014-12-08 20:31 . 2014-12-08 20:31 -------- d-----w- c:\programdata\Glyph
2014-12-03 06:31 . 2014-12-03 06:31 227048 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-11 06:02 . 2013-09-15 20:10 112710672 ----a-w- c:\windows\system32\MRT.exe
2014-12-05 06:46 . 2013-10-17 06:14 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-12-05 06:46 . 2013-10-17 06:14 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-11-24 13:04 . 2010-11-21 03:27 275080 ------w- c:\windows\system32\MpSigStub.exe
2014-11-22 12:43 . 2013-09-15 15:08 1050432 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2014-11-16 13:48 . 2014-11-16 13:48 364512 ----a-w- c:\windows\system32\aswBoot.exe
2014-11-16 13:48 . 2014-07-10 12:26 29208 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-11-16 13:48 . 2014-01-13 18:16 116728 ----a-w- c:\windows\system32\drivers\aswstm.sys
2014-11-16 13:48 . 2013-09-15 15:08 436624 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-11-16 13:48 . 2013-09-15 15:08 93568 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2014-11-16 13:48 . 2013-09-15 15:08 267632 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-11-16 13:48 . 2013-09-15 15:08 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-11-16 13:48 . 2013-09-15 15:08 83280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-11-16 13:48 . 2014-11-16 13:48 43152 ----a-w- c:\windows\avastSS.scr
2014-11-11 03:08 . 2014-11-19 06:20 241152 ----a-w- c:\windows\system32\pku2u.dll
2014-11-11 03:08 . 2014-11-19 06:20 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-11-11 02:44 . 2014-11-19 06:20 186880 ----a-w- c:\windows\SysWow64\pku2u.dll
2014-11-11 02:44 . 2014-11-19 06:20 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
2014-10-25 01:57 . 2014-11-13 06:05 77824 ----a-w- c:\windows\system32\packager.dll
2014-10-25 01:32 . 2014-11-13 06:05 67584 ----a-w- c:\windows\SysWow64\packager.dll
2014-10-20 05:20 . 2014-10-20 05:20 98216 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-10-18 02:05 . 2014-11-13 06:04 861696 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-18 01:33 . 2014-11-13 06:04 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2014-10-14 02:16 . 2014-11-13 06:06 155064 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 02:13 . 2014-11-13 06:06 683520 ----a-w- c:\windows\system32\termsrv.dll
2014-10-14 02:13 . 2014-11-13 06:04 3241984 ----a-w- c:\windows\system32\msi.dll
2014-10-14 02:12 . 2014-11-13 06:06 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-14 02:09 . 2014-11-13 06:06 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-14 02:07 . 2014-11-13 06:06 681984 ----a-w- c:\windows\system32\adtschema.dll
2014-10-14 01:50 . 2014-11-13 06:06 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2014-10-14 01:50 . 2014-11-13 06:04 2363904 ----a-w- c:\windows\SysWow64\msi.dll
2014-10-14 01:49 . 2014-11-13 06:06 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2014-10-14 01:47 . 2014-11-13 06:06 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
2014-10-14 01:46 . 2014-11-13 06:06 681984 ----a-w- c:\windows\SysWow64\adtschema.dll
2014-10-11 12:29 . 2014-11-18 07:28 917112 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2014-10-11 12:27 . 2014-10-11 12:27 142528 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
2014-10-11 12:27 . 2014-11-18 07:28 129168 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2014-10-11 12:27 . 2014-10-11 12:27 157448 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
2014-10-11 12:26 . 2014-10-11 12:26 205352 ----a-w- c:\windows\system32\VBoxNetFltNobj.dll
2014-10-10 00:57 . 2014-11-13 06:04 3198976 ----a-w- c:\windows\system32\win32k.sys
2014-10-03 02:12 . 2014-11-13 06:05 500224 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-10-03 02:11 . 2014-11-13 06:05 284672 ----a-w- c:\windows\system32\EncDump.dll
2014-10-03 02:11 . 2014-11-13 06:05 680960 ----a-w- c:\windows\system32\audiosrv.dll
2014-10-03 02:11 . 2014-11-13 06:05 440832 ----a-w- c:\windows\system32\AudioEng.dll
2014-10-03 02:11 . 2014-11-13 06:05 296448 ----a-w- c:\windows\system32\AudioSes.dll
2014-10-03 01:44 . 2014-11-13 06:05 442880 ----a-w- c:\windows\SysWow64\AUDIOKSE.dll
2014-10-03 01:44 . 2014-11-13 06:05 374784 ----a-w- c:\windows\SysWow64\AudioEng.dll
2014-10-03 01:44 . 2014-11-13 06:05 195584 ----a-w- c:\windows\SysWow64\AudioSes.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify"="c:\users\Beamowl\AppData\Roaming\Spotify\Spotify.exe" [2014-12-11 6737976]
"ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
"Spotify Web Helper"="c:\users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2014-12-11 1676344]
"Akamai NetSession Interface"="c:\users\Beamowl\AppData\Local\Akamai\netsession_win.exe" [2014-10-29 4673432]
"GoogleChromeAutoLaunch_BFB5B44FC0CD7325237A90F6FD4A17AC"="c:\program files (x86)\Google\Chrome\Application\chrome.exe" [2014-12-06 856904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IndexSearch"="c:\program files (x86)\Nuance\PaperPort\IndexSearch.exe" [2010-03-08 46368]
"PaperPort PTD"="c:\program files (x86)\Nuance\PaperPort\pptd40nt.exe" [2010-03-08 29984]
"PPort12reminder"="c:\program files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" [2010-02-09 328992]
"PDFHook"="c:\program files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="c:\program files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-12-12 5227112]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-09-26 271744]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WNDA3100v2 Genie.lnk - c:\program files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe [2014-8-7 8453376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 WSWNDA3100v2;WSWNDA3100v2;c:\program files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe;c:\program files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe [x]
R3 aswTap;avast! SecureLine TAP Adapter v3;c:\windows\system32\DRIVERS\aswTap.sys;c:\windows\SYSNATIVE\DRIVERS\aswTap.sys [x]
R3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe;c:\program files (x86)\Browny02\BrYNSvc.exe [x]
R3 cpuz136;cpuz136;c:\users\Beamowl\AppData\Local\Temp\cpuz136\cpuz136_x64.sys;c:\users\Beamowl\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [x]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys;c:\windows\SYSNATIVE\drivers\MBfilt64.sys [x]
R3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
R3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
R3 RTCore64;RTCore64;c:\program files (x86)\RMClock\RTCore64.sys;c:\program files (x86)\RMClock\RTCore64.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 xhunter1;xhunter1;c:\windows\xhunter1.sys;c:\windows\xhunter1.sys [x]
R4 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
R4 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\program files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe;c:\program files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 SCMNdisP;General NDIS Protocol Driver;c:\windows\system32\DRIVERS\scmndisp.sys;c:\windows\SYSNATIVE\DRIVERS\scmndisp.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 CGVPNCliService;CyberGhost 5 Client Service;c:\program files\CyberGhost 5\Service.exe;c:\program files\CyberGhost 5\Service.exe [x]
S2 HiPatchService;Hi-Rez Studios Authenticate and Update Service;c:\program files (x86)\Hi-Rez Studios\HiPatchService.exe;c:\program files (x86)\Hi-Rez Studios\HiPatchService.exe [x]
S2 TeamViewer9;TeamViewer 9;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [x]
S2 VBoxAswDrv;VBoxAsw Support Driver;c:\program files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys;c:\program files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [x]
S3 AvastVBoxSvc;AvastVBox COM Service;c:\program files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe;c:\program files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [x]
S3 BCMH43XX;Treiber für Broadcom 802.11-USB-Netzwerkadapter;c:\windows\system32\DRIVERS\bcmwlhigh664.sys;c:\windows\SYSNATIVE\DRIVERS\bcmwlhigh664.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-12 11:49 1087816 ----a-w- c:\program files (x86)\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-17 06:46]
.
2014-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15 14:57]
.
2014-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15 14:57]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-11-16 13:48 860984 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2013-03-29 13513288]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;<local>
IE: {{c0e8ae32-0758-4c8d-ab71-23b361fe8964} - c:\users\Beamowl\AppData\Local\Temp\ie_script.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\
FF - prefs.js: browser.search.defaulturl - hxxps://de.search.yahoo.com/yhs/search
FF - prefs.js: browser.search.selectedEngine - Yahoo! (Avast)
FF - prefs.js: browser.startup.homepage - hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
FF - prefs.js: keyword.URL - hxxps://de.search.yahoo.com/yhs/search
FF - ExtSQL: 2014-12-04 11:01; firefox-hotfix@mozilla.org; c:\users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\extensions\firefox-hotfix@mozilla.org.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-{9143B17E-BBDE-4EA7-A4E3-20D384D9C8A5}_is1 - c:\windows\AppPatch\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8e,a8,c4,2d,2e,55,61,4f,a5,84,ef,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8e,a8,c4,2d,2e,55,61,4f,a5,84,ef,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.14"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-12-26 19:48:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-12-26 18:48
.
Vor Suchlauf: 16 Verzeichnis(se), 620.263.628.800 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 619.885.223.936 Bytes frei
.
- - End Of File - - 776D1AA6C917BC851A1D23136F69C3AE
A36C5E4F47E84449FF07ED3517B43A31 [/CODE] |
|
27.12.2014, 19:03
| #7 |
| /// the machine /// TB-Ausbilder | ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.12.2014, 21:20
| #8 |
| | ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 27.12.2014 Suchlauf-Zeit: 20:27:01 Logdatei: Malwarebytes Anti-MalwareProtokoll.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2014.12.27.06 Rootkit Datenbank: v2014.12.23.02 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Beamowl Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 388647 Verstrichene Zeit: 10 Min, 26 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 1 PUP.Optional.OpenCandy, C:\Users\Beamowl\AppData\Roaming\PowerISO\Upgrade\PowerISO6-x64.exe, In Quarantäne, [9c3695d28af2d75f55eb3c6962a313ed], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v4.106 - Bericht erstellt am 27/12/2014 um 20:42:37
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Beamowl - BEAMOWL-PC
# Gestartet von : C:\Users\Beamowl\Desktop\AdwCleaner_4.106.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\Beamowl\AppData\Local\CrashRpt
Datei Gelöscht : C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Datei Gelöscht : C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v24.0 (de)
[yjsargh5.default\prefs.js] - Zeile gelöscht : user_pref("iminent.LayoutId", "28");
[yjsargh5.default\prefs.js] - Zeile gelöscht : user_pref("iminent.enabledAds", "false");
[yjsargh5.default\prefs.js] - Zeile gelöscht : user_pref("iminent.version", "7.51.3.1");
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [11562 octets] - [27/12/2014 20:39:59]
AdwCleaner[S0].txt - [11263 octets] - [27/12/2014 20:42:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11324 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 7 Home Premium x64
Ran by Beamowl on 27.12.2014 at 21:07:30,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.12.2014 at 21:11:31,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-12-2014
Ran by Beamowl (administrator) on BEAMOWL-PC on 27-12-2014 21:17:57
Running from C:\Users\Beamowl\Desktop\indi
Loaded Profile: Beamowl (Available profiles: Beamowl)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\spotify.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
() C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2014-12-12] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify] => C:\Users\Beamowl\AppData\Roaming\Spotify\Spotify.exe [6737976 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify Web Helper] => C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [GoogleChromeAutoLaunch_BFB5B44FC0CD7325237A90F6FD4A17AC] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2014-12-06] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNDA3100v2 Genie.lnk
ShortcutTarget: NETGEAR WNDA3100v2 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1021358031-892598221-797618187-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: https://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: https://de.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: https://de.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1021358031-892598221-797618187-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Beamowl\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\searchplugins\yahoo-avast.xml
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-12-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-09-15]
Chrome:
=======
CHR HomePage: Default ->
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-03-18]
CHR Extension: (Google Docs) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-15]
CHR Extension: (Google Drive) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-15]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (YouTube) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-15]
CHR Extension: (Google-Suche) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-15]
CHR Extension: (ZenMate) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2014-11-28]
CHR Extension: (AdBlock) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-08-08]
CHR Extension: (Avast Online Security) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-01]
CHR Extension: (League of Legends) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\imnjbagkijcpfbblmjigpcgjcnhpnodl [2014-04-23]
CHR Extension: (Google Wallet) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-15]
CHR Extension: (TabCloud) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\npecfdijgoblfcgagoijgmgejmcpnhof [2014-05-13]
CHR Extension: (Google Mail) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-15]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-16]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-16] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-16] (Avast Software)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64616 2014-11-03] (CyberGhost S.R.L)
R2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9216 2014-12-15] (Hi-Rez Studios) [File not signed]
S4 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
S2 WSWNDA3100v2; C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe [303360 2011-12-14] ()
S3 BrYNSvc; "C:\Program Files (x86)\Browny02\BrYNSvc.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-16] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-16] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-11-16] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-16] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-16] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-11-16] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-07-10] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-16] ()
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [115328 2014-08-07] (Huawei Technologies Co., Ltd.) [File not signed]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-16] (Avast Software)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz136; \??\C:\Users\Beamowl\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBfilt; system32\drivers\MBfilt64.sys [X]
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 RTCore64; \??\C:\Program Files (x86)\RMClock\RTCore64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-27 21:11 - 2014-12-27 21:11 - 00000697 _____ () C:\Users\Beamowl\Desktop\JRT.txt
2014-12-27 21:07 - 2014-12-27 21:07 - 00000000 ____D () C:\Windows\ERUNT
2014-12-27 21:03 - 2014-12-27 21:03 - 00001344 _____ () C:\Users\Beamowl\Desktop\Malwarebytes Anti-MalwareProtokoll.txt
2014-12-27 21:03 - 2014-12-27 21:03 - 00000197 _____ () C:\Windows\system32\2014-12-27-20-03-29.082-AvastVBoxSVC.exe-4940.log
2014-12-27 20:53 - 2014-12-27 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-27-19-53-36.093-AvastVBoxSVC.exe-2616.log
2014-12-27 20:52 - 2014-12-27 20:52 - 00011605 _____ () C:\Users\Beamowl\Desktop\AdwCleaner[S0].txt
2014-12-27 20:39 - 2014-12-27 20:42 - 00000000 ____D () C:\AdwCleaner
2014-12-27 20:31 - 2014-12-27 20:31 - 01707646 _____ (Thisisu) C:\Users\Beamowl\Desktop\JRT.exe
2014-12-27 20:30 - 2014-12-27 20:30 - 02173952 _____ () C:\Users\Beamowl\Desktop\AdwCleaner_4.106.exe
2014-12-27 17:43 - 2014-12-27 20:39 - 00002109 _____ () C:\Users\Beamowl\Desktop\Neues Textdokument (3).txt
2014-12-27 17:00 - 2014-12-27 17:00 - 00000000 ____D () C:\Users\Beamowl\Downloads\Gameforge Live
2014-12-27 15:46 - 2014-12-27 15:46 - 00000197 _____ () C:\Windows\system32\2014-12-27-14-46-50.033-AvastVBoxSVC.exe-5860.log
2014-12-27 12:46 - 2014-12-27 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-27-11-46-57.006-AvastVBoxSVC.exe-5100.log
2014-12-26 21:21 - 2014-12-26 21:21 - 00000197 _____ () C:\Windows\system32\2014-12-26-20-21-32.001-AvastVBoxSVC.exe-4780.log
2014-12-26 19:48 - 2014-12-26 19:48 - 00025635 _____ () C:\ComboFix.txt
2014-12-26 19:44 - 2014-12-26 19:45 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-44-54.097-AvastVBoxSVC.exe-3432.log
2014-12-26 19:30 - 2014-12-26 19:30 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-30-14.007-AvastVBoxSVC.exe-4760.log
2014-12-26 19:22 - 2014-12-26 19:22 - 05603624 ____R (Swearware) C:\Users\Beamowl\Desktop\ComboFix.exe
2014-12-26 19:02 - 2014-12-26 19:02 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-02-10.015-AvastVBoxSVC.exe-4736.log
2014-12-26 17:25 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-26 17:25 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-26 17:25 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-26 17:23 - 2014-12-26 19:48 - 00000000 ____D () C:\Qoobox
2014-12-26 17:23 - 2014-12-26 19:46 - 00000000 ____D () C:\Windows\erdnt
2014-12-26 17:16 - 2014-12-26 17:16 - 00001264 _____ () C:\Users\Beamowl\Desktop\Revo Uninstaller.lnk
2014-12-26 17:16 - 2014-12-26 17:16 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-12-26 11:03 - 2014-12-26 11:04 - 00000197 _____ () C:\Windows\system32\2014-12-26-10-03-59.077-AvastVBoxSVC.exe-6524.log
2014-12-25 22:38 - 2014-12-25 22:52 - 00000000 ____D () C:\Users\Beamowl\Desktop\Neuer Ordner
2014-12-25 22:15 - 2014-12-25 22:15 - 00000000 __SHD () C:\Users\Beamowl\AppData\Local\EmieBrowserModeList
2014-12-25 20:07 - 2014-12-25 20:07 - 00006160 _____ () C:\Users\Beamowl\Desktop\GMER.rar
2014-12-25 19:44 - 2014-12-25 19:44 - 00000197 _____ () C:\Windows\system32\2014-12-25-18-44-26.065-AvastVBoxSVC.exe-5508.log
2014-12-25 19:21 - 2014-12-27 21:17 - 00000000 ____D () C:\FRST
2014-12-25 19:21 - 2014-12-25 19:21 - 00000000 _____ () C:\Users\Beamowl\defogger_reenable
2014-12-25 18:46 - 2014-12-25 18:46 - 00000197 _____ () C:\Windows\system32\2014-12-25-17-46-09.086-AvastVBoxSVC.exe-3216.log
2014-12-25 17:40 - 2014-12-25 17:40 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-40-05.084-aswFe.exe-7848.log
2014-12-25 17:28 - 2014-12-25 17:39 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-28-11.071-aswFe.exe-4828.log
2014-12-25 17:27 - 2014-12-25 17:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-16-27-58.022-AvastVBoxSVC.exe-5928.log
2014-12-25 12:28 - 2014-12-25 12:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-11-28-05.007-AvastVBoxSVC.exe-4532.log
2014-12-25 00:45 - 2014-12-25 00:45 - 00000000 ____D () C:\Users\Beamowl\Desktop\SPOTIFY KÜNDIGEN 24 MÄRZ
2014-12-24 23:52 - 2014-12-24 23:52 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-12-24 23:50 - 2014-12-24 23:50 - 00064904 _____ () C:\Users\Beamowl\AppData\Local\GDIPFONTCACHEV1.DAT
2014-12-24 23:40 - 2014-12-24 23:41 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-40-47.069-AvastVBoxSVC.exe-5140.log
2014-12-24 23:23 - 2014-12-24 23:23 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-23-21.034-AvastVBoxSVC.exe-4868.log
2014-12-24 20:06 - 2014-12-24 20:06 - 00000197 _____ () C:\Windows\system32\2014-12-24-19-06-52.082-AvastVBoxSVC.exe-21400.log
2014-12-24 15:01 - 2014-12-24 15:01 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2014-12-24 15:00 - 2014-12-24 15:01 - 00000197 _____ () C:\Windows\system32\2014-12-24-14-00-54.037-AvastVBoxSVC.exe-4876.log
2014-12-20 20:59 - 2014-12-20 20:59 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Solid State Networks
2014-12-20 20:58 - 2014-12-20 20:58 - 00002571 _____ () C:\Users\Public\Desktop\Gigantic Launcher.lnk
2014-12-20 20:58 - 2014-12-20 20:58 - 00000365 _____ () C:\Windows\DirectX.log
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motiga Games
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\Program Files (x86)\Motiga
2014-12-20 14:17 - 2014-12-20 14:17 - 00000197 _____ () C:\Windows\system32\2014-12-20-13-17-31.010-AvastVBoxSVC.exe-3980.log
2014-12-20 13:56 - 2014-12-27 21:04 - 00197713 _____ () C:\Windows\WindowsUpdate.log
2014-12-20 13:55 - 2014-12-20 13:55 - 00000197 _____ () C:\Windows\system32\2014-12-20-12-55-18.006-AvastVBoxSVC.exe-5864.log
2014-12-20 13:52 - 2014-12-27 20:59 - 00001120 _____ () C:\Windows\setupact.log
2014-12-20 13:52 - 2014-12-27 20:58 - 00064718 _____ () C:\Windows\PFRO.log
2014-12-20 13:52 - 2014-12-20 13:52 - 00296856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-12-20 13:52 - 2014-12-20 13:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-19 07:40 - 2014-12-19 07:40 - 00000000 ____D () C:\Program Files (x86)\TraXEx
2014-12-19 07:21 - 2014-12-19 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-19-06-21-52.007-AvastVBoxSVC.exe-4676.log
2014-12-18 13:47 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 13:47 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-12-18 08:43 - 2014-12-18 08:43 - 00000197 _____ () C:\Windows\system32\2014-12-18-07-43-14.033-AvastVBoxSVC.exe-4020.log
2014-12-18 07:54 - 2014-12-18 07:54 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-54-48.039-AvastVBoxSVC.exe-1632.log
2014-12-18 07:44 - 2014-12-18 07:44 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-44-01.055-AvastVBoxSVC.exe-4560.log
2014-12-17 07:28 - 2014-12-17 07:28 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-28-04.057-aswFe.exe-6488.log
2014-12-17 07:22 - 2014-12-17 07:27 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-22-48.075-aswFe.exe-3392.log
2014-12-17 07:22 - 2014-12-17 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-17-06-22-39.092-AvastVBoxSVC.exe-5800.log
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.TXT
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.EXIT
2014-12-17 06:49 - 2014-12-17 06:49 - 00000197 _____ () C:\Windows\system32\2014-12-17-05-49-16.060-AvastVBoxSVC.exe-4788.log
2014-12-16 13:39 - 2014-12-16 13:39 - 00000997 _____ () C:\Users\Beamowl\Desktop\Glyph.lnk
2014-12-16 13:11 - 2014-12-16 13:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-12-11-04.038-AvastVBoxSVC.exe-3084.log
2014-12-16 12:51 - 2014-12-27 21:01 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-16 12:51 - 2014-12-16 12:51 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-12-16 12:51 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-16 12:47 - 2014-12-16 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-47-42.059-AvastVBoxSVC.exe-6268.log
2014-12-16 12:11 - 2014-12-16 12:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-11-43.008-AvastVBoxSVC.exe-4956.log
2014-12-16 12:04 - 2014-12-16 12:33 - 00001272 _____ () C:\Users\Beamowl\Desktop\CoreTemp.ini
2014-12-16 12:04 - 2013-10-08 13:23 - 00890016 _____ () C:\Users\Beamowl\Desktop\Core Temp.exe
2014-12-16 12:01 - 2014-12-16 12:02 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-01-56.061-AvastVBoxSVC.exe-5100.log
2014-12-16 11:37 - 2014-12-16 11:37 - 00000197 _____ () C:\Windows\system32\2014-12-16-10-37-14.093-AvastVBoxSVC.exe-2572.log
2014-12-12 15:45 - 2014-12-12 15:45 - 00000197 _____ () C:\Windows\system32\2014-12-12-14-45-37.030-AvastVBoxSVC.exe-4468.log
2014-12-12 06:54 - 2014-12-12 06:54 - 00000197 _____ () C:\Windows\system32\2014-12-12-05-54-47.055-AvastVBoxSVC.exe-2312.log
2014-12-11 11:26 - 2014-12-11 11:26 - 00000197 _____ () C:\Windows\system32\2014-12-11-10-26-13.009-AvastVBoxSVC.exe-2832.log
2014-12-11 11:20 - 2014-12-11 11:20 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-11 06:59 - 2014-10-18 03:05 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-12-11 06:59 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-12-11 06:59 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2014-12-11 06:59 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2014-12-11 06:54 - 2014-12-11 06:55 - 00000197 _____ () C:\Windows\system32\2014-12-11-05-54-32.059-AvastVBoxSVC.exe-5104.log
2014-12-10 07:48 - 2014-12-04 03:50 - 00830976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-10 07:48 - 2014-12-04 03:44 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-10 07:48 - 2014-12-02 00:28 - 01232040 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2014-12-10 07:48 - 2014-11-27 02:43 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-10 07:48 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-10 07:48 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-10 07:48 - 2014-11-22 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 04:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-10 07:48 - 2014-11-22 03:37 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-10 07:48 - 2014-11-22 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-12-10 07:48 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-10 07:48 - 2014-11-22 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-12-10 07:48 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-10 07:48 - 2014-11-22 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 03:14 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 03:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-10 07:48 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-10 07:48 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-12-10 07:48 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-12-10 07:48 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-10 07:48 - 2014-11-22 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-12-10 07:48 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-10 07:48 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-10 07:48 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-10 07:48 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-10 07:48 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-10 07:48 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-10 07:48 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-12-10 07:48 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 02:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2014-12-10 07:47 - 2014-11-08 04:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-12-10 07:47 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-12-10 07:47 - 2014-10-30 03:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2014-12-10 07:47 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2014-12-10 07:47 - 2014-10-03 03:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 03:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2014-12-10 07:47 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2014-12-10 07:09 - 2014-12-10 07:10 - 00000197 _____ () C:\Windows\system32\2014-12-10-06-09-50.012-AvastVBoxSVC.exe-5108.log
2014-12-09 10:25 - 2014-12-09 10:25 - 00000197 _____ () C:\Windows\system32\2014-12-09-09-25-26.031-AvastVBoxSVC.exe-4708.log
2014-12-09 01:23 - 2014-12-27 19:43 - 00000000 ____D () C:\Users\Beamowl\Documents\ArcheAge
2014-12-09 01:23 - 2014-12-09 01:23 - 00000000 ____D () C:\ArcheAge
2014-12-08 21:40 - 2014-12-27 19:28 - 00000000 ____D () C:\Program Files (x86)\Glyph
2014-12-08 21:31 - 2014-12-16 13:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2014-12-08 21:31 - 2014-12-16 13:20 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Glyph
2014-12-08 21:31 - 2014-12-08 21:31 - 00000000 ____D () C:\ProgramData\Glyph
2014-12-08 20:53 - 2014-12-08 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-08-19-53-22.056-AvastVBoxSVC.exe-5604.log
2014-12-08 10:35 - 2014-12-08 10:35 - 00000197 _____ () C:\Windows\system32\2014-12-08-09-35-37.065-AvastVBoxSVC.exe-5152.log
2014-12-06 11:53 - 2014-12-06 11:54 - 00000197 _____ () C:\Windows\system32\2014-12-06-10-53-52.002-AvastVBoxSVC.exe-944.log
2014-12-05 07:37 - 2014-12-05 07:38 - 00000197 _____ () C:\Windows\system32\2014-12-05-06-37-37.030-AvastVBoxSVC.exe-2168.log
2014-12-04 15:09 - 2014-12-18 09:03 - 00000000 ____D () C:\Users\Beamowl\Desktop\Bew
2014-12-04 08:35 - 2014-12-04 08:36 - 00000197 _____ () C:\Windows\system32\2014-12-04-07-35-45.053-AvastVBoxSVC.exe-5016.log
2014-12-03 07:03 - 2014-12-03 07:04 - 00000197 _____ () C:\Windows\system32\2014-12-03-06-03-53.041-AvastVBoxSVC.exe-4968.log
2014-12-02 07:09 - 2014-12-02 07:09 - 00000197 _____ () C:\Windows\system32\2014-12-02-06-09-01.076-AvastVBoxSVC.exe-4620.log
2014-12-01 06:58 - 2014-12-01 06:58 - 00000197 _____ () C:\Windows\system32\2014-12-01-05-58-14.071-AvastVBoxSVC.exe-4216.log
2014-11-28 09:14 - 2014-11-28 09:14 - 00000197 _____ () C:\Windows\system32\2014-11-28-08-14-46.065-AvastVBoxSVC.exe-1180.log
2014-11-27 07:16 - 2014-11-27 07:17 - 00000197 _____ () C:\Windows\system32\2014-11-27-06-16-55.020-AvastVBoxSVC.exe-4868.log
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-27 21:17 - 2014-07-01 16:57 - 00000000 ____D () C:\Users\Beamowl\Desktop\indi
2014-12-27 21:14 - 2013-09-15 17:41 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Spotify
2014-12-27 21:08 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-27 21:08 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-27 20:59 - 2013-09-15 15:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-27 20:59 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-27 20:54 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-27 20:39 - 2013-09-16 14:48 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Skype
2014-12-27 19:49 - 2013-10-17 07:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-27 19:48 - 2013-09-15 15:57 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-27 17:00 - 2013-10-05 20:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2014-12-27 17:00 - 2013-10-05 20:40 - 00000000 ____D () C:\Program Files (x86)\GameforgeLive
2014-12-27 16:31 - 2013-09-15 17:45 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Spotify
2014-12-27 15:12 - 2014-05-30 17:43 - 00000000 ____D () C:\Program Files (x86)\S4League
2014-12-27 12:47 - 2013-09-15 16:08 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-12-27 00:47 - 2014-01-15 13:33 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\TS3Client
2014-12-26 19:48 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-12-26 19:43 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-12-25 19:21 - 2013-09-15 14:10 - 00000000 ____D () C:\Users\Beamowl
2014-12-24 23:57 - 2013-11-20 13:56 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-24 18:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-12-20 22:35 - 2014-01-03 19:19 - 00000000 ____D () C:\Users\Beamowl\Documents\My Games
2014-12-19 07:52 - 2014-03-08 20:35 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\uTorrent
2014-12-19 07:52 - 2013-09-23 11:19 - 00000000 ____D () C:\Windows\Minidump
2014-12-19 07:52 - 2013-09-15 14:50 - 00000000 ____D () C:\Windows\Panther
2014-12-18 07:47 - 2011-04-12 08:43 - 00713466 _____ () C:\Windows\system32\perfh007.dat
2014-12-18 07:47 - 2011-04-12 08:43 - 00153582 _____ () C:\Windows\system32\perfc007.dat
2014-12-18 07:47 - 2009-07-14 06:13 - 01646656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-16 13:07 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\Performance
2014-12-16 11:55 - 2014-04-29 11:07 - 00000000 ____D () C:\Users\Beamowl\Desktop\Unnötige Desktop scheiße
2014-12-11 11:29 - 2013-11-10 17:26 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-11 11:20 - 2014-05-07 13:13 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-11 11:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-12-11 11:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-12-11 07:07 - 2013-09-15 21:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-11 07:02 - 2013-09-15 21:10 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-05 07:46 - 2013-10-17 07:14 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-04 15:32 - 2013-09-23 09:57 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Mozilla
Some content of TEMP:
====================
C:\Users\Beamowl\AppData\Local\Temp\Quarantine.exe
C:\Users\Beamowl\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-12-26 11:44
==================== End Of Log ============================
--- --- --- Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-12-2014
Ran by Beamowl at 2014-12-27 21:18:44
Running from C:\Users\Beamowl\Desktop\indi
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\uTorrent) (Version: 3.4.2.33254 - BitTorrent Inc.)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Archeage (HKLM-x32\...\Glyph Archeage) (Version: - Trion Worlds, Inc.)
ATI Catalyst Install Manager (HKLM\...\{64555D45-1F57-BF1D-1A5E-BFD4C8C0ADB4}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.0.2208 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve)
CPUID CPU-Z 1.66.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.)
Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve)
Easy Auto Clicker (HKLM-x32\...\Easy Auto Clicker_is1) (Version: V2.0 - easyautoclicker.com)
Gameforge Live 2.0.5 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.5 - Gameforge)
GhostMouse (HKLM-x32\...\GhostMouse_is1) (Version: Free V3.2.2 - ghost-mouse.com)
Gigantic Launcher (HKLM-x32\...\{DF49BD46-1696-4118-A3A3-B86BF0426449}) (Version: 1.3.0.0 - Motiga Inc.)
Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HF pAppLoc version 1.1 (HKLM-x32\...\{9143B17E-BBDE-4EA7-A4E3-20D384D9C8A5}_is1) (Version: 1.1 - Inquisitor)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
ILLUSION ジンコウガクエン2 (HKLM-x32\...\{AF83EF7D-353A-4E0C-9919-C4E4BCB5F742}) (Version: 1.00.0000 - ILLUSION)
ILLUSION ジンコウガクエン2 きゃらめいく (HKLM-x32\...\{A56F495B-7075-4510-AC91-485416140DA2}) (Version: 1.00.0000 - ILLUSION)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Metin2 (HKLM-x32\...\Metin2_is1) (Version: - Gameforge 4D GmbH)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version: - )
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MongoDB 2.6.5 2008R2Plus (64 bit) (HKLM\...\{6E8D352F-9361-4567-9980-D91CDE04A2A2}) (Version: 2.6.5 - MongoDB)
Mozilla Firefox 24.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NETGEAR WNDA3100v2 wireless USB 2.0 adapter (HKLM-x32\...\{3C7839E7-21F4-49E0-B4D5-AC8ED818CCB0}) (Version: 1.03.000 - NETGEAR)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.46.0 - Black Tree Gaming)
Node.js (HKLM\...\{F40E7A6E-DE41-418B-93DA-81549610E5DF}) (Version: 0.10.33 - Joyent, Inc. and other Node contributors)
Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.18 (HKLM\...\{74B7E6F9-DCAC-4ADB-B2D0-EEFDD1B5AC25}) (Version: 4.3.18 - Oracle Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.)
piaip AppLocale (HKLM-x32\...\{394BE3D9-7F57-4638-A8D1-1D88671913B7}) (Version: 1.0.0 - MS)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.0 - Power Software Ltd)
Prime World Version 9.16.5 (HKLM-x32\...\{F6F3C462-2729-4555-8A95-CC317A90F8FF}_is1) (Version: 9.16.5 - Nival)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
S4 League_EU (HKLM-x32\...\{F09C8C7C-2441-4578-B5E8-7B9FCDE148D2}) (Version: 1.00.0000 - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (x32 Version: - ) Hidden
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 1.0.2477.0 - Hi-Rez Studios)
Spotify (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
TraXEx 4.0 (HKLM-x32\...\TraXEx_is1) (Version: 4.0.7.0 - Alexander Miehlke Softwareentwicklung)
TTFA Voice Recorder - PC and microphone Version 1.5 (HKLM-x32\...\{D5430188-647F-41B7-BBD4-3F74260EE08F}_is1) (Version: 1.5 - Tech Tips For All)
Unity Web Player (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\UnityWebPlayer) (Version: 4.5.5f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
ZMR (HKLM-x32\...\{EF14889D-3ECF-4289-91AC-4236CD983CA3}) (Version: 1.0.4.0000 - En Masse Entertainment)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
04-11-2014 19:41:43 Windows Update
05-11-2014 10:01:18 Installed Node.js
05-11-2014 10:02:29 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
13-11-2014 07:04:25 Windows Update
13-11-2014 17:08:18 Windows Update
16-11-2014 14:46:19 avast! antivirus system restore point
18-11-2014 07:00:48 Windows Update
18-11-2014 08:27:31 Installed Oracle VM VirtualBox 4.3.18
19-11-2014 07:44:16 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
19-11-2014 16:03:16 Windows Update
25-11-2014 06:57:27 Windows Update
26-11-2014 10:32:03 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
28-11-2014 09:18:17 Windows Update
02-12-2014 07:11:06 Windows Update
05-12-2014 07:39:52 Windows Update
09-12-2014 10:27:53 Windows Update
11-12-2014 06:56:16 Windows Update
11-12-2014 11:19:06 Windows Update
12-12-2014 23:44:03 Windows Update
16-12-2014 11:47:59 Windows Update
18-12-2014 18:25:50 Windows Update
20-12-2014 20:53:08 Installed Gigantic Launcher
24-12-2014 15:04:36 Windows Update
26-12-2014 17:18:44 Revo Uninstaller's restore point - YTD Video Downloader 4.7.1
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2014-12-26 19:42 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {083D4BF4-3D62-4A10-A7D5-E871A768D25A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {0BD9481F-EBAB-4557-8976-C1C3AC7E6B7D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-16] (AVAST Software)
Task: {4A792C70-4B44-4460-A32E-EE923F589717} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {6BC056C7-6A9E-47E7-8ACD-E30F3C9DC012} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-05] (Adobe Systems Incorporated)
Task: {8F534E02-B24B-44F5-9C25-EAC36478A7C9} - System32\Tasks\{DBFCA114-372B-4A2E-9B53-49AFC2E501E9} => pcalua.exe -a D:\FrameworkCheck.exe -d D:\
Task: {946DDA52-FCD1-4DCB-9270-ECB2AF1D9916} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A3732571-578A-420A-A130-30615FD715E8} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B598F526-0CD7-4844-93D1-693508120429} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E1769105-2138-453E-8A56-3700776978D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {EA352FE0-8EE2-4F18-97B7-8E6052A9CFB8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {F90A1365-AD7A-4881-AF67-185F9FCD03A4} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-09-15 17:03 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-08-07 19:07 - 2011-12-14 16:55 - 08453376 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
2013-09-25 07:50 - 2014-12-11 11:25 - 00374840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-11-16 14:48 - 2014-11-16 14:48 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 05851328 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2014-12-27 20:31 - 2014-12-27 20:31 - 02908160 _____ () C:\Program Files\AVAST Software\Avast\defs\14122701\algo.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 04495336 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2013-09-15 17:45 - 2014-12-11 11:25 - 36966968 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libcef.dll
2014-08-07 19:07 - 2011-12-14 09:43 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvcLib.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-07-19 11:10 - 2014-12-11 11:25 - 00867896 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00886840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00108600 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libegl.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libglesv2.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libegl.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: PDFProFiltSrvPP => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup
========================= Accounts: ==========================
Administrator (S-1-5-21-1021358031-892598221-797618187-500 - Administrator - Disabled)
Beamowl (S-1-5-21-1021358031-892598221-797618187-1000 - Administrator - Enabled) => C:\Users\Beamowl
Gast (S-1-5-21-1021358031-892598221-797618187-501 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/27/2014 09:14:04 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.
Programm: Windows-Explorer
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/27/2014 09:14:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: GDI32.dll, Version: 6.1.7601.18577, Zeitstempel: 0x53f7f650
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000002f34
ID des fehlerhaften Prozesses: 0x6c0
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3
System errors:
=============
Microsoft Office Sessions:
=========================
Error: (12/27/2014 09:14:04 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows-Explorer000000000
Error: (12/27/2014 09:14:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.1.7601.175674d672ee4GDI32.dll6.1.7601.1857753f7f650c000001d0000000000002f346c001d02210ed43379eC:\Windows\explorer.exeC:\Windows\system32\GDI32.dlle6bfa888-8e04-11e4-b70e-00306785fbad
CodeIntegrity Errors:
===================================
Date: 2014-12-26 19:39:12.345
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-12-26 19:39:12.189
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:15.297
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:15.233
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:14.979
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:14.912
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.621
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.559
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.308
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.243
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: AMD Phenom(tm) II X4 B60 Processor
Percentage of memory in use: 26%
Total physical RAM: 8191.3 MB
Available physical RAM: 6037.86 MB
Total Pagefile: 16380.79 MB
Available Pagefile: 13951.93 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:576.6 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 23FBE6D7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== End Of Log ============================
!!!!Symptome immer noch da =( |
|
28.12.2014, 17:45
| #9 |
| /// the machine /// TB-Ausbilder | ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-1021358031-892598221-797618187-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
S3 BrYNSvc; "C:\Program Files (x86)\Browny02\BrYNSvc.exe" [X]
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Bitte mal Windows Updates machen, solange bis keine mehr gefunden werden. EBenso bitte den Grafiktreiber neu installieren.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.12.2014, 18:12
| #10 |
| | ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehrCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014
Ran by Beamowl at 2014-12-28 18:04:20 Run:1
Running from C:\Users\Beamowl\Desktop\indi
Loaded Profile: Beamowl (Available profiles: Beamowl)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-1021358031-892598221-797618187-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
S3 BrYNSvc; "C:\Program Files (x86)\Browny02\BrYNSvc.exe" [X]
Emptytemp:
*****************
"HKU\S-1-5-21-1021358031-892598221-797618187-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => value deleted successfully.
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => value deleted successfully.
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Key not found.
BrYNSvc => Service deleted successfully.
EmptyTemp: => Removed 394.2 MB temporary data.
The system needed a reboot.
==== End of Fixlog 18:05:51 ====
|
|
29.12.2014, 08:28
| #11 |
| /// the machine /// TB-Ausbilder | ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr Updates gemacht? Frisches FRST Log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.12.2014, 15:28
| #12 |
| | ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr Updates gemacht, bis jetzt keine Probleme mehr  Ich sag schon ma danke und einen guten Rutsch ins neue Jahr  FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-12-2014
Ran by Beamowl (administrator) on BEAMOWL-PC on 30-12-2014 15:26:57
Running from C:\Users\Beamowl\Desktop\Anti Malware
Loaded Profile: Beamowl (Available profiles: Beamowl)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\spotify.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
() C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngtool.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\mftutil.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2014-12-12] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify] => C:\Users\Beamowl\AppData\Roaming\Spotify\Spotify.exe [6737976 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify Web Helper] => C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [GoogleChromeAutoLaunch_BFB5B44FC0CD7325237A90F6FD4A17AC] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2014-12-06] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNDA3100v2 Genie.lnk
ShortcutTarget: NETGEAR WNDA3100v2 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1021358031-892598221-797618187-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{79EC43D8-FC67-42E8-B891-B32DC85B1C80}: [NameServer] 8.8.8.8,4.4.4.2
FireFox:
========
FF ProfilePath: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: https://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: https://de.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: https://de.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @daum.net/npDaumGameStarter -> C:\Users\Default\AppData\Roaming\DaumGame\npDaumGameStarter.dll (Daum)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1021358031-892598221-797618187-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Beamowl\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\searchplugins\yahoo-avast.xml
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-12-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-09-15]
Chrome:
=======
CHR HomePage: Default ->
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-03-18]
CHR Extension: (Google Docs) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-15]
CHR Extension: (Google Drive) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-15]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (YouTube) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-15]
CHR Extension: (Google-Suche) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-15]
CHR Extension: (Wecker) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmbkahepbpnlepjhehjaagnpednddkdi [2014-12-28]
CHR Extension: (ZenMate) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2014-11-28]
CHR Extension: (AdBlock) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-08-08]
CHR Extension: (Avast Online Security) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-01]
CHR Extension: (League of Legends) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\imnjbagkijcpfbblmjigpcgjcnhpnodl [2014-04-23]
CHR Extension: (Google Wallet) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-15]
CHR Extension: (TabCloud) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\npecfdijgoblfcgagoijgmgejmcpnhof [2014-05-13]
CHR Extension: (Google Mail) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-15]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-16]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-16] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-16] (Avast Software)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64616 2014-11-03] (CyberGhost S.R.L)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9216 2014-12-15] (Hi-Rez Studios) [File not signed]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
S4 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
S2 WSWNDA3100v2; C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe [303360 2011-12-14] ()
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-16] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-16] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-11-16] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-16] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-16] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-11-16] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-07-10] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-16] ()
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [115328 2014-08-07] (Huawei Technologies Co., Ltd.) [File not signed]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-16] (Avast Software)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz136; \??\C:\Users\Beamowl\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBfilt; system32\drivers\MBfilt64.sys [X]
S3 RTCore64; \??\C:\Program Files (x86)\RMClock\RTCore64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-30 15:23 - 2014-12-30 15:26 - 00000000 ____D () C:\Users\Beamowl\Desktop\Anti Malware
2014-12-30 15:21 - 2014-12-30 15:21 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\NVIDIA
2014-12-30 15:20 - 2014-12-13 01:11 - 02824504 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-12-30 15:20 - 2014-12-13 01:11 - 02210040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-12-30 15:20 - 2014-12-13 01:11 - 01715224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2014-12-30 15:20 - 2014-12-13 01:11 - 01291464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2014-12-30 15:19 - 2014-12-30 15:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-12-30 15:19 - 2014-12-13 01:47 - 00620176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2014-12-30 15:18 - 2014-12-30 15:18 - 00000000 ____D () C:\Windows\LastGood
2014-12-30 15:18 - 2014-12-13 11:08 - 00074056 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-12-30 15:18 - 2014-12-13 11:08 - 00060560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 06859408 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 03513488 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 00935240 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-12-30 15:18 - 2014-12-13 09:03 - 00386368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-12-30 15:18 - 2014-12-13 00:11 - 04151176 _____ () C:\Windows\system32\nvcoproc.bin
2014-12-30 15:16 - 2014-12-13 11:08 - 32099472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 25460552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 24764232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 20465808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 18594432 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 17264312 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 16040184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 14128496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 13288360 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 13202520 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 10770120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 10710160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 10345280 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-12-30 15:16 - 2014-12-13 11:08 - 03610440 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 03293136 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 03248968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 02897824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 01895056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434709.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 01556624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434709.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00994384 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00968336 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00942400 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00928072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00906560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00876976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00353224 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00306328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00178632 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00165760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00027983 _____ () C:\Windows\system32\nvinfo.pb
2014-12-30 15:16 - 2014-11-22 11:46 - 00038032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-12-30 15:16 - 2014-11-22 11:46 - 00035472 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2014-12-30 15:16 - 2014-11-22 11:46 - 00032400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-12-30 15:16 - 2014-10-09 18:02 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2014-12-30 15:16 - 2014-10-09 18:02 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2014-12-30 15:16 - 2014-10-09 08:17 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2014-12-30 15:11 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-12-30 15:11 - 2014-05-08 10:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-12-30 15:10 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-12-30 15:10 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-12-28 18:18 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-12-28 18:17 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-12-28 18:17 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-12-28 18:17 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-12-28 18:17 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-12-28 18:17 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-12-28 18:17 - 2013-10-02 02:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-12-28 18:17 - 2013-10-02 01:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-12-28 18:17 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-12-28 18:17 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-12-28 18:17 - 2013-10-02 01:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-12-28 18:17 - 2013-10-02 01:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-12-28 18:17 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-12-28 18:17 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-12-28 18:17 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-12-28 18:17 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-12-28 18:17 - 2012-08-23 15:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-12-28 18:17 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-12-28 18:17 - 2012-08-23 15:08 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2014-12-28 18:17 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2014-12-28 18:17 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-12-28 12:47 - 2014-12-28 12:47 - 00510584 _____ () C:\Users\Beamowl\Downloads\PC_Wecker_by_IP-MAN_v4.00_CB-DL-Manager [1].exe
2014-12-27 23:49 - 2014-12-27 23:49 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Trove
2014-12-27 23:11 - 2014-12-27 23:11 - 00000000 ____D () C:\Users\Default\AppData\Roaming\DaumGame
2014-12-27 23:11 - 2014-12-27 23:11 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\DaumGame
2014-12-27 22:23 - 2014-12-27 22:23 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-27 21:07 - 2014-12-27 21:07 - 00000000 ____D () C:\Windows\ERUNT
2014-12-27 21:03 - 2014-12-27 21:03 - 00000197 _____ () C:\Windows\system32\2014-12-27-20-03-29.082-AvastVBoxSVC.exe-4940.log
2014-12-27 20:53 - 2014-12-27 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-27-19-53-36.093-AvastVBoxSVC.exe-2616.log
2014-12-27 20:39 - 2014-12-27 20:42 - 00000000 ____D () C:\AdwCleaner
2014-12-27 17:00 - 2014-12-27 17:00 - 00000000 ____D () C:\Users\Beamowl\Downloads\Gameforge Live
2014-12-27 15:46 - 2014-12-27 15:46 - 00000197 _____ () C:\Windows\system32\2014-12-27-14-46-50.033-AvastVBoxSVC.exe-5860.log
2014-12-27 12:46 - 2014-12-27 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-27-11-46-57.006-AvastVBoxSVC.exe-5100.log
2014-12-26 21:21 - 2014-12-26 21:21 - 00000197 _____ () C:\Windows\system32\2014-12-26-20-21-32.001-AvastVBoxSVC.exe-4780.log
2014-12-26 19:48 - 2014-12-26 19:48 - 00025635 _____ () C:\ComboFix.txt
2014-12-26 19:44 - 2014-12-26 19:45 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-44-54.097-AvastVBoxSVC.exe-3432.log
2014-12-26 19:30 - 2014-12-26 19:30 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-30-14.007-AvastVBoxSVC.exe-4760.log
2014-12-26 19:02 - 2014-12-26 19:02 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-02-10.015-AvastVBoxSVC.exe-4736.log
2014-12-26 17:25 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-26 17:25 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-26 17:25 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-26 17:23 - 2014-12-26 19:48 - 00000000 ____D () C:\Qoobox
2014-12-26 17:23 - 2014-12-26 19:46 - 00000000 ____D () C:\Windows\erdnt
2014-12-26 17:16 - 2014-12-26 17:16 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-12-26 11:03 - 2014-12-26 11:04 - 00000197 _____ () C:\Windows\system32\2014-12-26-10-03-59.077-AvastVBoxSVC.exe-6524.log
2014-12-25 22:15 - 2014-12-25 22:15 - 00000000 __SHD () C:\Users\Beamowl\AppData\Local\EmieBrowserModeList
2014-12-25 20:07 - 2014-12-25 20:07 - 00006160 _____ () C:\Users\Beamowl\Desktop\GMER.rar
2014-12-25 19:44 - 2014-12-25 19:44 - 00000197 _____ () C:\Windows\system32\2014-12-25-18-44-26.065-AvastVBoxSVC.exe-5508.log
2014-12-25 19:21 - 2014-12-30 15:27 - 00000000 ____D () C:\FRST
2014-12-25 19:21 - 2014-12-25 19:21 - 00000000 _____ () C:\Users\Beamowl\defogger_reenable
2014-12-25 18:46 - 2014-12-25 18:46 - 00000197 _____ () C:\Windows\system32\2014-12-25-17-46-09.086-AvastVBoxSVC.exe-3216.log
2014-12-25 17:40 - 2014-12-25 17:40 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-40-05.084-aswFe.exe-7848.log
2014-12-25 17:28 - 2014-12-25 17:39 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-28-11.071-aswFe.exe-4828.log
2014-12-25 17:27 - 2014-12-25 17:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-16-27-58.022-AvastVBoxSVC.exe-5928.log
2014-12-25 12:28 - 2014-12-25 12:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-11-28-05.007-AvastVBoxSVC.exe-4532.log
2014-12-25 00:45 - 2014-12-25 00:45 - 00000000 ____D () C:\Users\Beamowl\Desktop\SPOTIFY KÜNDIGEN 24 MÄRZ
2014-12-24 23:52 - 2014-12-24 23:52 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-12-24 23:50 - 2014-12-24 23:50 - 00064904 _____ () C:\Users\Beamowl\AppData\Local\GDIPFONTCACHEV1.DAT
2014-12-24 23:40 - 2014-12-24 23:41 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-40-47.069-AvastVBoxSVC.exe-5140.log
2014-12-24 23:23 - 2014-12-24 23:23 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-23-21.034-AvastVBoxSVC.exe-4868.log
2014-12-24 20:06 - 2014-12-24 20:06 - 00000197 _____ () C:\Windows\system32\2014-12-24-19-06-52.082-AvastVBoxSVC.exe-21400.log
2014-12-24 15:01 - 2014-12-24 15:01 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2014-12-24 15:00 - 2014-12-24 15:01 - 00000197 _____ () C:\Windows\system32\2014-12-24-14-00-54.037-AvastVBoxSVC.exe-4876.log
2014-12-20 20:59 - 2014-12-20 20:59 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Solid State Networks
2014-12-20 20:58 - 2014-12-20 20:58 - 00002571 _____ () C:\Users\Public\Desktop\Gigantic Launcher.lnk
2014-12-20 20:58 - 2014-12-20 20:58 - 00000365 _____ () C:\Windows\DirectX.log
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motiga Games
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\Program Files (x86)\Motiga
2014-12-20 14:17 - 2014-12-20 14:17 - 00000197 _____ () C:\Windows\system32\2014-12-20-13-17-31.010-AvastVBoxSVC.exe-3980.log
2014-12-20 13:56 - 2014-12-30 15:23 - 00394416 _____ () C:\Windows\WindowsUpdate.log
2014-12-20 13:55 - 2014-12-20 13:55 - 00000197 _____ () C:\Windows\system32\2014-12-20-12-55-18.006-AvastVBoxSVC.exe-5864.log
2014-12-20 13:52 - 2014-12-30 15:20 - 00001971 _____ () C:\Windows\setupact.log
2014-12-20 13:52 - 2014-12-28 18:08 - 00077346 _____ () C:\Windows\PFRO.log
2014-12-20 13:52 - 2014-12-20 13:52 - 00296856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-12-20 13:52 - 2014-12-20 13:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-19 07:40 - 2014-12-19 07:40 - 00000000 ____D () C:\Program Files (x86)\TraXEx
2014-12-19 07:21 - 2014-12-19 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-19-06-21-52.007-AvastVBoxSVC.exe-4676.log
2014-12-18 13:47 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 13:47 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-12-18 08:43 - 2014-12-18 08:43 - 00000197 _____ () C:\Windows\system32\2014-12-18-07-43-14.033-AvastVBoxSVC.exe-4020.log
2014-12-18 07:54 - 2014-12-18 07:54 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-54-48.039-AvastVBoxSVC.exe-1632.log
2014-12-18 07:44 - 2014-12-18 07:44 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-44-01.055-AvastVBoxSVC.exe-4560.log
2014-12-17 07:28 - 2014-12-17 07:28 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-28-04.057-aswFe.exe-6488.log
2014-12-17 07:22 - 2014-12-17 07:27 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-22-48.075-aswFe.exe-3392.log
2014-12-17 07:22 - 2014-12-17 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-17-06-22-39.092-AvastVBoxSVC.exe-5800.log
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.TXT
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.EXIT
2014-12-17 06:49 - 2014-12-17 06:49 - 00000197 _____ () C:\Windows\system32\2014-12-17-05-49-16.060-AvastVBoxSVC.exe-4788.log
2014-12-16 13:39 - 2014-12-16 13:39 - 00000997 _____ () C:\Users\Beamowl\Desktop\Glyph.lnk
2014-12-16 13:11 - 2014-12-16 13:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-12-11-04.038-AvastVBoxSVC.exe-3084.log
2014-12-16 12:51 - 2014-12-27 21:01 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-12-16 12:51 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-16 12:47 - 2014-12-16 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-47-42.059-AvastVBoxSVC.exe-6268.log
2014-12-16 12:11 - 2014-12-16 12:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-11-43.008-AvastVBoxSVC.exe-4956.log
2014-12-16 12:04 - 2014-12-16 12:33 - 00001272 _____ () C:\Users\Beamowl\Desktop\CoreTemp.ini
2014-12-16 12:04 - 2013-10-08 13:23 - 00890016 _____ () C:\Users\Beamowl\Desktop\Core Temp.exe
2014-12-16 12:01 - 2014-12-16 12:02 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-01-56.061-AvastVBoxSVC.exe-5100.log
2014-12-16 11:37 - 2014-12-16 11:37 - 00000197 _____ () C:\Windows\system32\2014-12-16-10-37-14.093-AvastVBoxSVC.exe-2572.log
2014-12-12 15:45 - 2014-12-12 15:45 - 00000197 _____ () C:\Windows\system32\2014-12-12-14-45-37.030-AvastVBoxSVC.exe-4468.log
2014-12-12 06:54 - 2014-12-12 06:54 - 00000197 _____ () C:\Windows\system32\2014-12-12-05-54-47.055-AvastVBoxSVC.exe-2312.log
2014-12-11 11:26 - 2014-12-11 11:26 - 00000197 _____ () C:\Windows\system32\2014-12-11-10-26-13.009-AvastVBoxSVC.exe-2832.log
2014-12-11 11:20 - 2014-12-11 11:20 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-11 06:59 - 2014-10-18 03:05 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-12-11 06:59 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-12-11 06:59 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2014-12-11 06:59 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2014-12-11 06:54 - 2014-12-11 06:55 - 00000197 _____ () C:\Windows\system32\2014-12-11-05-54-32.059-AvastVBoxSVC.exe-5104.log
2014-12-10 07:48 - 2014-12-04 03:50 - 00830976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-10 07:48 - 2014-12-04 03:44 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-10 07:48 - 2014-12-02 00:28 - 01232040 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2014-12-10 07:48 - 2014-11-27 02:43 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-10 07:48 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-10 07:48 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-10 07:48 - 2014-11-22 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 04:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-10 07:48 - 2014-11-22 03:37 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-10 07:48 - 2014-11-22 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-12-10 07:48 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-10 07:48 - 2014-11-22 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-12-10 07:48 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-10 07:48 - 2014-11-22 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 03:14 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 03:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-10 07:48 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-10 07:48 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-12-10 07:48 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-12-10 07:48 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-10 07:48 - 2014-11-22 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-12-10 07:48 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-10 07:48 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-10 07:48 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-10 07:48 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-10 07:48 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-10 07:48 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-10 07:48 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-12-10 07:48 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 02:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2014-12-10 07:47 - 2014-11-08 04:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-12-10 07:47 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-12-10 07:47 - 2014-10-30 03:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2014-12-10 07:47 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2014-12-10 07:47 - 2014-10-03 03:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 03:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2014-12-10 07:47 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2014-12-10 07:09 - 2014-12-10 07:10 - 00000197 _____ () C:\Windows\system32\2014-12-10-06-09-50.012-AvastVBoxSVC.exe-5108.log
2014-12-09 10:25 - 2014-12-09 10:25 - 00000197 _____ () C:\Windows\system32\2014-12-09-09-25-26.031-AvastVBoxSVC.exe-4708.log
2014-12-09 01:23 - 2014-12-28 11:56 - 00000000 ____D () C:\Users\Beamowl\Documents\ArcheAge
2014-12-09 01:23 - 2014-12-09 01:23 - 00000000 ____D () C:\ArcheAge
2014-12-08 21:40 - 2014-12-28 14:28 - 00000000 ____D () C:\Program Files (x86)\Glyph
2014-12-08 21:31 - 2014-12-16 13:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2014-12-08 21:31 - 2014-12-16 13:20 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Glyph
2014-12-08 21:31 - 2014-12-08 21:31 - 00000000 ____D () C:\ProgramData\Glyph
2014-12-08 20:53 - 2014-12-08 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-08-19-53-22.056-AvastVBoxSVC.exe-5604.log
2014-12-08 10:35 - 2014-12-08 10:35 - 00000197 _____ () C:\Windows\system32\2014-12-08-09-35-37.065-AvastVBoxSVC.exe-5152.log
2014-12-06 11:53 - 2014-12-06 11:54 - 00000197 _____ () C:\Windows\system32\2014-12-06-10-53-52.002-AvastVBoxSVC.exe-944.log
2014-12-05 07:37 - 2014-12-05 07:38 - 00000197 _____ () C:\Windows\system32\2014-12-05-06-37-37.030-AvastVBoxSVC.exe-2168.log
2014-12-04 15:09 - 2014-12-18 09:03 - 00000000 ____D () C:\Users\Beamowl\Desktop\Bew
2014-12-04 08:35 - 2014-12-04 08:36 - 00000197 _____ () C:\Windows\system32\2014-12-04-07-35-45.053-AvastVBoxSVC.exe-5016.log
2014-12-03 07:03 - 2014-12-03 07:04 - 00000197 _____ () C:\Windows\system32\2014-12-03-06-03-53.041-AvastVBoxSVC.exe-4968.log
2014-12-02 07:09 - 2014-12-02 07:09 - 00000197 _____ () C:\Windows\system32\2014-12-02-06-09-01.076-AvastVBoxSVC.exe-4620.log
2014-12-01 06:58 - 2014-12-01 06:58 - 00000197 _____ () C:\Windows\system32\2014-12-01-05-58-14.071-AvastVBoxSVC.exe-4216.log
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-30 15:26 - 2014-07-01 16:57 - 00000000 ____D () C:\Users\Beamowl\Desktop\indi
2014-12-30 15:21 - 2014-06-04 14:57 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\NVIDIA Corporation
2014-12-30 15:21 - 2013-09-15 15:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-30 15:21 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-30 15:20 - 2013-09-15 15:32 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-12-30 15:20 - 2013-09-15 15:32 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-12-30 15:20 - 2013-09-15 15:24 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-12-30 15:20 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-30 15:19 - 2013-09-15 15:34 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-12-30 15:18 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Help
2014-12-30 15:10 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-30 15:10 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-30 15:08 - 2013-09-15 17:41 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Spotify
2014-12-30 15:03 - 2013-09-15 17:45 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Spotify
2014-12-30 15:03 - 2009-07-14 04:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-12-30 15:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-12-28 18:10 - 2013-09-15 16:08 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-12-28 15:49 - 2013-10-17 07:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-28 15:48 - 2013-09-15 15:57 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-28 13:45 - 2013-09-16 14:48 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Skype
2014-12-27 23:30 - 2013-11-20 13:56 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-27 17:00 - 2013-10-05 20:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2014-12-27 17:00 - 2013-10-05 20:40 - 00000000 ____D () C:\Program Files (x86)\GameforgeLive
2014-12-27 15:12 - 2014-05-30 17:43 - 00000000 ____D () C:\Program Files (x86)\S4League
2014-12-27 00:47 - 2014-01-15 13:33 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\TS3Client
2014-12-26 19:48 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-12-26 19:43 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-12-25 19:21 - 2013-09-15 14:10 - 00000000 ____D () C:\Users\Beamowl
2014-12-24 18:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-12-20 22:35 - 2014-01-03 19:19 - 00000000 ____D () C:\Users\Beamowl\Documents\My Games
2014-12-19 07:52 - 2014-03-08 20:35 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\uTorrent
2014-12-19 07:52 - 2013-09-23 11:19 - 00000000 ____D () C:\Windows\Minidump
2014-12-19 07:52 - 2013-09-15 14:50 - 00000000 ____D () C:\Windows\Panther
2014-12-18 07:47 - 2011-04-12 08:43 - 00713466 _____ () C:\Windows\system32\perfh007.dat
2014-12-18 07:47 - 2011-04-12 08:43 - 00153582 _____ () C:\Windows\system32\perfc007.dat
2014-12-18 07:47 - 2009-07-14 06:13 - 01646656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-16 13:07 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\Performance
2014-12-16 11:55 - 2014-04-29 11:07 - 00000000 ____D () C:\Users\Beamowl\Desktop\Unnötige Desktop scheiße
2014-12-11 11:29 - 2013-11-10 17:26 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-11 11:20 - 2014-05-07 13:13 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-11 11:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-12-11 07:07 - 2013-09-15 21:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-11 07:02 - 2013-09-15 21:10 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-05 07:46 - 2013-10-17 07:14 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-04 15:32 - 2013-09-23 09:57 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Mozilla
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-12-26 11:44
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-12-2014
Ran by Beamowl at 2014-12-30 15:27:56
Running from C:\Users\Beamowl\Desktop\Anti Malware
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\uTorrent) (Version: 3.4.2.33254 - BitTorrent Inc.)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Archeage (HKLM-x32\...\Glyph Archeage) (Version: - Trion Worlds, Inc.)
ATI Catalyst Install Manager (HKLM\...\{64555D45-1F57-BF1D-1A5E-BFD4C8C0ADB4}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.0.2208 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve)
CPUID CPU-Z 1.66.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.)
DaumGame Starter (HKLM\...\DaumGame Starter_is1) (Version: 1.0.0.1 - DaumGame)
Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve)
Easy Auto Clicker (HKLM-x32\...\Easy Auto Clicker_is1) (Version: V2.0 - easyautoclicker.com)
Gameforge Live 2.0.5 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.5 - Gameforge)
GhostMouse (HKLM-x32\...\GhostMouse_is1) (Version: Free V3.2.2 - ghost-mouse.com)
Gigantic Launcher (HKLM-x32\...\{DF49BD46-1696-4118-A3A3-B86BF0426449}) (Version: 1.3.0.0 - Motiga Inc.)
Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HF pAppLoc version 1.1 (HKLM-x32\...\{9143B17E-BBDE-4EA7-A4E3-20D384D9C8A5}_is1) (Version: 1.1 - Inquisitor)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
ILLUSION ジンコウガクエン2 (HKLM-x32\...\{AF83EF7D-353A-4E0C-9919-C4E4BCB5F742}) (Version: 1.00.0000 - ILLUSION)
ILLUSION ジンコウガクエン2 きゃらめいく (HKLM-x32\...\{A56F495B-7075-4510-AC91-485416140DA2}) (Version: 1.00.0000 - ILLUSION)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Metin2 (HKLM-x32\...\Metin2_is1) (Version: - Gameforge 4D GmbH)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version: - )
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MongoDB 2.6.5 2008R2Plus (64 bit) (HKLM\...\{6E8D352F-9361-4567-9980-D91CDE04A2A2}) (Version: 2.6.5 - MongoDB)
Mozilla Firefox 24.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NETGEAR WNDA3100v2 wireless USB 2.0 adapter (HKLM-x32\...\{3C7839E7-21F4-49E0-B4D5-AC8ED818CCB0}) (Version: 1.03.000 - NETGEAR)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.46.0 - Black Tree Gaming)
Node.js (HKLM\...\{F40E7A6E-DE41-418B-93DA-81549610E5DF}) (Version: 0.10.33 - Joyent, Inc. and other Node contributors)
Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.09 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.18 (HKLM\...\{74B7E6F9-DCAC-4ADB-B2D0-EEFDD1B5AC25}) (Version: 4.3.18 - Oracle Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.)
piaip AppLocale (HKLM-x32\...\{394BE3D9-7F57-4638-A8D1-1D88671913B7}) (Version: 1.0.0 - MS)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.0 - Power Software Ltd)
Prime World Version 9.16.5 (HKLM-x32\...\{F6F3C462-2729-4555-8A95-CC317A90F8FF}_is1) (Version: 9.16.5 - Nival)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
S4 League_EU (HKLM-x32\...\{F09C8C7C-2441-4578-B5E8-7B9FCDE148D2}) (Version: 1.00.0000 - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (x32 Version: - ) Hidden
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 1.0.2477.0 - Hi-Rez Studios)
Spotify (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
TraXEx 4.0 (HKLM-x32\...\TraXEx_is1) (Version: 4.0.7.0 - Alexander Miehlke Softwareentwicklung)
Trove (HKLM-x32\...\Glyph Trove) (Version: - Trion Worlds, Inc.)
TTFA Voice Recorder - PC and microphone Version 1.5 (HKLM-x32\...\{D5430188-647F-41B7-BBD4-3F74260EE08F}_is1) (Version: 1.5 - Tech Tips For All)
Unity Web Player (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\UnityWebPlayer) (Version: 4.5.5f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
ZMR (HKLM-x32\...\{EF14889D-3ECF-4289-91AC-4236CD983CA3}) (Version: 1.0.4.0000 - En Masse Entertainment)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
04-11-2014 19:41:43 Windows Update
05-11-2014 10:01:18 Installed Node.js
05-11-2014 10:02:29 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
13-11-2014 07:04:25 Windows Update
13-11-2014 17:08:18 Windows Update
16-11-2014 14:46:19 avast! antivirus system restore point
18-11-2014 07:00:48 Windows Update
18-11-2014 08:27:31 Installed Oracle VM VirtualBox 4.3.18
19-11-2014 07:44:16 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
19-11-2014 16:03:16 Windows Update
25-11-2014 06:57:27 Windows Update
26-11-2014 10:32:03 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
28-11-2014 09:18:17 Windows Update
02-12-2014 07:11:06 Windows Update
05-12-2014 07:39:52 Windows Update
09-12-2014 10:27:53 Windows Update
11-12-2014 06:56:16 Windows Update
11-12-2014 11:19:06 Windows Update
12-12-2014 23:44:03 Windows Update
16-12-2014 11:47:59 Windows Update
18-12-2014 18:25:50 Windows Update
20-12-2014 20:53:08 Installed Gigantic Launcher
24-12-2014 15:04:36 Windows Update
26-12-2014 17:18:44 Revo Uninstaller's restore point - YTD Video Downloader 4.7.1
27-12-2014 22:22:40 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
28-12-2014 18:15:47 Windows Update
30-12-2014 15:11:41 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2014-12-26 19:42 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {083D4BF4-3D62-4A10-A7D5-E871A768D25A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {0BD9481F-EBAB-4557-8976-C1C3AC7E6B7D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-16] (AVAST Software)
Task: {4A792C70-4B44-4460-A32E-EE923F589717} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {6BC056C7-6A9E-47E7-8ACD-E30F3C9DC012} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-05] (Adobe Systems Incorporated)
Task: {8F534E02-B24B-44F5-9C25-EAC36478A7C9} - System32\Tasks\{DBFCA114-372B-4A2E-9B53-49AFC2E501E9} => pcalua.exe -a D:\FrameworkCheck.exe -d D:\
Task: {946DDA52-FCD1-4DCB-9270-ECB2AF1D9916} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A3732571-578A-420A-A130-30615FD715E8} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B598F526-0CD7-4844-93D1-693508120429} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E1769105-2138-453E-8A56-3700776978D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {EA352FE0-8EE2-4F18-97B7-8E6052A9CFB8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {F90A1365-AD7A-4881-AF67-185F9FCD03A4} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-11-16 14:48 - 2014-11-16 14:48 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 05851328 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2014-08-07 19:07 - 2011-12-14 16:55 - 08453376 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
2013-09-25 07:50 - 2014-12-11 11:25 - 00374840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-12-30 15:18 - 2014-12-13 09:03 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-12-30 14:59 - 2014-12-30 14:59 - 02908160 _____ () C:\Program Files\AVAST Software\Avast\defs\14123000\algo.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 04495336 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2013-09-15 17:45 - 2014-12-11 11:25 - 36966968 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libcef.dll
2014-08-07 19:07 - 2011-12-14 09:43 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvcLib.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libglesv2.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libegl.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll
2014-07-19 11:10 - 2014-12-11 11:25 - 00867896 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00886840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00108600 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libegl.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: PDFProFiltSrvPP => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup
========================= Accounts: ==========================
Administrator (S-1-5-21-1021358031-892598221-797618187-500 - Administrator - Disabled)
Beamowl (S-1-5-21-1021358031-892598221-797618187-1000 - Administrator - Enabled) => C:\Users\Beamowl
Gast (S-1-5-21-1021358031-892598221-797618187-501 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/30/2014 03:21:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/30/2014 03:20:23 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.
Programm: Hostprozess für Windows-Dienste
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/30/2014 03:20:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ESENT.dll, Version: 6.1.7601.17577, Zeitstempel: 0x4d79bfba
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000083ac2
ID des fehlerhaften Prozesses: 0x414
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_wuauserv0
Pfad der fehlerhaften Anwendung: svchost.exe_wuauserv1
Pfad des fehlerhaften Moduls: svchost.exe_wuauserv2
Berichtskennung: svchost.exe_wuauserv3
Error: (12/30/2014 03:18:05 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.
Programm: Hostprozess für Windows-Dienste
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/30/2014 03:18:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_CryptSvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x5315a05a
Ausnahmecode: 0xc000001d
Fehleroffset: 0x00000000000013c0
ID des fehlerhaften Prozesses: 0x4fc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_CryptSvc0
Pfad der fehlerhaften Anwendung: svchost.exe_CryptSvc1
Pfad des fehlerhaften Moduls: svchost.exe_CryptSvc2
Berichtskennung: svchost.exe_CryptSvc3
Error: (12/30/2014 03:18:02 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Windows Search-Indexerstellung wurde wegen dieses Fehlers geschlossen.
Programm: Microsoft Windows Search-Indexerstellung
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/30/2014 03:18:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0d019
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x5315a05a
Ausnahmecode: 0xc000001d
Fehleroffset: 0x00000000000013c0
ID des fehlerhaften Prozesses: 0x155c
Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0
Pfad der fehlerhaften Anwendung: SearchIndexer.exe1
Pfad des fehlerhaften Moduls: SearchIndexer.exe2
Berichtskennung: SearchIndexer.exe3
Error: (12/30/2014 03:15:50 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Windows Search-Indexerstellung wurde wegen dieses Fehlers geschlossen.
Programm: Microsoft Windows Search-Indexerstellung
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (12/30/2014 03:15:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0d019
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x5315a05a
Ausnahmecode: 0xc000001d
Fehleroffset: 0x00000000000013c0
ID des fehlerhaften Prozesses: 0xf7c
Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0
Pfad der fehlerhaften Anwendung: SearchIndexer.exe1
Pfad des fehlerhaften Moduls: SearchIndexer.exe2
Berichtskennung: SearchIndexer.exe3
Error: (12/30/2014 03:02:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (12/30/2014 03:22:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (12/30/2014 03:22:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Multimediaklassenplaner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (12/30/2014 03:21:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sekundäre Anmeldung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office Sessions:
=========================
Error: (12/30/2014 03:21:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/30/2014 03:20:23 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Hostprozess für Windows-Dienste000000000
Error: (12/30/2014 03:20:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_wuauserv6.1.7600.163854a5bc3c1ESENT.dll6.1.7601.175774d79bfbac000001d0000000000083ac241401d0243930d306e2C:\Windows\system32\svchost.exec:\windows\system32\ESENT.dllfda3a24a-902e-11e4-8eb7-00306785fbad
Error: (12/30/2014 03:18:05 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Hostprozess für Windows-Dienste000000000
Error: (12/30/2014 03:18:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_CryptSvc6.1.7600.163854a5bc3c1KERNELBASE.dll6.1.7601.184095315a05ac000001d00000000000013c04fc01d0243932785a72C:\Windows\system32\svchost.exeC:\Windows\system32\KERNELBASE.dllab3402a3-902e-11e4-8eb7-00306785fbad
Error: (12/30/2014 03:18:02 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Microsoft Windows Search-Indexerstellung000000000
Error: (12/30/2014 03:18:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SearchIndexer.exe7.0.7601.176104dc0d019KERNELBASE.dll6.1.7601.184095315a05ac000001d00000000000013c0155c01d0243b34633088C:\Windows\system32\SearchIndexer.exeC:\Windows\system32\KERNELBASE.dlla9889650-902e-11e4-8eb7-00306785fbad
Error: (12/30/2014 03:15:50 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Microsoft Windows Search-Indexerstellung000000000
Error: (12/30/2014 03:15:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SearchIndexer.exe7.0.7601.176104dc0d019KERNELBASE.dll6.1.7601.184095315a05ac000001d00000000000013c0f7c01d0243963bd986cC:\Windows\system32\SearchIndexer.exeC:\Windows\system32\KERNELBASE.dll5a8bdb4c-902e-11e4-8eb7-00306785fbad
Error: (12/30/2014 03:02:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
CodeIntegrity Errors:
===================================
Date: 2014-12-26 19:39:12.345
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-12-26 19:39:12.189
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:15.297
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:15.233
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:14.979
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:14.912
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.621
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.559
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.308
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.243
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: AMD Phenom(tm) II X4 B60 Processor
Percentage of memory in use: 36%
Total physical RAM: 8191.3 MB
Available physical RAM: 5161.7 MB
Total Pagefile: 16380.79 MB
Available Pagefile: 13178.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:560.64 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 23FBE6D7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
31.12.2014, 14:48
| #13 |
| /// the machine /// TB-Ausbilder | ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehrESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.01.2015, 22:59
| #14 |
| | ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehrCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=71ada26e47aecf4783305aa4ba8aca50
# engine=21794
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-02 09:46:50
# local_time=2015-01-02 10:46:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 1439218 184655700 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 8436 171865060 0 0
# scanned=278152
# found=8
# cleaned=0
# scan_time=8124
sh=FC08E749B1CEA3964BF89AC0CE1D03258D0E2ED6 ft=1 fh=03ade76d95327e80 vn="Variante von Win32/WinloadSDA.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Beamowl\Desktop\indi\Audacity-lnstall.exe"
sh=AB1C54412CF5BBC2DE0B733D06E03FCBAF53CC1E ft=0 fh=0000000000000000 vn="Variante von MSIL/Autorun.Spy.Agent.AU Wurm" ac=I fn="C:\Users\Beamowl\Desktop\indi\DevilCry2 Client Patcher.zip"
sh=60D53A2E244F48865B600E961D57E1D61FBB134B ft=1 fh=716698971f1775e9 vn="Variante von Win32/InstallCore.TL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Beamowl\Desktop\indi\PC_Wecker_by_IP-MAN_v4.00_CB-DL-Manager.exe"
sh=E66A22EEDB9FF8CB3D6B9A9072CF7AD5457D46B5 ft=1 fh=0f36774135235f79 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Beamowl\Desktop\indi\PowerISO - CHIP-Installer.exe"
sh=1CDF2928C252FC2723BBF53A43B577D1C9CD4BBD ft=1 fh=62d8d694d1e4cc29 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Beamowl\Desktop\indi\PowerISO6-x64.exe"
sh=D603ABE7CD91E1ED8D9865983846E7B59F5385D9 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAN Trojaner" ac=I fn="C:\Users\Beamowl\Desktop\indi\S4L_IDManager (1).rar"
sh=92FDCF48C612F83ED860D8DF86882ED1E1E5F26D ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAN Trojaner" ac=I fn="C:\Users\Beamowl\Desktop\indi\S4L_IDManager.rar"
sh=2DFAA35B5223988124C5A37283DED79FD2AEFDAA ft=1 fh=d330ea3c3c1a9f84 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Beamowl\Desktop\indi\VLC media player 64 Bit - CHIP-Installer.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.93
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 71
Adobe Flash Player 15.0.0.239 Flash Player out of Date!
Adobe Reader XI
Mozilla Firefox 24.0 Firefox out of Date!
Google Chrome (39.0.2171.71)
Google Chrome (39.0.2171.95)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
AVAST Software Avast ng vbox\AvastVBoxSVC.exe
AVAST Software Avast ng ngservice.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-12-2014
Ran by Beamowl (administrator) on BEAMOWL-PC on 02-01-2015 22:56:22
Running from C:\Users\Beamowl\Desktop\Anti Malware
Loaded Profile: Beamowl (Available profiles: Beamowl)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\spotify.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(XLGames Corporation) C:\Program Files (x86)\Glyph\Games\ArcheAge\Live\bin32\archeage.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2014-12-12] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify] => C:\Users\Beamowl\AppData\Roaming\Spotify\Spotify.exe [6737976 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify Web Helper] => C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [GoogleChromeAutoLaunch_BFB5B44FC0CD7325237A90F6FD4A17AC] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2014-12-06] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNDA3100v2 Genie.lnk
ShortcutTarget: NETGEAR WNDA3100v2 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1021358031-892598221-797618187-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{79EC43D8-FC67-42E8-B891-B32DC85B1C80}: [NameServer] 8.8.8.8,4.4.4.2
FireFox:
========
FF ProfilePath: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: https://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: https://de.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: https://de.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @daum.net/npDaumGameStarter -> C:\Users\Default\AppData\Roaming\DaumGame\npDaumGameStarter.dll (Daum)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1021358031-892598221-797618187-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Beamowl\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\searchplugins\yahoo-avast.xml
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-12-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-09-15]
Chrome:
=======
CHR HomePage: Default ->
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-03-18]
CHR Extension: (Google Docs) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-15]
CHR Extension: (Google Drive) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-15]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (YouTube) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-15]
CHR Extension: (Google-Suche) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-15]
CHR Extension: (Wecker) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmbkahepbpnlepjhehjaagnpednddkdi [2014-12-28]
CHR Extension: (ZenMate) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2014-11-28]
CHR Extension: (AdBlock) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-08-08]
CHR Extension: (Avast Online Security) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-01]
CHR Extension: (League of Legends) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\imnjbagkijcpfbblmjigpcgjcnhpnodl [2014-04-23]
CHR Extension: (Google Wallet) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-15]
CHR Extension: (TabCloud) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\npecfdijgoblfcgagoijgmgejmcpnhof [2014-05-13]
CHR Extension: (Google Mail) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-15]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-16]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-16] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-16] (Avast Software)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64616 2014-11-03] (CyberGhost S.R.L)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
S2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9216 2014-12-15] (Hi-Rez Studios) [File not signed]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
S4 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
S2 WSWNDA3100v2; C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe [303360 2011-12-14] ()
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-16] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-16] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-11-16] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-16] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-16] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-11-16] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-07-10] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-16] ()
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [115328 2014-08-07] (Huawei Technologies Co., Ltd.) [File not signed]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-16] (Avast Software)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz136; \??\C:\Users\Beamowl\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
R3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBfilt; system32\drivers\MBfilt64.sys [X]
S3 RTCore64; \??\C:\Program Files (x86)\RMClock\RTCore64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-02 22:50 - 2015-01-02 22:50 - 00852505 _____ () C:\Users\Beamowl\Desktop\SecurityCheck.exe
2015-01-02 20:27 - 2015-01-02 20:27 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-01-02 19:43 - 2015-01-02 19:43 - 00000197 _____ () C:\Windows\system32\2015-01-02-18-43-09.024-AvastVBoxSVC.exe-4872.log
2014-12-31 23:46 - 2014-12-31 23:46 - 00000000 ____D () C:\Users\Beamowl\Desktop\Slender v0.9.7
2014-12-31 19:36 - 2014-12-31 19:37 - 00000247 _____ () C:\Windows\system32\2014-12-31-18-36-58.096-aswFe.exe-6808.log
2014-12-31 19:29 - 2014-12-31 19:36 - 00000247 _____ () C:\Windows\system32\2014-12-31-18-29-15.021-aswFe.exe-6372.log
2014-12-31 19:29 - 2014-12-31 19:29 - 00000197 _____ () C:\Windows\system32\2014-12-31-18-29-06.001-AvastVBoxSVC.exe-6784.log
2014-12-31 18:49 - 2014-12-31 18:55 - 00000247 _____ () C:\Windows\system32\2014-12-31-17-49-01.087-aswFe.exe-4112.log
2014-12-31 18:48 - 2014-12-31 18:49 - 00000197 _____ () C:\Windows\system32\2014-12-31-17-48-56.028-AvastVBoxSVC.exe-1372.log
2014-12-31 18:32 - 2014-12-31 18:32 - 00000247 _____ () C:\Windows\system32\2014-12-31-17-32-41.070-aswFe.exe-2932.log
2014-12-31 18:24 - 2014-12-31 18:32 - 00000247 _____ () C:\Windows\system32\2014-12-31-17-24-55.037-aswFe.exe-4184.log
2014-12-31 18:24 - 2014-12-31 18:24 - 00000197 _____ () C:\Windows\system32\2014-12-31-17-24-33.033-AvastVBoxSVC.exe-1160.log
2014-12-30 15:57 - 2014-12-30 15:57 - 00000247 _____ () C:\Windows\system32\2014-12-30-14-57-48.013-aswFe.exe-5844.log
2014-12-30 15:57 - 2014-12-30 15:57 - 00000197 _____ () C:\Windows\system32\2014-12-30-14-57-40.009-AvastVBoxSVC.exe-3720.log
2014-12-30 15:35 - 2014-12-30 15:38 - 00000247 _____ () C:\Windows\system32\2014-12-30-14-35-06.037-aswFe.exe-3200.log
2014-12-30 15:34 - 2014-12-30 15:35 - 00000197 _____ () C:\Windows\system32\2014-12-30-14-34-56.001-AvastVBoxSVC.exe-1512.log
2014-12-30 15:27 - 2014-12-30 15:27 - 00000247 _____ () C:\Windows\system32\2014-12-30-14-27-55.006-aswFe.exe-5564.log
2014-12-30 15:27 - 2014-12-30 15:27 - 00000197 _____ () C:\Windows\system32\2014-12-30-14-27-34.028-AvastVBoxSVC.exe-3004.log
2014-12-30 15:23 - 2015-01-02 22:56 - 00000000 ____D () C:\Users\Beamowl\Desktop\Anti Malware
2014-12-30 15:21 - 2014-12-30 15:21 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\NVIDIA
2014-12-30 15:20 - 2014-12-13 01:11 - 02824504 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-12-30 15:20 - 2014-12-13 01:11 - 02210040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-12-30 15:20 - 2014-12-13 01:11 - 01715224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2014-12-30 15:20 - 2014-12-13 01:11 - 01291464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2014-12-30 15:19 - 2014-12-30 15:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-12-30 15:19 - 2014-12-13 01:47 - 00620176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2014-12-30 15:18 - 2014-12-13 11:08 - 00074056 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-12-30 15:18 - 2014-12-13 11:08 - 00060560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 06859408 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 03513488 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 00935240 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-12-30 15:18 - 2014-12-13 09:03 - 00386368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-12-30 15:18 - 2014-12-13 00:11 - 04151176 _____ () C:\Windows\system32\nvcoproc.bin
2014-12-30 15:16 - 2014-12-13 11:08 - 32099472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 25460552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 24764232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 20465808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 18594432 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 17264312 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 16040184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 14128496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 13288360 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 13202520 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 10770120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 10710160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 10345280 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-12-30 15:16 - 2014-12-13 11:08 - 03610440 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 03293136 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 03248968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 02897824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 01895056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434709.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 01556624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434709.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00994384 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00968336 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00942400 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00928072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00906560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00876976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00353224 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00306328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00178632 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00165760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00027983 _____ () C:\Windows\system32\nvinfo.pb
2014-12-30 15:16 - 2014-11-22 11:46 - 00038032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-12-30 15:16 - 2014-11-22 11:46 - 00035472 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2014-12-30 15:16 - 2014-11-22 11:46 - 00032400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-12-30 15:16 - 2014-10-09 18:02 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2014-12-30 15:16 - 2014-10-09 18:02 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2014-12-30 15:16 - 2014-10-09 08:17 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2014-12-30 15:11 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-12-30 15:11 - 2014-05-08 10:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-12-30 15:10 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-12-30 15:10 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-12-28 18:18 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-12-28 18:17 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-12-28 18:17 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-12-28 18:17 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-12-28 18:17 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-12-28 18:17 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-12-28 18:17 - 2013-10-02 02:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-12-28 18:17 - 2013-10-02 01:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-12-28 18:17 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-12-28 18:17 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-12-28 18:17 - 2013-10-02 01:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-12-28 18:17 - 2013-10-02 01:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-12-28 18:17 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-12-28 18:17 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-12-28 18:17 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-12-28 18:17 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-12-28 18:17 - 2012-08-23 15:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-12-28 18:17 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-12-28 18:17 - 2012-08-23 15:08 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2014-12-28 18:17 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2014-12-28 18:17 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-12-28 12:47 - 2014-12-28 12:47 - 00510584 _____ () C:\Users\Beamowl\Downloads\PC_Wecker_by_IP-MAN_v4.00_CB-DL-Manager [1].exe
2014-12-27 23:49 - 2014-12-27 23:49 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Trove
2014-12-27 23:11 - 2014-12-27 23:11 - 00000000 ____D () C:\Users\Default\AppData\Roaming\DaumGame
2014-12-27 23:11 - 2014-12-27 23:11 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\DaumGame
2014-12-27 22:23 - 2014-12-27 22:23 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-27 21:07 - 2014-12-27 21:07 - 00000000 ____D () C:\Windows\ERUNT
2014-12-27 21:03 - 2014-12-27 21:03 - 00000197 _____ () C:\Windows\system32\2014-12-27-20-03-29.082-AvastVBoxSVC.exe-4940.log
2014-12-27 20:53 - 2014-12-27 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-27-19-53-36.093-AvastVBoxSVC.exe-2616.log
2014-12-27 20:39 - 2014-12-27 20:42 - 00000000 ____D () C:\AdwCleaner
2014-12-27 17:00 - 2014-12-27 17:00 - 00000000 ____D () C:\Users\Beamowl\Downloads\Gameforge Live
2014-12-27 15:46 - 2014-12-27 15:46 - 00000197 _____ () C:\Windows\system32\2014-12-27-14-46-50.033-AvastVBoxSVC.exe-5860.log
2014-12-27 12:46 - 2014-12-27 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-27-11-46-57.006-AvastVBoxSVC.exe-5100.log
2014-12-26 21:21 - 2014-12-26 21:21 - 00000197 _____ () C:\Windows\system32\2014-12-26-20-21-32.001-AvastVBoxSVC.exe-4780.log
2014-12-26 19:48 - 2014-12-26 19:48 - 00025635 _____ () C:\ComboFix.txt
2014-12-26 19:44 - 2014-12-26 19:45 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-44-54.097-AvastVBoxSVC.exe-3432.log
2014-12-26 19:30 - 2014-12-26 19:30 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-30-14.007-AvastVBoxSVC.exe-4760.log
2014-12-26 19:02 - 2014-12-26 19:02 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-02-10.015-AvastVBoxSVC.exe-4736.log
2014-12-26 17:25 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-26 17:25 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-26 17:25 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-26 17:23 - 2014-12-26 19:48 - 00000000 ____D () C:\Qoobox
2014-12-26 17:23 - 2014-12-26 19:46 - 00000000 ____D () C:\Windows\erdnt
2014-12-26 17:16 - 2014-12-26 17:16 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-12-26 11:03 - 2014-12-26 11:04 - 00000197 _____ () C:\Windows\system32\2014-12-26-10-03-59.077-AvastVBoxSVC.exe-6524.log
2014-12-25 22:15 - 2014-12-25 22:15 - 00000000 __SHD () C:\Users\Beamowl\AppData\Local\EmieBrowserModeList
2014-12-25 20:07 - 2014-12-25 20:07 - 00006160 _____ () C:\Users\Beamowl\Desktop\GMER.rar
2014-12-25 19:44 - 2014-12-25 19:44 - 00000197 _____ () C:\Windows\system32\2014-12-25-18-44-26.065-AvastVBoxSVC.exe-5508.log
2014-12-25 19:21 - 2015-01-02 22:56 - 00000000 ____D () C:\FRST
2014-12-25 19:21 - 2014-12-25 19:21 - 00000000 _____ () C:\Users\Beamowl\defogger_reenable
2014-12-25 18:46 - 2014-12-25 18:46 - 00000197 _____ () C:\Windows\system32\2014-12-25-17-46-09.086-AvastVBoxSVC.exe-3216.log
2014-12-25 17:40 - 2014-12-25 17:40 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-40-05.084-aswFe.exe-7848.log
2014-12-25 17:28 - 2014-12-25 17:39 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-28-11.071-aswFe.exe-4828.log
2014-12-25 17:27 - 2014-12-25 17:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-16-27-58.022-AvastVBoxSVC.exe-5928.log
2014-12-25 12:28 - 2014-12-25 12:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-11-28-05.007-AvastVBoxSVC.exe-4532.log
2014-12-25 00:45 - 2014-12-25 00:45 - 00000000 ____D () C:\Users\Beamowl\Desktop\SPOTIFY KÜNDIGEN 24 MÄRZ
2014-12-24 23:52 - 2014-12-24 23:52 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-12-24 23:50 - 2014-12-24 23:50 - 00064904 _____ () C:\Users\Beamowl\AppData\Local\GDIPFONTCACHEV1.DAT
2014-12-24 23:40 - 2014-12-24 23:41 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-40-47.069-AvastVBoxSVC.exe-5140.log
2014-12-24 23:23 - 2014-12-24 23:23 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-23-21.034-AvastVBoxSVC.exe-4868.log
2014-12-24 20:06 - 2014-12-24 20:06 - 00000197 _____ () C:\Windows\system32\2014-12-24-19-06-52.082-AvastVBoxSVC.exe-21400.log
2014-12-24 15:01 - 2014-12-24 15:01 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2014-12-24 15:00 - 2014-12-24 15:01 - 00000197 _____ () C:\Windows\system32\2014-12-24-14-00-54.037-AvastVBoxSVC.exe-4876.log
2014-12-20 20:59 - 2014-12-20 20:59 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Solid State Networks
2014-12-20 20:58 - 2014-12-20 20:58 - 00002571 _____ () C:\Users\Public\Desktop\Gigantic Launcher.lnk
2014-12-20 20:58 - 2014-12-20 20:58 - 00000365 _____ () C:\Windows\DirectX.log
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motiga Games
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\Program Files (x86)\Motiga
2014-12-20 14:17 - 2014-12-20 14:17 - 00000197 _____ () C:\Windows\system32\2014-12-20-13-17-31.010-AvastVBoxSVC.exe-3980.log
2014-12-20 13:56 - 2015-01-02 21:28 - 00535190 _____ () C:\Windows\WindowsUpdate.log
2014-12-20 13:55 - 2014-12-20 13:55 - 00000197 _____ () C:\Windows\system32\2014-12-20-12-55-18.006-AvastVBoxSVC.exe-5864.log
2014-12-20 13:52 - 2015-01-02 19:40 - 00002755 _____ () C:\Windows\setupact.log
2014-12-20 13:52 - 2014-12-28 18:08 - 00077346 _____ () C:\Windows\PFRO.log
2014-12-20 13:52 - 2014-12-20 13:52 - 00296856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-12-20 13:52 - 2014-12-20 13:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-19 07:40 - 2014-12-19 07:40 - 00000000 ____D () C:\Program Files (x86)\TraXEx
2014-12-19 07:21 - 2014-12-19 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-19-06-21-52.007-AvastVBoxSVC.exe-4676.log
2014-12-18 13:47 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 13:47 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-12-18 08:43 - 2014-12-18 08:43 - 00000197 _____ () C:\Windows\system32\2014-12-18-07-43-14.033-AvastVBoxSVC.exe-4020.log
2014-12-18 07:54 - 2014-12-18 07:54 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-54-48.039-AvastVBoxSVC.exe-1632.log
2014-12-18 07:44 - 2014-12-18 07:44 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-44-01.055-AvastVBoxSVC.exe-4560.log
2014-12-17 07:28 - 2014-12-17 07:28 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-28-04.057-aswFe.exe-6488.log
2014-12-17 07:22 - 2014-12-17 07:27 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-22-48.075-aswFe.exe-3392.log
2014-12-17 07:22 - 2014-12-17 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-17-06-22-39.092-AvastVBoxSVC.exe-5800.log
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.TXT
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.EXIT
2014-12-17 06:49 - 2014-12-17 06:49 - 00000197 _____ () C:\Windows\system32\2014-12-17-05-49-16.060-AvastVBoxSVC.exe-4788.log
2014-12-16 13:39 - 2014-12-16 13:39 - 00000997 _____ () C:\Users\Beamowl\Desktop\Glyph.lnk
2014-12-16 13:11 - 2014-12-16 13:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-12-11-04.038-AvastVBoxSVC.exe-3084.log
2014-12-16 12:51 - 2014-12-27 21:01 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-12-16 12:51 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-16 12:47 - 2014-12-16 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-47-42.059-AvastVBoxSVC.exe-6268.log
2014-12-16 12:11 - 2014-12-16 12:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-11-43.008-AvastVBoxSVC.exe-4956.log
2014-12-16 12:04 - 2014-12-16 12:33 - 00001272 _____ () C:\Users\Beamowl\Desktop\CoreTemp.ini
2014-12-16 12:04 - 2013-10-08 13:23 - 00890016 _____ () C:\Users\Beamowl\Desktop\Core Temp.exe
2014-12-16 12:01 - 2014-12-16 12:02 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-01-56.061-AvastVBoxSVC.exe-5100.log
2014-12-16 11:37 - 2014-12-16 11:37 - 00000197 _____ () C:\Windows\system32\2014-12-16-10-37-14.093-AvastVBoxSVC.exe-2572.log
2014-12-12 15:45 - 2014-12-12 15:45 - 00000197 _____ () C:\Windows\system32\2014-12-12-14-45-37.030-AvastVBoxSVC.exe-4468.log
2014-12-12 06:54 - 2014-12-12 06:54 - 00000197 _____ () C:\Windows\system32\2014-12-12-05-54-47.055-AvastVBoxSVC.exe-2312.log
2014-12-11 11:26 - 2014-12-11 11:26 - 00000197 _____ () C:\Windows\system32\2014-12-11-10-26-13.009-AvastVBoxSVC.exe-2832.log
2014-12-11 11:20 - 2014-12-11 11:20 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-11 06:59 - 2014-10-18 03:05 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-12-11 06:59 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-12-11 06:59 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2014-12-11 06:59 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2014-12-11 06:54 - 2014-12-11 06:55 - 00000197 _____ () C:\Windows\system32\2014-12-11-05-54-32.059-AvastVBoxSVC.exe-5104.log
2014-12-10 07:48 - 2014-12-04 03:50 - 00830976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-10 07:48 - 2014-12-04 03:44 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-10 07:48 - 2014-12-02 00:28 - 01232040 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2014-12-10 07:48 - 2014-11-27 02:43 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-10 07:48 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-10 07:48 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-10 07:48 - 2014-11-22 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 04:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-10 07:48 - 2014-11-22 03:37 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-10 07:48 - 2014-11-22 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-12-10 07:48 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-10 07:48 - 2014-11-22 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-12-10 07:48 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-10 07:48 - 2014-11-22 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 03:14 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 03:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-10 07:48 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-10 07:48 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-12-10 07:48 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-12-10 07:48 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-10 07:48 - 2014-11-22 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-12-10 07:48 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-10 07:48 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-10 07:48 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-10 07:48 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-10 07:48 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-10 07:48 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-10 07:48 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-12-10 07:48 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 02:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2014-12-10 07:47 - 2014-11-08 04:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-12-10 07:47 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-12-10 07:47 - 2014-10-30 03:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2014-12-10 07:47 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2014-12-10 07:47 - 2014-10-03 03:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 03:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2014-12-10 07:47 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2014-12-10 07:09 - 2014-12-10 07:10 - 00000197 _____ () C:\Windows\system32\2014-12-10-06-09-50.012-AvastVBoxSVC.exe-5108.log
2014-12-09 10:25 - 2014-12-09 10:25 - 00000197 _____ () C:\Windows\system32\2014-12-09-09-25-26.031-AvastVBoxSVC.exe-4708.log
2014-12-09 01:23 - 2014-12-28 11:56 - 00000000 ____D () C:\Users\Beamowl\Documents\ArcheAge
2014-12-09 01:23 - 2014-12-09 01:23 - 00000000 ____D () C:\ArcheAge
2014-12-08 21:40 - 2015-01-02 21:19 - 00000000 ____D () C:\Program Files (x86)\Glyph
2014-12-08 21:31 - 2014-12-16 13:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2014-12-08 21:31 - 2014-12-16 13:20 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Glyph
2014-12-08 21:31 - 2014-12-08 21:31 - 00000000 ____D () C:\ProgramData\Glyph
2014-12-08 20:53 - 2014-12-08 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-08-19-53-22.056-AvastVBoxSVC.exe-5604.log
2014-12-08 10:35 - 2014-12-08 10:35 - 00000197 _____ () C:\Windows\system32\2014-12-08-09-35-37.065-AvastVBoxSVC.exe-5152.log
2014-12-06 11:53 - 2014-12-06 11:54 - 00000197 _____ () C:\Windows\system32\2014-12-06-10-53-52.002-AvastVBoxSVC.exe-944.log
2014-12-05 07:37 - 2014-12-05 07:38 - 00000197 _____ () C:\Windows\system32\2014-12-05-06-37-37.030-AvastVBoxSVC.exe-2168.log
2014-12-04 15:09 - 2014-12-18 09:03 - 00000000 ____D () C:\Users\Beamowl\Desktop\Bew
2014-12-04 08:35 - 2014-12-04 08:36 - 00000197 _____ () C:\Windows\system32\2014-12-04-07-35-45.053-AvastVBoxSVC.exe-5016.log
2014-12-03 07:03 - 2014-12-03 07:04 - 00000197 _____ () C:\Windows\system32\2014-12-03-06-03-53.041-AvastVBoxSVC.exe-4968.log
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-02 22:49 - 2014-07-01 16:57 - 00000000 ____D () C:\Users\Beamowl\Desktop\indi
2015-01-02 22:49 - 2013-10-17 07:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-02 22:48 - 2013-09-15 15:57 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-02 21:34 - 2013-09-15 17:41 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Spotify
2015-01-02 19:48 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-02 19:48 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-02 19:41 - 2013-09-15 17:45 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Spotify
2015-01-02 19:41 - 2013-09-15 16:08 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2015-01-02 19:39 - 2013-09-15 15:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-02 19:39 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-02 19:38 - 2013-09-15 15:34 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-12-31 18:55 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-12-30 15:21 - 2014-06-04 14:57 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\NVIDIA Corporation
2014-12-30 15:20 - 2013-09-15 15:32 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-12-30 15:20 - 2013-09-15 15:32 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-12-30 15:20 - 2013-09-15 15:24 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-12-30 15:20 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-30 15:18 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Help
2014-12-30 15:03 - 2009-07-14 04:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-12-30 15:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-12-28 13:45 - 2013-09-16 14:48 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Skype
2014-12-27 23:30 - 2013-11-20 13:56 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-27 17:00 - 2013-10-05 20:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2014-12-27 17:00 - 2013-10-05 20:40 - 00000000 ____D () C:\Program Files (x86)\GameforgeLive
2014-12-27 15:12 - 2014-05-30 17:43 - 00000000 ____D () C:\Program Files (x86)\S4League
2014-12-27 00:47 - 2014-01-15 13:33 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\TS3Client
2014-12-26 19:48 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-12-26 19:43 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-12-25 19:21 - 2013-09-15 14:10 - 00000000 ____D () C:\Users\Beamowl
2014-12-24 18:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-12-20 22:35 - 2014-01-03 19:19 - 00000000 ____D () C:\Users\Beamowl\Documents\My Games
2014-12-19 07:52 - 2014-03-08 20:35 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\uTorrent
2014-12-19 07:52 - 2013-09-23 11:19 - 00000000 ____D () C:\Windows\Minidump
2014-12-19 07:52 - 2013-09-15 14:50 - 00000000 ____D () C:\Windows\Panther
2014-12-18 07:47 - 2011-04-12 08:43 - 00713466 _____ () C:\Windows\system32\perfh007.dat
2014-12-18 07:47 - 2011-04-12 08:43 - 00153582 _____ () C:\Windows\system32\perfc007.dat
2014-12-18 07:47 - 2009-07-14 06:13 - 01646656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-16 13:07 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\Performance
2014-12-16 11:55 - 2014-04-29 11:07 - 00000000 ____D () C:\Users\Beamowl\Desktop\Unnötige Desktop scheiße
2014-12-11 11:29 - 2013-11-10 17:26 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-11 11:20 - 2014-05-07 13:13 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-11 11:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-12-11 07:07 - 2013-09-15 21:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-11 07:02 - 2013-09-15 21:10 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-05 07:46 - 2013-10-17 07:14 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-04 15:32 - 2013-09-23 09:57 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Mozilla
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-12-26 11:44
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-12-2014
Ran by Beamowl at 2015-01-02 22:56:58
Running from C:\Users\Beamowl\Desktop\Anti Malware
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\uTorrent) (Version: 3.4.2.33254 - BitTorrent Inc.)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Archeage (HKLM-x32\...\Glyph Archeage) (Version: - Trion Worlds, Inc.)
ATI Catalyst Install Manager (HKLM\...\{64555D45-1F57-BF1D-1A5E-BFD4C8C0ADB4}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.0.2208 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve)
CPUID CPU-Z 1.66.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.)
DaumGame Starter (HKLM\...\DaumGame Starter_is1) (Version: 1.0.0.1 - DaumGame)
Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve)
Easy Auto Clicker (HKLM-x32\...\Easy Auto Clicker_is1) (Version: V2.0 - easyautoclicker.com)
Gameforge Live 2.0.5 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.5 - Gameforge)
GhostMouse (HKLM-x32\...\GhostMouse_is1) (Version: Free V3.2.2 - ghost-mouse.com)
Gigantic Launcher (HKLM-x32\...\{DF49BD46-1696-4118-A3A3-B86BF0426449}) (Version: 1.3.0.0 - Motiga Inc.)
Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HF pAppLoc version 1.1 (HKLM-x32\...\{9143B17E-BBDE-4EA7-A4E3-20D384D9C8A5}_is1) (Version: 1.1 - Inquisitor)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
ILLUSION ジンコウガクエン2 (HKLM-x32\...\{AF83EF7D-353A-4E0C-9919-C4E4BCB5F742}) (Version: 1.00.0000 - ILLUSION)
ILLUSION ジンコウガクエン2 きゃらめいく (HKLM-x32\...\{A56F495B-7075-4510-AC91-485416140DA2}) (Version: 1.00.0000 - ILLUSION)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Metin2 (HKLM-x32\...\Metin2_is1) (Version: - Gameforge 4D GmbH)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version: - )
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MongoDB 2.6.5 2008R2Plus (64 bit) (HKLM\...\{6E8D352F-9361-4567-9980-D91CDE04A2A2}) (Version: 2.6.5 - MongoDB)
Mozilla Firefox 24.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NETGEAR WNDA3100v2 wireless USB 2.0 adapter (HKLM-x32\...\{3C7839E7-21F4-49E0-B4D5-AC8ED818CCB0}) (Version: 1.03.000 - NETGEAR)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.46.0 - Black Tree Gaming)
Node.js (HKLM\...\{F40E7A6E-DE41-418B-93DA-81549610E5DF}) (Version: 0.10.33 - Joyent, Inc. and other Node contributors)
Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.09 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.18 (HKLM\...\{74B7E6F9-DCAC-4ADB-B2D0-EEFDD1B5AC25}) (Version: 4.3.18 - Oracle Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.)
piaip AppLocale (HKLM-x32\...\{394BE3D9-7F57-4638-A8D1-1D88671913B7}) (Version: 1.0.0 - MS)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.0 - Power Software Ltd)
Prime World Version 9.16.5 (HKLM-x32\...\{F6F3C462-2729-4555-8A95-CC317A90F8FF}_is1) (Version: 9.16.5 - Nival)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
S4 League_EU (HKLM-x32\...\{F09C8C7C-2441-4578-B5E8-7B9FCDE148D2}) (Version: 1.00.0000 - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (x32 Version: - ) Hidden
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 1.0.2477.0 - Hi-Rez Studios)
Spotify (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
TraXEx 4.0 (HKLM-x32\...\TraXEx_is1) (Version: 4.0.7.0 - Alexander Miehlke Softwareentwicklung)
Trove (HKLM-x32\...\Glyph Trove) (Version: - Trion Worlds, Inc.)
TTFA Voice Recorder - PC and microphone Version 1.5 (HKLM-x32\...\{D5430188-647F-41B7-BBD4-3F74260EE08F}_is1) (Version: 1.5 - Tech Tips For All)
Unity Web Player (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\UnityWebPlayer) (Version: 4.5.5f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
ZMR (HKLM-x32\...\{EF14889D-3ECF-4289-91AC-4236CD983CA3}) (Version: 1.0.4.0000 - En Masse Entertainment)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
04-11-2014 19:41:43 Windows Update
05-11-2014 10:01:18 Installed Node.js
05-11-2014 10:02:29 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
13-11-2014 07:04:25 Windows Update
13-11-2014 17:08:18 Windows Update
16-11-2014 14:46:19 avast! antivirus system restore point
18-11-2014 07:00:48 Windows Update
18-11-2014 08:27:31 Installed Oracle VM VirtualBox 4.3.18
19-11-2014 07:44:16 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
19-11-2014 16:03:16 Windows Update
25-11-2014 06:57:27 Windows Update
26-11-2014 10:32:03 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
28-11-2014 09:18:17 Windows Update
02-12-2014 07:11:06 Windows Update
05-12-2014 07:39:52 Windows Update
09-12-2014 10:27:53 Windows Update
11-12-2014 06:56:16 Windows Update
11-12-2014 11:19:06 Windows Update
12-12-2014 23:44:03 Windows Update
16-12-2014 11:47:59 Windows Update
18-12-2014 18:25:50 Windows Update
20-12-2014 20:53:08 Installed Gigantic Launcher
24-12-2014 15:04:36 Windows Update
26-12-2014 17:18:44 Revo Uninstaller's restore point - YTD Video Downloader 4.7.1
27-12-2014 22:22:40 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
28-12-2014 18:15:47 Windows Update
30-12-2014 15:11:41 Windows Update
30-12-2014 15:29:42 Windows Update
30-12-2014 15:44:55 Windows Update
02-01-2015 19:46:15 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2014-12-26 19:42 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {083D4BF4-3D62-4A10-A7D5-E871A768D25A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {0BD9481F-EBAB-4557-8976-C1C3AC7E6B7D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-16] (AVAST Software)
Task: {4A792C70-4B44-4460-A32E-EE923F589717} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {6BC056C7-6A9E-47E7-8ACD-E30F3C9DC012} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-05] (Adobe Systems Incorporated)
Task: {8F534E02-B24B-44F5-9C25-EAC36478A7C9} - System32\Tasks\{DBFCA114-372B-4A2E-9B53-49AFC2E501E9} => pcalua.exe -a D:\FrameworkCheck.exe -d D:\
Task: {946DDA52-FCD1-4DCB-9270-ECB2AF1D9916} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A3732571-578A-420A-A130-30615FD715E8} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B598F526-0CD7-4844-93D1-693508120429} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E1769105-2138-453E-8A56-3700776978D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {EA352FE0-8EE2-4F18-97B7-8E6052A9CFB8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {F90A1365-AD7A-4881-AF67-185F9FCD03A4} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-12-30 15:18 - 2014-12-13 09:03 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-08-07 19:07 - 2011-12-14 16:55 - 08453376 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
2013-09-25 07:50 - 2014-12-11 11:25 - 00374840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-11-16 14:48 - 2014-11-16 14:48 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 05851328 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 04495336 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2015-01-02 19:42 - 2015-01-02 19:42 - 02909696 _____ () C:\Program Files\AVAST Software\Avast\defs\15010200\algo.dll
2013-09-15 17:45 - 2014-12-11 11:25 - 36966968 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libcef.dll
2014-08-07 19:07 - 2011-12-14 09:43 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvcLib.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libglesv2.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libegl.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll
2014-07-19 11:10 - 2014-12-11 11:25 - 00867896 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00886840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00108600 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libegl.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: PDFProFiltSrvPP => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup
========================= Accounts: ==========================
Administrator (S-1-5-21-1021358031-892598221-797618187-500 - Administrator - Disabled)
Beamowl (S-1-5-21-1021358031-892598221-797618187-1000 - Administrator - Enabled) => C:\Users\Beamowl
Gast (S-1-5-21-1021358031-892598221-797618187-501 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/02/2015 10:54:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/02/2015 10:49:10 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/02/2015 08:27:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/02/2015 08:27:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/02/2015 08:16:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SSDPSRV, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000010fd
ID des fehlerhaften Prozesses: 0x1634
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SSDPSRV0
Pfad der fehlerhaften Anwendung: svchost.exe_SSDPSRV1
Pfad des fehlerhaften Moduls: svchost.exe_SSDPSRV2
Berichtskennung: svchost.exe_SSDPSRV3
Error: (01/02/2015 07:50:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/02/2015 07:50:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79d42
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x5315a05a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000940d
ID des fehlerhaften Prozesses: 0x13e4
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3
Error: (01/02/2015 07:40:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/01/2015 01:44:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/01/2015 01:44:42 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.
Programm: WMI Provider Host
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
System errors:
=============
Error: (01/02/2015 08:16:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SSDP-Suche" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/02/2015 08:16:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/02/2015 07:40:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 5 Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/02/2015 07:40:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 5 Client Service erreicht.
Error: (01/02/2015 07:39:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Hi-Rez Studios Authenticate and Update Service erreicht.
Error: (12/31/2014 11:15:12 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Netzwerkspeicher-Schnittstellendienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (12/31/2014 11:13:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/31/2014 11:13:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosediensthost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/31/2014 11:13:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SSTP-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/31/2014 11:13:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Netzwerkspeicher-Schnittstellendienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office Sessions:
=========================
Error: (01/02/2015 10:54:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Beamowl\Desktop\indi\esetsmartinstaller_deu.exe
Error: (01/02/2015 10:49:10 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
Error: (01/02/2015 08:27:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Beamowl\Desktop\indi\esetsmartinstaller_deu.exe
Error: (01/02/2015 08:27:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Beamowl\Desktop\indi\esetsmartinstaller_deu.exe
Error: (01/02/2015 08:16:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_SSDPSRV6.1.7600.163854a5bc3c1msvcrt.dll7.0.7601.177444eeb033fc000000500000000000010fd163401d026bbadc1d272C:\Windows\system32\svchost.exeC:\Windows\system32\msvcrt.dlld59c7b18-92b3-11e4-a41c-00306785fbad
Error: (01/02/2015 07:50:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/02/2015 07:50:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmiprvse.exe6.1.7601.175144ce79d42KERNELBASE.dll6.1.7601.184095315a05ac0000005000000000000940d13e401d026bb9a80109eC:\Windows\system32\wbem\wmiprvse.exeC:\Windows\system32\KERNELBASE.dll38b94744-92b0-11e4-a41c-00306785fbad
Error: (01/02/2015 07:40:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/01/2015 01:44:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/01/2015 01:44:42 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: WMI Provider Host000000000
CodeIntegrity Errors:
===================================
Date: 2014-12-26 19:39:12.345
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-12-26 19:39:12.189
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:15.297
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:15.233
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:14.979
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:14.912
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.621
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.559
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.308
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-05-01 22:53:11.243
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: AMD Phenom(tm) II X4 B60 Processor
Percentage of memory in use: 64%
Total physical RAM: 8191.3 MB
Available physical RAM: 2924.07 MB
Total Pagefile: 16380.79 MB
Available Pagefile: 10985.33 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:528.46 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 23FBE6D7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Bis jetzt keine Probleme, aber könnte sein das sie noch mal auftauchen. Wenn ja melde ich mich nochmal. Danke für alles Schrauber.  |
|
03.01.2015, 11:49
| #15 |
| /// the machine /// TB-Ausbilder | ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr Flash und Firefox updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\Beamowl\Desktop\indi\Audacity-lnstall.exe
C:\Users\Beamowl\Desktop\indi\DevilCry2 Client Patcher.zip
C:\Users\Beamowl\Desktop\indi\PC_Wecker_by_IP-MAN_v4.00_CB-DL-Manager.exe
C:\Users\Beamowl\Desktop\indi\PowerISO - CHIP-Installer.exe
C:\Users\Beamowl\Desktop\indi\PowerISO6-x64.exe
C:\Users\Beamowl\Desktop\indi\S4L_IDManager (1).rar
C:\Users\Beamowl\Desktop\indi\S4L_IDManager.rar
C:\Users\Beamowl\Desktop\indi\VLC media player 64 Bit - CHIP-Installer.exe
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr |
| aufgetaucht, cmd, cpu, cpu-z, cyberghost, desktop, durchgeführt, editor, explorer, explorer funktioniert nicht, fehler, fehlermeldung, funktioniert, funktioniert nicht, funktioniert nicht mehr, kritischer fehler, laufen, laufwerk, league of legends, lüfter, minute, nicht mehr, nichts, programme, richtig, startet, stürzt, system, virtualbox, windows, windows explorer, windows explorer funktioniert nicht mehr, woche |
dann auf 
und dann auf 
. 
Linear-Darstellung
